超级易懂的Windows信息收集指令来啦!!!集合一

已于 2024-01-08 23:21:05 修改
阅读量647 收藏 13
点赞数 10
分类专栏: 网络安全 文章标签: windows
于 2024-01-08 23:20:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54475173/article/details/135464845
版权

查询用户的信息

查看当前用户及权限

whoami    #查看当前用户及权限

在这里插入图片描述

查看当前主机名

hostname   # 查看当前主机名

在这里插入图片描述

了解本机的配置信息

net config   Workstation   #了解本机的配置信息

在这里插入图片描述

查看主机账号

net user		# 查看主机账号,为定制字典准备

在这里插入图片描述

获取本地管理员信息

net  localgroup   administrators   #获取本地管理员信息

在这里插入图片描述

列出或断开本地计算机与所连接的客户端之间的会话

net session   #列出或断开本地计算机与所连接的客户端之间的会话

在这里插入图片描述
该指令必须有管理员权限才可以

查看在线用户

该指令为Windows专业版指令(家庭版和企业版无法使用)

query user		# 查看在线用户,注意管理员是否在线

在这里插入图片描述

query user || qwinsta   # 查看当前在线的用户

在这里插入图片描述

查看当前保存的登录凭证

cmdkey /l  # 查看当前保存的登陆凭证,也能看到通的ip

在这里插入图片描述

获取主机的网络配置信息

查看IP信息

ipconfig /all # 查看IP信息,可以用来判断是否有域,或者是否存在双网卡

在这里插入图片描述

查看内网有价值的arp通信记录

arp -a# 查看内网有价值的arp通信记录

查看路由表

route print			# 查看路由表

在这里插入图片描述

DNS服务器

nslookup   #DNS服务器

在这里插入图片描述

ipconfig /displaydns #DNS缓存

在这里插入图片描述

查看网络连接状态

netstat -nao   # 查看网络连接状态,判断IP段,出网限制端口

在这里插入图片描述

获取本机连接过的WIFI密码

# 获取本机连接过的WiFi密码:
for /f  "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles')  do  @echo %j | findstr -i -v echo |  netsh wlan show profiles %j key=clear

# 命令解释:
# skip = 9 忽略文件的前9行
# tokens=1,2 delims=:  # 以冒号进行分割,读取每一行的第一列和 第二列
# %i 代表读取的第一列, %j 代表读取的第二列
# 我们去取netsh wlan show profiles 获取到的wifi名称, 然后在使用 findstr -i -v echo 读取出来 
# 使用管道符传给  netsh wlan show profiles %j key=clear

在这里插入图片描述
在这里插入图片描述

获取主机的系统信息

查询操作系统和版本信息

systeminfo  | findstr  /B  /C:"OS 名称"  /C:"OS 版本"  (中文系统)
systeminfo  | findstr  /B /C:"OS Name"  /C:"OS Version" (英文系统)
wmic OS get Caption,CSDVersion,OSArchitecture,Version  使用 wmic 命令查询

  /B   在一行的开始配对模式。
  /C:string 使用指定字符串作为文字搜索字符串。

在这里插入图片描述

查看系统信息以及补丁情况

systeminfo# 查看系统信息以及补丁情况,是否有域
wmic qfe get Caption,Description,HotFixID,InstalledOn   # 查看安装的补丁 提权辅助网页

根据补丁查找exp http://bugs.hacking8.com/tiquan/

在这里插入图片描述
在这里插入图片描述

查看操作系统架构

echo %PROCESSOR_ARCHITECTURE%

在这里插入图片描述

使用wmic 命令查看安装的软件和版本、路径

wmic product get name,version
powershell  "GET-WmiObject -class Win32_product  | Select-Object -Property name,version"

在这里插入图片描述
在这里插入图片描述

查询本机服务信息

wmic service  list  brief

在这里插入图片描述

host文件

type c:\Windows\system32\drivers\etc\hosts  #查看本机的host文件

在这里插入图片描述

查询进程列表

tasklist
wmic process  list  brief

在这里插入图片描述
在这里插入图片描述

查看启动程序信息

wmic startup  get command,caption

在这里插入图片描述

查看计划任务

schtasks   /query

在这里插入图片描述

查看主机的开机时间

net  statistics  workstation

在这里插入图片描述

查看主机的共享信息

net  share
wmic  share  get name,path,status

在这里插入图片描述
在这里插入图片描述

查看本地运行环境

set  #查看本地部署了什么环境

在这里插入图片描述

查看防火墙相关配置

netsh advfirewall show allprofiles

在这里插入图片描述

netsh  firewall  show config

在这里插入图片描述
关闭防火墙

netsh firewall set opmode mode disable   			# windows server 2003 及之前的版本
netsh advfirewall set allprofiles state off   # windows server 2003之后的版本

