內網信息蒐集部分命令
windows:windows
whoami /all 查看當前權限緩存
ipconfig /all 查看網絡配置服務器
systeminfo 查看操做系統與版本信息網絡
echo %processor_architecture% 查看系統的體系結構session
wmic product get name,version 查看安裝的軟件及版本dom
wmic service list brief 本機服務信息tcp
tasklist 查詢進程列表,進程用戶操作系統
wmic process list brief 查看進程信息3d
wmic startup get command,caption 查看啓動程序信息代理
schtasks /query /fo ist /v 查看計劃任務
net statistics workstation 主機開機時間
net user 查看本機用戶列表
net localgroup administrators 獲取本地管理員
query user ||qwinsta 查看當前在線用戶
net session 列出或斷開本地pc與所鏈接的客服端間的會話
netstat -ano 查詢端口列表
wmic qfe get caption,description,hotfixid,installedon 查看安裝的補丁信息
net share 查看共享列表
wmic share get name ,path,status 查找共享列表
route print 查詢路由表
arp -a 查詢arp緩存表
netsh advfirewall set allprofiles state off 關閉防火牆
netsh advfirewall set currentprofile logging filename "c:\windows\temp\fw.log" 自定義防火牆日誌的存儲位置
netsh advfirewall firewall add rule name="romote desktop" protocol=tcp dir=in localport=3389 action=allow 容許3389端口放行
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" 查看代理配置
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber 查看遠程鏈接端口(0xd3d爲3389)
net user xxx /domain 查詢用戶的詳細信息
net config workstation 查詢當前登陸域及登陸用戶信息
net time /domain 用於判斷主域(域服務器常做爲時間服務器)
net view /domain 查詢域
net view /domain:xxx 查詢域內全部計算機
net group /domain 查詢域內全部用戶組列表
nltest /domain_trusts 獲取域信任信息
nltest /dclist:xxxx 獲取域控的機器名
nslookup -type=SRV _ldap._tcp 獲取域控的主機名
netdom query pdc 獲取域控的機器名
net group "Domain Controllers" /domain 查看域控制組
- 1. kali-信息蒐集工具(命令)
- 2. 信息蒐集——nmap常用命令
- 3. 信息蒐集
- 4. 信息蒐集-敏感信息收集
- 5. 信息蒐集-端口信息收集
- 6. 信息蒐集-域名信息收集
- 7. 系統信息收集命令集
- 8. 02.內網信息收集
- 9. 信息蒐集 - DNS
- 10. 信息蒐集(一)
- 更多相關文章...
- • 瀏覽器信息 - 瀏覽器信息
- • netwox顯示網絡配置信息 - TCP/IP教程
- • Docker 清理命令
- • ☆技術問答集錦(13)Java Instrument原理
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. kali-信息蒐集工具(命令)
- 2. 信息蒐集——nmap常用命令
- 3. 信息蒐集
- 4. 信息蒐集-敏感信息收集
- 5. 信息蒐集-端口信息收集
- 6. 信息蒐集-域名信息收集
- 7. 系統信息收集命令集
- 8. 02.內網信息收集
- 9. 信息蒐集 - DNS
- 10. 信息蒐集(一)