文章目录
一、Windows(工作组)
1、查看当前用户(whoami /user)
2、查看当前用户权限(whoami /priv)
3、查看系统信息(systeminfo)
4、查看网络连接状态(netstat -ano)
5、机器名(hostname)
6、当前操作系统
wmic OS get Caption,CSDVersion,OSArchitecture,Version
7、查杀软
WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:list
8、查看当前安装的程序
wmic product get name,version
9、查看网络配置(ipconfig /all)
10、查看进程(tasklist /v)
有些进程可能是域用户开启的->通过管理员权限 凭证窃取->窃取域用户的凭证
11、查看当前登录域
net config workstation
12、远程桌面连接历史记录
cmdkey /l
获取到凭证之后,本地解密
13、查看本机上的用户账号列表
net user
14、查看某个本机用户的具体信息
net user 用户名
15、获取域用户信息
net user /domain 显示所在域的用户名单
net user 域用户/domain 获取某个域用户的详细信息
net user /domain xxx 1231312 修改域用户的密码,需要域管理员权限
16、获取域用户列表
参考:
安恒信息《渗透攻击红队百科全书》