Windows主机信息收集命令

最新推荐文章于 2024-08-07 21:17:44 发布
最新推荐文章于 2024-08-07 21:17:44 发布
阅读量218 收藏 1
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stestack/article/details/134635863
版权

一.常用信息搜集

  • whoami # 查看当前用户

  • net user # 查看所有用户

  • query user # 查看当前在线用户

  • ipconfig /all # 查看当前主机的主机名/IP/DNS等信息

  • route print # 查看路由表信息

  • netstat -ano # 查看端口开放情况

  • arp -a # 查看arp解析情况

  • tasklist /svc # 查看进程及对应服务名

  • net localgroup administrators # 查看管理员组成员

  • systeminfo # 查看系统信息含补丁信息

  • net use # 查看ipc连接情况

  • net view # 查看匿名共享情况

  • netsh firewall show state # 查看防火墙状态

  • cmdkey /l # 查看当前保存的登陆凭证
    二.密码搜集

  • netsh wlan show profiles # 查看连接过的wifi名称

  • netsh wlan show profile name=“wifi名称” key=clear # 查看wifi的密码

  • dir /a %userprofile%\AppData\Local\Microsoft\Credentials* # 查看RDP连接凭证

  • dir /a /s /b “网站目录*config*” > 1.txt # 数据库配置文件

  • laZagne.exe all -oN # 本地wifi/浏览器等密码

  • dir %APPDATA%\Microsoft\Windows\Recent # 查看最近打开的文档
    三.域信息收集

  • net config workstation #查看当前登录域

  • net user /domain # 获得所有域用户列表

  • net view /domain # 查看所有的域

  • net view /domain:XXX # 查看域内某台主机详情

  • net group /domain # 查看所有域用户组列表

  • net group “domain computers” /domain # 查看域内所有的主机名

  • net group “domain admins” /domain # 查看所有域管理员

  • net group “domain controllers” /domain # 查看所有域控制器

  • net group “enterprise admins” /domain # 查看所有企业管理员

  • nltest /domain_trusts # 获取域信任信息

  • net time /domain # 查看当前登录域

  • net accounts /domain # 查看域密码策略

  • dsquery server # 寻找目录中的域控制器
    四.域环境信息搜集

  • nbtscan.exe xx.xx.xx.xx/24 # 查看c段机器

  • csvde.exe -f 1.csv -k # 批量导入/导出AD用户

  • setspn.exe -T xx.xx.xx.xx -Q / # 查看当前域内所有spn
    五.域密码搜集

dir /s /a \域控IP\SYSVOL*.xml # 获取域里面所有机子的本地管理员账号密码

参考链接:https://github.com/Naturehi666/searchall

Stestack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Windows主机信息搜集
qq_58000413的博客
04-17 879
通过命令执行使用cs拿到了内网的一台主机,接下来我们进行内网的信息搜集。
内网信息收集
2301_81210416的博客
04-18 1254
我们进入到内网的某台主机后,通过信息收集得知这台主机在域环境中,那么我们可以利用这台主机收集到域控的IP和域管理员账号。再把这台成员主机作为跳板登陆到其他主机,然后由于域管理员可以登陆域中的任意一台主机,找到域管理员登陆过的主机,从该主机内存中拿到域管理员的密码,从而拿下整个内网。用CS生成木马,通过免杀处理后,通过对方的网站写入一句话木马,使用菜刀、冰蝎、蚁剑连接后把木马上传到目标服务器,运行上线,接下来开始信息收集。扫描结果可以在视图->目标列表里面看到。抓取到的密码可以在视图->密码凭证看到。
内网渗透之内网主机信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-17 1446
在我们成功进入了内网渗透的阶段后,拿到了主机的管理员权限,接下来就是要收集内网中主机的各种信息,以便于我们进行后续的横向移动等扩大我们战果的操作。
主机发现与信息收集
qqqwww_sssd的博客
06-29 1309
*任务说明:仅能获取Server1的IP地址1.在Kali中使用Nmap工具查看本地路由与接口,并将该操作使用的全部命令作为Flag值提交;nmap -iflist2.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将使用的脚本名称作为Flag值(如:MySQL-brute.nse)提交;find命令查找关键字“VNC”vnc-brute.nse3.通过Kali对靶机场景进行VNC服务扫描渗透测试,并将该操作显示结果中VNC版本号作为Flag值提交;4.在Kali中使用Nmap发送空的UDP数据对类DN
对内网主机进行主动信息收集
m0_47510703的博客
11-15 605
一、识别局域网内存活的主机 1.利用arping命令检测局域网内是否存在对应主机 arping IP地址 -c 1 | grep "bytes from" | cut -d " " -f 5 | cut -d "(" -f 2 | cut -d ")" -f 1 若显示对应IP,则局域网内存在该IP 2.使用 netdiscover 进行被动方式探测局域中存活的机器 netdiscover -i 网卡名 -r 网段 3.使用 FPING 查看局域中运行了哪些机器 fping -ag .
