1. 查询网络配置
- 查询网络配置:
ipconfig /all
C:\Users\hehao>ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : Merrill
主 DNS 后缀 . . . . . . . . . . . : hehao.testlab
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
DNS 后缀搜索列表 . . . . . . . . : hehao.testlab
以太网适配器 Ethernet0:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
物理地址. . . . . . . . . . . . . : 00-0C-29-D9-E1-FC
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::e9a:fcc:438f:54d6%8(首选)
IPv4 地址 . . . . . . . . . . . . : 192.168.1.3(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 100666409
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-2B-7A-C9-BE-00-0C-29-D9-E1-FC
DNS 服务器 . . . . . . . . . . . : 192.168.1.2
TCPIP 上的 NetBIOS . . . . . . . : 已启用
2. 查询用户列表
- 查看本机用户列表:
net user
C:\Users\hehao>net user
\\MERRILL 的用户帐户
-------------------------------------------------------------------------------
DAWUGUI default guest_1
hehao superman
命令成功完成。
- 查看本地管理员(通常含有域用户):
net localgroup administrators
C:\Users\hehao>net localgroup administrators
别名 administrators
注释 管理员对计算机/域有不受限制的完全访问权
成员
-------------------------------------------------------------------------------
hehao
HEHAO\Domain Admins
superman
命令成功完成。
- 查看当前在线用户:
query user || qwinsta
C:\Users\hehao>query user || qwinsta
用户名 会话名 ID 状态 空闲时间 登录时间
>hehao console 1 运行中 无 2023/3/1 10:30
会话名 用户名 ID 状态 类型 设备
services 0 断开
>console hehao 1 运行中
qwinsta
会显示有关远程桌面会话主机服务器上的会话信息。该列表不仅包含有关活动会话的信息,还包含有关服务器运行的其他会话信息。
3. 查询进程列表
- 通过内置命令查询进程列表命令:
tasklist /v
C:\Users\hehao>tasklist /v
映像名称 PID 会话名 会话# 内存使用 状态 用户名 CPU 时间 窗口标题
========================= ======== ================ =========== ============ =============== ================================================== ============ ========================================================================
System Idle Process 0 Services 0 8 K Unknown NT AUTHORITY\SYSTEM 2:48:25 暂缺
System 4 Services 0 暂缺 Unknown 暂缺 0:00:24 暂缺
Registry 92 Services 0 664 K Unknown 暂缺 0:00:02 暂缺
smss.exe 320 Services 0 暂缺 Unknown 暂缺 0:00:00 暂缺
csrss.exe 432 Services 0 84 K Unknown 暂缺 0:00:00 暂缺
- 通过wmic查询进程列表命令:
wmic process list brief
C:\Users\hehao>wmic process list brief
HandleCount Name Priority ProcessId ThreadCount WorkingSetSize
0 System Idle Process 0 0 2 8192
2236 System 8 4 113 0
0 Registry 8 92 4 520192
53 smss.exe 11 320 2 0
395 csrss.exe 13 432 10 86016
379 csrss.exe 13 520 11 495616
165 wininit.exe 13 528 1 0
260 winlogon.exe 13 588 6 106496
392 services.exe 9 664 5 1495040
1046 lsass.exe 9 672 8 2416640
1213 svchost.exe 8 804 11 1470464
4. 查询操作系统及安装软件版本信息
- 获取操作系统和版本信息:
systeminfo | /b /c:"OS 名称" /c:"OS 版本"
:\Users\hehao>systeminfo | findstr /b /c:"OS 版本" /c:"OS 名称"
OS 名称: Microsoft Windows 10 专业版
OS 版本: 10.0.19045 暂缺 Build 19045
- 通过wmic查看安装的软件及其版本、路径:
wmic product get name,version
C:\Users\hehao>wmic product get name,version
Name Version
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 14.32.31326
Microsoft Update Health Tools 3.70.0.0
MySQL Examples and Samples 8.0 8.0.32
VMware Tools 12.1.0.20219665
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 14.32.31326
MySQL Connector/ODBC 8.0 8.0.32
MySQL Router 8.0 8.0.32
MySQL Connector J 8
- 通过ps查看安装的软件及其版本、路径:
powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version"
C:\Users\hehao>powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version"
name version
---- -------
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 14.32.31326
Microsoft Update Health Tools 3.70.0.0
MySQL Examples and Samples 8.0 8.0.32
VMware Tools 12.1.0.20219665
