1、查看网络配置信息
查看当前主机的网络配置情况,包括主机的 IP 地址、主机名、各网络适配器的信息等,可以从中判断出当前主机所处的内网网段。分析有几个网段,为后续的渗透做准备
ipconfig /all
2、查看操作系统信息
查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、安装的补丁信息等。
systeminfo# 英文系统查看操作系统及版本systeminfo | findstr /B /C:"OS Name" /C:"OS Version"# 中文系统查看操作系统及版本systeminfo | findstr /B /C:"OS 名称 " /C:"OS 版本 "
3、查看端口连接信息
查看当前主机的端口连接情况,包括当前主机的 TCP、UDP 等端口监听或开放情况,以及当前主机与网络中其他主机建立的连接情况。
netstat -aon协议 本地地址 外部地址 状态 PID