当我们渗透进内网环境后，对网络拓扑二无所知，测试人员应先对当前网络环境做出判断。对当前机器角色分析，对机器所处网络环境拓扑结构分析，对机器所处区域分析。

·判断当前主机是web服务器/开发测试服务器/公共服务器/文件服务器/代理服务器/dns服务器/还是存储服务器等。具体判断过程可根据主机名，文件，网络链接情况综合完成。

·是指对所处内网进行全面数据收集和分析整理，绘制出大致的内网整体结构拓扑。。对机器所处区域分析:

·判断机器所处于网络拓扑哪个区域，是在dmz/办公区/还是核心区/区域并不是绝对的，所以区域界限也是相对的。

 wmic service list brief查询本机服务信息查询进程列表
 tasklist查看当前进程列表和进程用户

 wmic process list brief查询进程信息·查看启动程序信息
 wmic startup get command, caption查看计划任务
 schtasks /query /fo LlST /v·查看主机开机时间
 net statistics workstation查询用户列表
 net user查看本机用户列表
 net localgroup administrators获取本地管理员信息

 query user | l qwinsta查看在线用户