内网信息收集
主动收集信息
-
手动收集信息:包含操作系统,权限,内网IP的地址段,杀毒软件,端口,服务,补丁更新的频率,网络链接,共享,会话等,如果是域内主机,操作系统,应用软件一般都是批量安装的
-
查询网络配置信息:ipconfig /all
-
查询本机服务信息:wmic service list brief
-
查看端口列表:netstat -ano
-
查看补丁列表:systeminfo
-
查看本机共享列表:net share
-
防火墙配置
-
关闭防火墙:window server 2003之前:netsh firewall set opmode disable
-
关闭防火墙:window server 2003之后:netsh advfirewall set allprofiles state off/on
-
查看防火墙配置:netsh firewall show config
-
修改:防火墙配置:允许3389端口放行:
netsh advfirewall add rule name=“Remote Desktop” protocol =TCP dir= in localport =3389 action =allow
-
-
查看进程列表:
- tasklist:查看当前进程
- wmic process list brief:查看进程信息
-
查看启动程序信息:wmic startup get command,caption
-
查询并开启远程连接服务:
-
查看计划时间:schtasks /query /fo LIST /v
-
查看本机开机时间:net statistics workstation
-
查询用户列表:net user
-
列出或断开本地计算机与所连接的计算机的客户端之间的会话:net session
-
查询操作系统及版本信息:
-
英文:systeminfo | findstr /B /C:“OS Name” /C:“OS Version”
-
中文:systeminfo | findstr /B /C:”OS 名称“ /C:“OS 版本”
-
查看安装的软件及版本、路径:wmic product get name,version
-
-