本机信息收集

发布于 2021-11-02  23 次阅读

  • 内容: 操作系统、应用软件、补丁、服务、杀毒软件、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话。
  • WMIC WMIC命令一览
  • 操作系统查询
    • systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
    查询操作系统和版本信息 英文系统
    • systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
    查询操作系统和版本信息 中文系统
  • 用户信息
    • net user
    • matou jin WDAGUtilityAccount
    查看本机用户列表
    • net localgroup administrators
    获取本地管理员信息
    • query user || qwinsta
    查看在线用户
  • 防火墙配置
    • netsh firewall set opmode disable
    关闭防火墙(Windows Server 2003 以前的版本)
    • netsh firewall add allowedprogram c:\nc.exe "allow nc" enable
    允许指定程序全部连接(Windows Server 2003及之前版本)
    • netsh advfirewall set allprofiles state off
    关闭防火墙(Windows Server 2003 以后的版本)
    • netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C:\nc.exe"
    允许指定程序全部连接(Windows Server 2003以后的版本)
    • netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
    允许3389端口放行
    • netsh firewall show config
    查看防火墙配置
  • 进程列表,计划任务等
    • tasklist [/v]
    查看进程列表[以及进程用户]
    • schtasks /query /fo LIST /V
    查看计划任务(如出错,chcp 437,执行完后,chcp 936)
    • net statistics workstation
    开机时间
  • 查找本机共享列表
    • net share
    查看本机共享列表和可访问的域共享列表
    • wmic share get name,path,status
    查找共享列表
  • 网络信息收集
    • route print
    查询路由表
    • arp -a
    所有可用接口的ARP缓存表
    • netstat -ano
    查询端口列表

间桐桜のお菓子屋さん