Windows信息收集

最新推荐文章于 2024-05-22 08:34:23 发布
最新推荐文章于 2024-05-22 08:34:23 发布
阅读量443 收藏 2
点赞数 1
分类专栏: 渗透测试 内网渗透 文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/105976251
版权
个人在内网渗透中收集的命令,欢迎补充~

查看本机信息

ipconfig /all查看网络配置
在这里插入图片描述
systeminfo 查看系统信息
在这里插入图片描述
wmic service list brief 查看本机服务信息
在这里插入图片描述
tasklist 查看当前进程
在这里插入图片描述
wmic process list brief 查看进程信息
在这里插入图片描述
netstat -ano 查看端口列表
在这里插入图片描述
net share 查看本机共享列表
在这里插入图片描述
arp -a 查看arp缓存表
在这里插入图片描述
netsh firewall show config 查看防火墙配置
在这里插入图片描述
收集域内基础信息

whoami 查询当前权限
net user 查看本机用户
在这里插入图片描述
net user /domain 查看域用户
net group /domain查看域内用户组列表
wmic useraccount get /all 查看域内用户详细信息
net localgroup administrators 查看本地管理员信息
net group “enterprise admins” /admin 查看管理员用户组
query user || qwinsta 查看当前在线用户
net group “domain admins” /domain 查看域管
net group “domain computers” /domain 查看域成员计算机列表
net group “domain controllers” /domain 查看域控制器组
net time /domain 判断主域
net config workstation 当前登录域及登录用户信息
net view /domain 查看域
net view /domain:xxx 查看域内计算机
net accounts /domain 获取域密码信息
nltest /domain_trusts 获取域信任信息
nltest /dclist:[域名] 查看域控机器名
dsquery server 得到域控制器的IP

探测域内存活主机

1.利用NetBIO快速探测内网
将其上传目标机,nbt.exe [ip]
2.ICMP协议探测
for /L %I in (1,1,254) DO @ping -w l -n 192.168.1.%I | finder “TTL=”
3.arp-scan工具
将其上传目标机,arp.exe -t [ip]

