Windows系统命令
网络查询,ipconfig/all (已掌握)
net user 查询用户账号 (域用户有规律)
net localgroup administrators (查询管理员)
query user ||quinsta 查看当前在线用户
tasklist /v 可显视进程账户 wmic process list brief 查询进程列表
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" (英文系统) 获取操作系统以及版本信息
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" (中文系统) 获取操作系统以及版本信息
wmic product get name,version 查看安装软件以及版本,
powershell “Get-WmiObject -class Win32_Product | select-Object -property name,version" 查看安装软件以及版本,
netstat ano 查询端口列表
systeminfo wmic qfe get description,installed0h 查询不定列表
net share wmic share get name,path,status 查看本机共享列表
netsh firewall set opmode disable 关闭防火墙
netsh advfirewall set allprofiles state off 关闭防火墙
netsh firewall show config 查看防火墙配置
netsh advfirewall set currentprofile logging filemame "c:\windows\syslog.log" 存储日志路径
netsh advfirewall firewall add rule name="名称" protocol=tcp dir=in localport=3389 action=allow 允许3389端口连接
netsh advfirewall firewall add rule name="名称" dir=(in、out)action=allow
program="C:\路径\程序。exe"允许、进制程序通过防火墙
whoami 查询当前账户权限
hostname 查询主机明
whoami /all 查询账户sid
net user XXX /domain 查询账户的详细信息
1334
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