修改防火墙配置

# windows  server  2003 及之前的版本,允许指定程序连接
netsh firewall add allowedprogram c://nc.exe "allow nc" enable

# windows server 2003 之后的版本,允许指定程序连接
netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program=c:\nc.exe 

# 允许指定程序出站
netsh advfirewall firewall add rule name="allow nc" dir=out action=allow program=c:\nc.exe

# 允许3389端口放行
netsh advfirewall firewall add rule name="remote desktop" dir=in action=allow protoc

查看代理配置情况

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"

在这里插入图片描述

查询并开启远程桌面连接服务

查询远程桌面服务是否开启
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"
/v fDenyTSConnections  # 查看RDP服务是否开启: 1关闭, 0开启

在这里插入图片描述
剩余指令请看下集:

白日懵
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
自写windows信息收集脚本
06-20
自写windows信息收集脚本包含进程、无线密码等信息。
永宏FBS-PLC步進指令說明!
03-15
永宏FBS-PLC步進指令說明!.pdf 介绍了关于永宏FBS-PLC步進指令說明!的详细说明,提供永宏PLC的技术资料的下载。
内网渗透之信息搜集:Windows信息搜集
balalawb的博客
10-31 69
Windows信息搜集
2024年网络安全最新渗透本质之信息收集-windows篇_txportmap,2024年最新34岁程序员年薪50w
最新发布
2401_84520150的博客
05-12 708
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
windows常用命令
weixin_67146703的博客
05-04 3068
o 按顺序列出文件/-n名称顺序 /e扩展名顺序 /s大小排序 /d时间顺序 /g 组目录优先 /-反转顺序前缀。语法:{用户名} /active:yes 启动用户 {用户名} /active:no 停用用户。Systeminfo /s 连接的ip(192.168.122.208) /u 被连接的用户名 /p。比如:c:/1/aaa/1.txt c:/1/bbb/1.txt。/t 时间排序 /c创建时间 /a上次访问时间 /w上次写入时间。
Windows操作系统 | CMD命令行查看当前用户
九七的博客
11-21 2万+
本节详细介绍在Windows操作系统下使用cmd命令查看当前的用户
Windows查看登录用户会话
allway2的博客
09-30 1万+
如果您想知道如何找出当前登录到Microsoft Windows 10计算机的人员,可以采用几种方法进行操作。您可以从远程计算机使用这些常见方法,也可以登录到要查询的本地计算机。 whoami命令 “ whoami”命令显示您当前登录并在Windows中使用的用户。 按住Windows键,然后按“R”以打开“运行”窗口。 输入“CMD”,然后按“Enter”以打开命令提示符。 在命令提示符下,键入以下内容,然后按“Enter”:whoami 显示计算机名或域,后跟用户名。 ...
windows凭据收集
fzy2003的博客
07-10 420
掌握windows凭据的收集方法。
ksdm1_modelsimverilog_Men!_MIPS32条基本指令的设计_MIPS32_
10-01
总的来说,设计MIPS32处理器的32条基本指令是一个涉及硬件描述语言编程、计算机体系结构理解和逻辑设计的过程。通过ModelSim-Verilog,我们可以模拟和测试这个过程,确保处理器能正确执行各种I、R、J类指令,从而...
windows修复引导文件!!!
12-17
Windows操作系统中,引导文件是启动系统的关键组件。它们包含了加载操作系统内核并启动系统服务的指令。当这些文件出现问题或被破坏时,可能导致Windows无法正常启动。本篇将详细介绍如何进行Windows引导文件的...
sse1.rar_Raid!
09-21
SSE1是Intel在 Pentium III 处理器中引入的一组SIMD(Single Instruction Multiple Data)指令,用于增强处理器在处理向量数据时的并行计算能力。MMXEXT是MMX技术的扩展,提供了更多的寄存器和指令,进一步提升了...
Bai1.rar_You Can!
09-20
4. **语法与符号**:学习汇编语言的语法规则,如指令、操作数、注释的写法,以及如何使用符号来代表内存地址。 5. **程序结构**:理解如何构建简单的程序结构,如函数、循环和条件判断。 6. **编译与链接**:了解...
windows判断当前用户是否为管理员权限的一些命令