扫描域内端口
Metasploit–>auxiliary/scanner/portscan/tcp

想冲大厂的癞蛤蟆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows信息收集
haicunzaimazhen的博客
03-28 514
windows信息收集 windows信息收集常用命令 主機名 hostname ip地址等信息 ipconfig 系统信息 systeminfo 查询补丁信息 wmic qfe list 查看环境变量 set 查看安装的软件 wmic product get name 查看服务 sc query 查看路由表 Route print 查看连接过的wife for /f "skip=9 tokens=1,2 delims=:" %i in ('net
内网渗透-信息收集之本机收集(命令、工具及脚本)
nilwiaoglwigjwlg的博客
09-25 6251
后渗透攻防: https://www.secpulse.com/archives/51527.html https://3gstudent.github.io/ 目录 一、内网信息收集 1 1.内网基础信息: 1 2.内网核心业务信息: 1 3.其他信息 2 二、内网实战(命令、工具及脚本) 2 1.用户列表、当前权限等 2 2.内网网络拓扑等信息 2 3.进程列表 3 4.端口信息 3 5.补丁...
收集局域网电脑硬件及软件的信息
12-27
2011-10-11 17:09:27 各位搞IT的兄弟姐妹们: 你们辛苦了!小弟之前老是被那些打盗版的“白撞”骚扰,一直都想随时知道公司内所有电脑的硬件及软件的信息,这对我们IT管理和决策提供最重要的参考信息,所以我和肇庆IT*会的阿和、小曾花了点时间写了这个小程式,现在发布给大家免费使用,请下载附件ZQITG.rar 注意:因为本程式有读取注册表数值的过程,所以有些防毒软件会阻止运行。
局域网电脑硬件信息采集
10-06
局域网 电脑硬件 信息采集 具有 备份 与 核对功能; 分为服务端与客户端两个程序
Windows内网信息搜集基础手段(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
05-22 618
假如我们已经通过webshell执行了命令,进入了DMZ区域或者进入了内网,此时就要对所属环境进行判断。目前所控机器所处的环境(工作组还是域环境);目前所控机器的角色是什么(DC等);
超级易懂的Windows信息收集指令来啦!!!集合一
weixin_54475173的博客
01-08 648
windows信息收集指令一站式直达,收藏开箱即食
Windows环境下的信息收集
weixin_33670713的博客
08-16 283
通常我们在***测试过程中,遇到的Windows的环境是最多的,然而在拿到一台windows系统权限之后,我们要进行横向或者纵向***,这是针对windows信息收集就显得尤为重要,下面我们就聊一下在windows下我们需要了解哪些信息,这些信息对于我们在后续的***测试中有有什么样的帮助。基本信息对于系统的基本信息一般包括:主机名、所属域、环境变量等,涉及的命令如下:获取...
内网渗透----windows信息收集整理
浅笑996的博客
04-14 947
一、基础信息收集 1.信息收集类型 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史纪录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo ...
自写windows信息收集脚本
06-20
自写windows信息收集脚本包含进程、无线密码等信息。
windows系统信息采集程序
08-07
Windows系统信息采集程序v0.41 采集windows系统信息,输出文本文件 生成数据文件有数百K大小,包括了系统常用信息。 主要用于客户现场大量windows系统、个人电脑、服务器的快速巡检,检后数据分析。 在xp sp3, ...
Golang 获取wmi windows硬件信息
02-12
这是一个Golang 获取wmi windows硬件信息的源代码,包括CPU,网卡,内存,硬盘等信息
批量获取局域网内指定计算机的ip.bat
01-16
批量获取局域网内指定计算机的ip,打开填写计算机名.ini,把需要检测ip的局域网内的计算机名,复制进去,每个计算机名占一行,保存。运行bat。
局域网远程开机
08-05
局域网远程开机 添加网卡地址或者内网的IP地址直接唤醒 也可以写批处理来定时运行
一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录
最新发布
05-24
一款基于go的windows信息收集工具,主要收集目标机器rdp端口、mstsc远程连接记录、mstsc密码和安全事件中4624、4625登录事件记录Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。...
winspector:Windows本地信息收集工具
04-11
总的来说,Winspector作为一个开源的Windows信息收集工具,它的强大功能和灵活性使其在系统管理和安全分析领域具有广泛的应用前景。无论是专业人士还是个人用户,都可以根据自己的需求利用Winspector来获取和理解...
实战详解域信任关系,Active Directory系列之十七
weixin_34242509的博客
07-13 628
 实战详解域信任关系            上篇博文中我们对域信任关系作了一下概述,本文中我们将通过一个实例为大家介绍如何创建域信任关系。拓扑如下图所示,当前网络中有两个域,一个域是ITET.COM,另一个域是HOMEWAY.COM。两个域内各有一个域控制器,分别是Florence和Firenze,我们让两个域使用了同一个DNS服务器。          创建域信任关系要注意DNS服务器的设置,...
windows信息收集自动化脚本
qq_42529356的博客
02-14 737
import os #!encoding=utf-8 class information_collecting(object): def __init__(self): self.system_info_commands={'windows版本信息\n':'ver','windows系统信息\n':'systeminfo','wmic os list brief\n':'wmic os list brief'} self.process_info_command=
域内信息查询工具AdFind
LuckySec
04-19 3127
工具简介 Adfind是一款在域环境下非常强大的信息搜集工具,允许用户在域环境下轻松搜集各种信息。它提供了大量的选项,可以优化搜索并返回相关详细信息,是内网域渗透中的一款利器。 下载地址:https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml 常用命令 列出域控制器名称: AdFind -sc dclist 查看域控版本: AdFind -schema -s base objectversion
内网渗透之windows主机信息收集
Websec
03-15 472
计算机攻击与防护技术(4)-v10-图文.pptx
11-21
"本资源主要讲述了计算机攻击与防护技术中的Windows扫描器设计以及信息收集技术,包括了如何使用和分析各种扫描器,如Superscan、X-Scan、X-Way,以及如何利用C++设计简单的扫描器。同时,提到了信息收集在黑客攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值