内网工作组信息收集

本文列举了用于查询网络配置、用户列表、进程、操作系统信息、端口占用、补丁、共享文件夹、防火墙规则以及远程连接服务的一系列Windows命令。这些命令对于系统管理和诊断非常实用。
摘要由CSDN通过智能技术生成

本机信息收集

  • 查询网络配置-ipconfig/all
  • 查询用户列表
  • 查询进程列表
  • 查询操作系统及安装软件版本信息
  • 查询端口列表
  • 查询补丁列表
  • 查询本机共享
  • 查询防火墙配置
  • 查询并开启远程连接服务

查询网络配置-ipconfig/all

查询用户列表

net user        查看本机用户列表

net localgroup administratots   本机管理员

query user || qwinsta     查看当前用户

查询进程列表

tasklist /v

wmic process list brief

查询操作系统及安装软件版本信息 

获取操作系统及软件版本信息

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

查看安装软件以及版本,路径等

wmic product get name,version

powershell "Get-wmiobject -class Win32_Product | Select-Object -Property name,version"

 查询端口列表

netstat -ano

查询补丁列表

systeminfo

wmic qfe get description.installed0n

查询本机共享

net share

net share \\hostname

wmic share get name,path,status

查询防火墙配置

netsh firewall show config

关闭防火墙

windows 2003系统之前版本

netsh firewall set opmode

 之后版本

netsh advfirewall set allprofiles state off

允许指定程序连入

netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C: \nc.exe"

允许指定程序连出

netsh advfirewall firewall add rule name="allow nc" dir=out action=allow program="C: \nc.exe"

允许3389放行

netsh advfirewall firewall add rule name="remote desktop" protocol=TCP dir=in  localport=3389 action=allow"

查询并开启远程连接服务

查看远程连接端口

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

这条命令是查看远程桌面连接所开的端口是多少 一般默认显示是0xd3d 也就是3389

# 1.设置远程桌面端口(可以不用输,直接第二步,默认开启3389)在2012上测试
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f
 
# 2.开启远程桌面
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
 
#检查端口状态
netstat -an|find "3389"
 
#关闭远程桌面
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 0

查询当前权限

whoami /all 获取域SID

net user 

net user xx /domain 查询指定账户的详细信息

hostname

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值