来源:LyleMi
浏览 1929
扫码
分享
2020-01-25 11:39:00
6.1. 信息收集 - Windows
6.1.1. 基本命令
- 查询所有计算机名称
dsquery computer
- 查看配置
systeminfo
- 查看版本
ver
- 进程信息
tasklist /svc
- 查看所有环境变量
set
- 查看计划任务
schtasks /QUERY /fo LIST /v
- 查看安装驱动
DRIVERQUERY
6.1.2. 域信息
- 获取当前组的计算机名
net view
- 查看所有域
net view /domain
- 查看域中的用户名
dsquery user
- 查询域组名称
net group /domain
- 查询域管理员
net group "Domain Admins" /domain
- 查看域控制器
net group "Domain controllers"
6.1.3. 用户信息
- 查看用户
net user
/ whoami
- 查看当前权限
net localgroup administrators
- 查看在线用户
qwinsta
/ query user
- 查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域
net config Workstation
6.1.4. 网络信息
- 域控信息
nltest /dclist:xx
Get-NetDomain
Get-NetDomainController
- 内网网段信息
- 网卡信息
ipconfig
- 外网出口
- ARP表
arp -a
- 路由表
route print
- 监听的端口
netstat -ano
- 连接的端口
- 防火墙状态及规则
netsh firewall show config
netsh firewall show state
- hosts文件
6.1.5. 密码信息
- Windows RDP连接记录
- 浏览器中保存的账号密码
- 系统密码管理器中的各种密码
- 无人值守安装文件中的密码信息
C:\sysprep.inf
C:\sysprep\sysprep.xml
C:\Windows\Panther\Unattend\Unattended.xml
C:\Windows\Panther\Unattended.xml
6.1.6. 其他
- 查看补丁安装情况
wmic qfe get Caption,Description,HotFixID,InstalledOn
- 注册表信息
- 安装的监控软件
- 安装的杀毒软件