列举一些常用的域内信息收集的命令
1.查看当前网卡和IP信息
ipconfig /all
2.查看系统详细信息
systeminfo
3.查看当前登录域和域用户
net config workstation
4.查看域内时间
net time /domain
5.查询操作系统和版本信息
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #英文版系统
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" #中文版系统
6.查看系统体系结构
echo %PROCESSOR_ARCHITECTURE%
7.查看安装的软件及版本、路径
wmic product get name,version
8.查询本机服务信息
wmic service list brief
9.查询进程列表
tasklist
10.查询当前进程列表对应的用户身份
tasklist /v
11.查看当前进程是否有杀毒软件(AV)
tasklist /svc
12.查看启动程序信息
wmic startup get command,caption
13.查看计划任务
schtasks /query /fo LIST /v
14.查看主机开机时间
net statistics workstation
15.查看有哪些用户
net user
16.查看当前在线用户
query user || qwinsta
17.查看本机端口开放情况
netstat -ano
18.查看补丁信息
systeminfo
19.查看路由器及所有可用接口的ARP缓冲表
route print
arp -a
20.查看防火墙配置
netsh firewall show config
21.修改防火墙配置信息(慎用)
netsh firewall add allowedprogram c:\nc.exe "allow nc" enable #win 2003及之前的版本,运⾏指定程序全部连接
netsh advfirewall firewall add rule name="pass nc" dir=in action=allowprogram="C:\nc.exe" #win 2003之后的版本⽤这条
netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C:\nc.exe" #允许指定程序连出
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=inlocalport=3389 action=allow #允许 3389 端⼝放⾏
netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log" #⾃定义防⽕墙⽇志储存位置
22.关闭防火墙(慎用)
netsh firewall set opmode disable #win 2003及之前的版本⽤这条命令
netsh advfirewall set allprofiles state off #win 2003之后的版本⽤这条命令
23.查询并开启远程桌面连接服务
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber
wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections1 #在 Windows Server 2003 中开启 3389 端⼝
wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where(__CLASS !="") call setallowtsconnections #Windows Server 2008
wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where(TerminalName='RDP-Tcp') call setuserauthenticationrequired 1 #Windows Server 2012
REG ADD"HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /vfSingleSessionPerUser /t REG_DWORD /d 0 /f #在 Windows 7 中开启 3389 端⼝reg add
24.获取域SID
whoami /all
25.查询域内用户
net user /domain
26.查询域用户的详细信息
net user 域用户名 /domain
27.查询域列表(如果有多个域)
net view /domain
28.查询域管理员列表
net group "domain admins" /domain
29.查看域内时间
net time /domain
30.查看登录本机的域管理员
net localgroup administrators /domain
31.查看域内所有用户组列表
net group /domain
32.查看主域控制器
netdom query pdc
33.查看所有域控制器列表
net group "Domain Controllers" /domain
34.查询域信任信息
nltest /domain_trusts
35.查询域密码信息
net accounts /domain