本文详细介绍了在Windows操作系统中进行信息收集的各种命令,包括获取主机名、IP地址、系统信息、补丁状态、环境变量、已安装软件、服务状态、路由表、WiFi连接历史、ARP表、本地用户组、会话信息、历史命令、DNS缓存、计划任务、网络接口、连接详情、当前用户、权限检查、域SID、服务详情、环境变量、注册表导出、日志复制、Host文件、中间件、敏感文件、组策略、启动项、防护软件检测、局域网主机、网络代理设置、本地用户详情、远程桌面连接记录、密码抓取、浏览器保存的密码、回收站内容以及域信息等。
windows信息收集
windows信息收集常用命令
主機名
hostname
ip地址等信息
ipconfig
系统信息
systeminfo
查询补丁信息
wmic qfe list
查看环境变量
set
查看安装的软件
wmic product get name
查看服务
sc query
查看路由表
Route print
查看连接过的wife
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v
echo | netsh wlan show profiles %j key=clear
查看arp表
arp -a
查看本地用户组
net localgroup
查询客户机会话
query session
查询历史命令
doskey /history
查看dns缓存
ipconfig /displaydns
查看计划任务
schtasks
查看网卡信息、主机名、域信息
ifconfig \all
查看连接
netstat -ano
查看当前用户
whoami
查看当前用户
netuser
查看系统信息
echo %OS%
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
