内网信息收集
ipconfig/all 查看ip查看是否存在域
net user 查看本地用户
net user /domain 查看域用户
net view /domain 查看有几个域
net view /domain:domain_name 查看某个域内主机
net group /domain 查看域有哪些组
net group “domain admins” /domain 查看域管理员组
net group “domain controllers” /domain 查看域控
net localgroup administrators /domain 查看域管理
net time /domain 定位域控
nltest /domain_trusts 域信任信息
hostname 主机名
query user 用户登录信息 判断用户是否在线
- 查询网络配置信息
ifconfig
- 查询操作系统和版本信息
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
- 查看安装的软件及版本、路径等
wmic product get name,version
(powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version")
- 查询本机服务信息
wmic service list brief
- 查询进程列表
查看当前进程 tasklist
查看进程信息 wmic process list brief
- 查看启动程序信息
wmic startup get command,caption
- 查看计划任务
schtasks /query /fo LIST /v
- 查看主机开机时间
net statistics workstation
- 查询用户列表
本机用户列表 net user
本地管理员信息 net localgroup administrators
当前在线用户 query user || qwinsta
- 列出会话信息
net session
- 查询端口信息
netstat -ano
- 查看补丁列表
systeminfo
查看安装在系统中的补丁 wmic qfe get Caption,Description,HotFixID,InstalledOn
- 查询本机共享列表
net share
wmic share get name,path,status
- 查询路由器
route print
arp -a
- 查询防火墙配置信息
关闭防火墙 netsh firewall set opmode disable(windows Server 2003之前版本)
netsh advfirewall set allprofiles state off(windows Server 2003之后版本)
查看防火墙配置 netsh firewall show config
- 查询并开启远程连接服务
查看远程连接端口 REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation\RDP-Tcp" /V PortNumber
win2003中开启3389端口 wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1
win2008/win2012中开启3389端口 wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1
wmic /namespace:\\root\cmv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1
reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f