shell实现批量在多台windows服务器上执行同一命令并获取返回结果
10-08
标题中的“shell实现批量在多台windows服务器上执行同一命令并获取返回结果”是指通过Linux Shell脚本,利用网络协议(如SSH)实现对多台Windows服务器进行远程操作,执行相同的命令,并收集每台服务器的执行结果。...
windows ping命令加时间并记录日志
09-28
除了基本的`ping`命令Windows还提供了其他选项,如`-t`(持续ping直到中断)、`-a`(将IP地址解析为主机名)和`-j host_list`(使用源路由,通过指定的主机列表)。通过灵活运用这些选项,我们可以对网络状况进行...
Windows常用命令
10-18
winver命令可以快速查看当前安装的Windows版本信息。 #### 37. sfc/scannow - 文件保护 此命令用于检查并修复Windows系统文件,确保系统文件的完整性和正确性。 #### 38. taskmgr - 任务管理器 任务管理器是一个...
驾驭CrowdStrike:Windows主机文件处理全攻略
07-21
以下是关于CrowdStrike的一些关键信息及其在Windows主机上的文件处理全攻略。 #### 关键信息概览 1. **成立时间与总部**:CrowdStrike成立于2011年,总部位于美国加利福尼亚州。自成立以来,CrowdStrike迅速成为...
windows 运行命令大全
10-19
- **用途**:此命令用于显示当前Windows系统的版本信息,包括操作系统名称、版本号、构建号等。 - **操作**:运行该命令可以快速了解当前计算机的操作系统版本及安装日期等相关信息。 #### 3. Wmimgmt.msc - 打开...
收集主机信息
weixin_33753003的博客
12-27 262
收集主机信息,包括:1、主机名:hostname2、IP地址:ip3、操作系统版本:osver4、服务器厂商:vendor5、服务器型号:product6、服务器序列号:sn7、cpu型号:cpu_module8、cpu核心数量:cpu_num9、内存大小收集IP信息[root@133systeminformation]#vimsysinformation.py fr...
主动信息收集主机发现的一些脚本
Mi1k7ea
03-19 2697
下面是关于主机发现的一些脚本,包括bash和Python的,在对一个网段进行扫描时是很方便的,注意一点的就是在运行之前先要赋予相应的权限~ arp1.sh: #!/bin/bash if ["$#" -ne 1] then echo "Usage : ./arping1.sh [Interface]" exit fi interface=$1 prefix=$(ifconfig
命令行下收集主机信息
3569
12-15 1160
使用wmic识别安装到系统中的补丁情况 C:\> wmic qfe get description,installedOn 识别正在运行的服务 C:\>sc query type= service C:\>net start 识别开机启动的程序,包括路径 C:\>wmic startup list full ping探测存活主机 D:\>for /L %I in (100,1,254
信息搜集——主机发现与端口扫描
Grit的博客
09-06 1401
样式** 进行展示; 3. 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 4. 全新的 KaTeX数学公式 语法; 5. 增加了支持甘特图的mermaid语法1 功能; 6. 增加了 多屏幕编辑 Markdown文章功能; 7. 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间; 8. 增加了 检查列表 功能。 功能快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/C
利用nmap搜集主机信息
weixin_30384217的博客
07-21 866
nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。 有效地收集信息可以对我们渗透主机起到很大的帮助。 先查看自己的IP: 之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。 之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。 输完后,等一等。 很...
windows主机信息收集02-工作组信息收集
weixin_47731659的博客
10-08 268
信息收集目标 本机信息收集 操作系统、权限、内网IP地址段、杀软、端口、服务、补丁情况、网络环境情况、共享、会话等如果是域内主机,那么操作系统、应用软件、补丁、服务、杀软一般都是批量安装的。 内网网段信息收集 目的在于只有找到不同网段才能进行纵向渗透(跨网段),否则只能横向渗透(同网段)。 内网网段扫描 文件共享、FTP连接记录、浏览器访问记录、mstsc连接记录 渗透路由器、交换机 用户信息 查看本机用户列表 net user 获取本地管理员信息 net localgroup admini
主机信息收集技术 -Nmap
我不是大牛
07-09 1626
内容: 基础知识 Nmap Zenmap 主机信息收集技术—基础知识 黑客攻击的一般过程 信息收集 • 主要收集目标主机的相关 信息,主要包括端口、服 务、漏洞等信息信息收 集手段多样,可借助工具 也多种多样。 • 端口扫描:Nmap 主机信息收集技术—基础知识 常见端口号 • 21 FTP * 443 HTTPS • 22 SSH * 1433 MS SQL Server • 23 Teln...
美股文本信息抽取
最新发布
cts618
08-07 249
美股文本信息抽取
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1719
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点信息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘中的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Stestack

你的鼓励是我最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值