本文详细介绍了如何通过各种命令行工具和PowerShell在Windows系统中收集本机信息,包括网络配置、操作系统、服务、进程、用户权限、系统状态等,对管理员和IT技术人员非常实用。
一、收集本机信息
1.查看网络配置信息
ipconfig /all2.查看操作系统及软件信息
查询操作系统和版本信息
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"查看系统体系结构
echo %PROCESSOR_ARCHITECTURE%查看安装的软件及版本、路径等
wmic product get name,versionpowershell命令
powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version"3.查询本机服务信息
wmic service list brief4.查看进程表
tasklist
wmic process list brief5.查看启动程序信息
wmic startup get command,caption6.查看计划任务
schtasks /query /fo LIST /v7.查看主机开机时间
net statistics workstation8.查询用户表
net user
net localgroup administrators
query user | qwinsta 查看当前在线用户
net session 列出或断开本地计算机所连接的客户端之间的会话9.查询端口列表
netstat -ano10.查看补丁列表
systeminfo
wmic qfe get Caption,Description,HotFixID,InstalledOn11.查看本机共享列表
net share
wmic share get name,path,status
12.查看路由列表及所有可用接口的arp缓存表
route print
arp -a13. 查看防火墙相关配置
关闭防火墙
Windows Server 2003以及之前的版本
netsh firewall set opmode disableWindows Server 2003以及之后的版本
netsh advfirewall set allprofiles state off查看防火墙配置
netsh firewall show config修改防火墙配置
允许指定程序进入
Windows Server 2003及之前版本
netsh firewall add allowedprogram c:\nc.exe "allow nc" enableWindows Server 2003及之后版本
netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C:\nc.exe"允许指定程序退出
netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="c:\nc.exe"允许3389端口放行
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=inlocalport=3389 action=allow自定义防火墙日志的存储位置
netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log"14.查询代理配置情况
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"15.查询并开启远程连接服务
1)查看远程链接端口
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber2)在Windows Server 2003中开启3389
wmic path win32_terminalservicesetting where (_CLASS !="") call setallowtsconnections 13)在Windows Server 2008和Windwos Server 2012中开启3389
wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (_CLASS !="") call setallowtsconnections 1
wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /V fSingleSessionPerUser /t REG_DWORD /d 0 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f16.查看已连接过的wifi密码
for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear信息探测类
systeminfo :查看系统版本信息
netstat ano : 查看系统开放端口
tasklist /svc : 查看系统进程
ipconfig : 查看ip地址
whoami : 查看当前用户
net user : 查看计算机用户列表
net localgroup : 查看计算机用户组列表
添加用户类
net user mstlab mstlab /add : 添加用户并设置密码
net localgroup administrators mstlab /add : 将用户加入管理组
net user guest /active:yes : 激活guest用户
net user guest mstlab : 更改guest用户的密码
ncpa.cpl 打开网络连接
ipconfig /flushdns 清空dns缓存
gpupdate /force 刷新策略
二、查询当前权限
查看当前权限
whoami
获取域SID
whoami /all
查询指定用户的详细信息
net user xxx /domain三、判断是否有域
ipconfig /all
查看系统详细信息
systeminfo
查询当前登录域及登录用户信息
net config workstation
判断主域(域服务器通常会同时作为时间服务器使用)
net time /domain 
扫一扫
135
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
