Windows信息搜集

在win上查询IP信息

ipconfig /all

systeminfo

查询系统版本信息和补丁信息

看操作系统的体系架构是什么

echo %PROCESSOR ARCHITECTURE

wmic product get name.version

查看已安装的软件及其版本信息

查看相关进程

tasklist

查看相关进程，或者

wmic process list brief

查看系统环境下已经启动的程序

wmic startup get command,caption

登录后复制

schtasks /query /fo LIST /v

• 1.

schtasks /query /fo LIST /v 是一条用于管理 Windows 操作系统中任务计划程序的命令。具体来说，这条命令的作用是：

• schtasks: 这是 Windows 中用于管理任务计划程序的命令行工具。
• /query: 这个参数指示 schtasks 命令应该列出当前系统中所有已计划的任务。
• /fo LIST: 这个参数指定输出格式为列表（LIST），这意味着输出将以纯文本的形式呈现，每一行代表一个任务的详细信息。
• /v: 这个参数指示 schtasks 命令应该显示详细的版本信息。

因此，运行 schtasks /query /fo LIST /v 命令将会列出系统中所有已计划任务的详细信息，包括任务名称、状态、下一次运行的时间等。这对于管理和诊断任务计划程序中的任务非常有用。

以下是输出示例：

登录后复制

任务名:         Task1 
状态:           已启用 
下一次运行时间: 2023-10-01 10:00:00 
命令:           cmd.exe /c echo Hello World > C:\output.txt 
描述:           这是一个示例任务。
 
任务名:         Task2 
状态:           已禁用 
下一次运行时间: 从未运行 
命令:           someothercommand.exe 
描述:           另一个示例任务。

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.

通过这个命令，你可以轻松查看所有任务的状态和详细信息，帮助你管理和排查任务计划程序中的问题。

查看开机时间

net statistics workstation

net user

查看用户列表

查看管理员信息

net localgroup administrators

查看当前用户及权限

query || qwinsta

net session

net session 是一个在 Windows 操作系统中使用的网络命令，用于显示或管理网络会话。这个命令可以显示当前计算机与其他计算机之间的活动网络连接，以及与这些连接相关的详细信息。

以下是 net session 命令的一些常见用法和选项：

1. 显示当前会话：

登录后复制

net session

• 1.

这将显示当前计算机上的所有活动网络会话，包括会话的名称、用户、状态和打开的文件数量。

1. 显示特定用户的会话：

登录后复制

net session user

• 1.

这将显示指定用户的当前网络会话。

1. 显示特定计算机的会话：

登录后复制

net session \\computername

• 1.

这将显示与指定计算机之间建立的网络会话。

1. 断开特定用户的会话：

登录后复制

net session user /delete

• 1.

这将强制断开指定用户的网络会话。

1. 断开特定计算机的会话：

登录后复制

net session \\computername /delete

• 1.

这将强制断开与指定计算机之间的网络会话。

1. 显示帮助信息：

登录后复制

net session /?

• 1.

这将显示 net session 命令的详细帮助信息，包括可用的选项和参数。

示例输出

以下是 net session 命令的一个示例输出：

登录后复制

会话名     用户名        来自             状态       打开的文件 
---------   ---------   ---------------   ------   -------------
WORKGROUP   user1       192.168.1.100     已建立     2 
WORKGROUP   user2       192.168.1.101     已建立     1

• 1.
• 2.
• 3.
• 4.

在这个示例中，可以看到有两个用户（user1 和 user2）从不同的 IP 地址建立了网络会话，打开了不同数量的文件。

注意事项

• 使用 net session 命令需要具有相应的权限。在某些情况下，可能需要以管理员身份运行命令提示符才能查看或管理网络会话。
• 断开网络会话可能会导致正在使用共享资源的用户中断连接，因此在执行此类操作时应谨慎。

netstat -ano

展示的是这台机器所有的通信端口

wmic qfe get caption,description, hotfixid, installedon

wmic qfe get caption,description, hotfixid, installedon 是一条在 Windows 操作系统中使用的命令，用于检索系统上安装的热修复补丁（QFE，Quick Fix Engineering）的信息。

具体来说，这条命令使用 wmic（Windows Management Instrumentation Command-line）工具来查询热修复补丁的以下属性：

• caption：补丁的标题或名称。
• description：补丁的描述。
• hotfixid：补丁的标识符。
• installedon：补丁的安装日期。

通过执行这条命令，系统管理员可以获得关于系统上已安装的热修复补丁的详细信息，这对于管理和维护系统的安全性与稳定性非常重要。

net share 查看主机的共享列表

route print

查看主机的路由信息

arp -a

arp信息表

netsh firewal | show config

查看防火墙配置

netsh advfirewall set allprofiles state off

netsh advfirewall set allprofiles state off 是一条在 Windows 操作系统中使用的命令，用于关闭 Windows 防火墙。

具体来说，这条命令使用 netsh 工具（Network Shell）来配置高级防火墙设置。advfirewall 子命令表示要操作的是高级防火墙设置。set allprofiles state off 表示将所有配置文件（包括域、专用和公共网络）的防火墙状态设置为关闭。

执行这条命令后，Windows 防火墙将被关闭，这意味着系统将不再监控和过滤传入和传出的网络流量。这可能会增加系统的安全风险，因此在关闭防火墙之前，请确保您了解可能的后果，并采取适当的保护措施。

查询网站设置

reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings

查询远程链接服务

net config workstation

查看登录信息

net user

查看本地用户

net localgroup

查看本地用户组

wmic useraccount get /all

查看域用户的详细信息

域控上面查看用户的详细信息

net user /domain

查询域管理员的用户组

net group "Enterprise Admins" /domain

这里可以看到所有域成员的列表

net group "domain computers" /doma in

域内用户

dsquery user

 查看本地管理员用户组

net localgrop adminstrators

查看域的密码策略

net accounts /domain

获取域的新人关系

nltest /domain_trusts

查域控制机的机器名

nltest /DCLIST:lonelyor.org

原创作者: zhuzhuxia 转载于: https://blog.51cto.com/zhuzhuxia/11708281