最近打算巩固一下内网渗透,所以买了一本内网渗透的书来看,之前都是通过文章来学习的,不够系统,所以这里打算重新学习一遍。
说到内网渗透,当然最重要的还是内网的信息收集,在内网中我们要知道,我是谁、这是哪、我在哪,这三个方面。然而今天看这本内网渗透做信息收集的书时,发现上面用到了大量的wmic这条命令。虽然之前也接触过,但是没有具体的去研究过,今天查来查微软的官方文档发现这天命令的用处还不是一般的大。当然这里说的是内网信息收集,所以今天就介绍一些内网信息收集会用到的参数。
1.查看操作系统上安装软件及版本、路径等。
wmic product get name,version
2.查询本机服务信息
wmic service list brief
3.查看进程信息
wmic process list brief
4.查看启动信息
wmic startup get command,caption
5.查看共享列表
wmic share get name,path,status