babytiger的专栏
07-24 5071
如果能列出磁盘卷信息,则用户是管理员。综上,通过测试权限的大小,可以判断出当前用户是否为管理员用户。如果返回结果包含"S-1-5-32-544",表示当前用户属于管理员组。如果能停止服务没有错误,则当前用户是管理员。
Windows CMD常用命令大全
热门推荐
Weixing108的博客
12-09 2万+
Windows CMD常用命令大全
【内网安全】——windows信息收集
Demo不是emo的博客
12-01 1万+
内网安全之windows信息收集
windows用户管理及命令
cocos2dGirl的专栏
10-25 5248
1. 用户概述 不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限。 在windows下, 系统管理员:administrator 的UID是500 普通用户的UID是从1000开始 查看sid值:whoami /user 存储位置: c:\windows\system32\config\SAM #暴力破解/撞库 windows系统上,默认密码最长有效期42天 加密方式是哈希算法,是一种不可逆的加密算法,无法解密,只能暴力破解或者撞库。 在linux下,系统...
【bat】Windows使用cmd命令查看当前用户
qq_43331089的博客
04-20 9806
【bat】Windows使用cmd命令查看当前用户名 查看用户: net user 查看当前用户: whoami
win10 命令行查看、创建、删除用户
06-12 1万+
win10 有时候会出各种各样的问题,比方说复制文件加但文件浏览器中并没有刷新,修改注册表有时都不起作用,这时就需要更改用户进行解决,本地用户操作当然还是命令行最简单。 进入powershell或cmd,均以管理员方式运行 查看所有用户 net user 添加普通用户 net user ‘username’ ‘password’ /add 升级为管理员用户,将其加入管理员组 net localg...
windows用户命令和查看局域网ip
weixin_49390750的博客
08-09 604
windows用户命令和查看局域网ip
pythonocc 添加信息_PythonOCC基础使用:基础建模指令(重要!!!)
05-19
PythonOCC是一个基于Python的开源CAD/CAM/CAE解决方案。它提供了一组强大的工具和库,用于创建、处理和分析CAD模型。在PythonOCC中,基础建模指令非常重要,这些指令可以用来创建几何实体和进行基本的几何操作。以下是一些常用的基础建模指令: 1. 点:用于创建3D空间中的点。 ```python from OCC.gp import gp_Pnt # 创建一个点 point = gp_Pnt(0, 0, 0) ``` 2. 直线:用于创建一条直线。 ```python from OCC.gp import gp_Pnt, gp_Dir, gp_Lin # 创建一条直线 point = gp_Pnt(0, 0, 0) direction = gp_Dir(0, 0, 1) # 方向矢量,垂直于 XY 平面 line = gp_Lin(point, direction) ``` 3. 圆:用于创建一个圆。 ```python from OCC.gp import gp_Circ, gp_Ax2, gp_Pnt # 创建一个圆 center = gp_Pnt(0, 0, 0) radius = 10 axis = gp_Ax2(center, gp_Dir(0, 0, 1)) # 方向矢量,垂直于 XY 平面 circle = gp_Circ(axis, radius) ``` 4. 矩形:用于创建一个矩形。 ```python from OCC.gp import gp_Pnt, gp_Ax2, gp_Dir, gp_Lin, gp_Pln, gp_Mat # 创建一个矩形 point = gp_Pnt(0, 0, 0) direction = gp_Dir(0, 0, 1) # 方向矢量,垂直于 XY 平面 line = gp_Lin(point, direction) plane = gp_Pln(gp_Pnt(0, 0, 0), gp_Dir(0, 0, 1)) mat = gp_Mat() mat.SetTranslation(gp_Vec(10, 10, 0)) line2 = line.Transformed(mat) rectangle = BRepBuilderAPI_MakeEdge(line, line2).Edge() ``` 5. 球体:用于创建一个球体。 ```python from OCC.gp import gp_Sphere, gp_Pnt # 创建一个球体 center = gp_Pnt(0, 0, 0) radius = 10 sphere = gp_Sphere(center, radius) ``` 这些指令只是PythonOCC中基础建模指令的一部分,你可以通过PythonOCC的官方文档和示例来学习更多指令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白日懵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值