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 14.32.31326
5. 查询端口列表
- 查看当前主机开放的端口:
netstat -ano
C:\Users\hehao>netstat -ano
活动连接
协议 本地地址 外部地址 状态 PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 944
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 2772
TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING 496
TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING 3828
TCP 0.0.0.0:33060 0.0.0.0:0 LISTENING 2772
6. 查询补丁列表
- 通过内置命令查看补丁列表:
systeminfo
C:\Users\hehao>systeminfo
主机名: MERRILL
OS 名称: Microsoft Windows 10 专业版
……
登录服务器: \\MERRILL
修补程序: 安装了 7 个修补程序。
[01]: KB5022502
[02]: KB5012170
[03]: KB5015684
[04]: KB5020683
[05]: KB5022834
[06]: KB5014032
[07]: KB5020372
- 通过wmic查询补丁列表:
wmic qfe get Caption,Description,Hotfixid,InstalledOn
C:\Users\hehao>wmic qfe get caption,description,hotfixid,installedOn
Caption Description HotFixID InstalledOn
http://support.microsoft.com/?kbid=5022502 Update KB5022502 2/28/2023
https://support.microsoft.com/help/5012170 Security Update KB5012170 2/13/2023
https://support.microsoft.com/help/5015684 Update KB5015684 1/7/2023
qfe(Quick-Fix Engineering),指厂商为了及时升级功能或者修改缺陷而做的改动。
7. 查询本机共享
- 通过内置命令查看本机共享:
net share
C:\Users\hehao>net share
共享名 资源 注解
-------------------------------------------------------------------------------
C$ C:\ 默认共享
IPC$ 远程 IPC
ADMIN$ C:\Windows 远程管理
命令成功完成。
- 通过wmic查看本机共享:
wmic share get name,path,status
C:\Users\hehao>wmic share get name,path,status
Name Path Status
ADMIN$ C:\Windows OK
C$ C:\ OK
IPC$ OK
8. 查询防火墙配置
- 查看防火墙状态:
netsh advfirewall show allprofiles state
C:\Users\hehao>netsh advfirewall show allprofiles state
域配置文件 设置:
----------------------------------------------------------------------
状态 关闭
专用配置文件 设置:
----------------------------------------------------------------------
状态 关闭
公用配置文件 设置:
----------------------------------------------------------------------
状态 关闭
确定。
- 查看防火墙配置:
netsh firewall show config
C:\Users\hehao>netsh firewall show config
域 配置文件配置:
-------------------------------------------------------------------
操作模式 = 禁用
例外模式 = 启用
多播/广播响应模式 = 启用
通知模式 = 启用
域 配置文件的允许的程序配置:
模式 流量方向 名称/程序
-------------------------------------------------------------------
域 配置文件的端口配置:
端口 协议 流量方向 名称
-------------------------------------------------------------------
33060 TCP 启用 入站 Port 33060
3306 TCP 启用 入站 Port 3306
标准 配置文件配置(当前):
-------------------------------------------------------------------
操作模式 = 禁用
例外模式 = 启用
多播/广播响应模式 = 启用
通知模式 = 启用
附:修改防火墙配置
关闭防火墙:netsh advfirewall set allprofiles state off
自定义防火墙日志存储位置:netsh advfirewall set allprofiles logging filename "C:\windows\temp\fw.log"
允许指定程序连出:netsh advfirewall firewall add rule name="Allow csdn" dir=out action=allow program="csdn.exe"
允许放行3389端口:netsh advfirewall firewall add rule name="Remote DeskTop" protocol=TCP localport=3389 dir=in action=allow
9. 查询远程连接服务
- 查看远程连接端口:
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber
C:\Windows\system32>reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp portnumber REG_DWORD 0xd3d
显示的是十六进制的内容0xd3d。
10. 查询当前权限
- 查看当前用户的权限:
whoami
C:\Windows\system32>whoami
merrill\hehao
- 获取域SID:
whoami /all
C:\Windows\system32>whoami /all
用户信息
----------------
用户名 SID
============= ==============================================
merrill\hehao S-1-5-21-3385614261-2768323323-2444755090-1001
- 查询指定账户的详细信息:
net user merrill /domain
C:\Users\Administrator.DC>net user merrill /domain
用户名 merrill
全名 Merrill
注释
用户的注释
国家/地区代码 000 (系统默认值)
帐户启用 Yes
帐户到期 从不
上次设置密码 2023/3/1 14:44:15
密码到期 2023/4/12 14:44:15
密码可更改 2023/3/2 14:44:15
需要密码 Yes
用户可以更改密码 Yes