我赌你的电脑里肯定有漏洞

基本命令

主机名 hostname
查询所有计算机名称 dsquery computer
查看配置及补丁信息

systeminfo
wmic qfe get description,installedOn /format:csv

查看版本 ver
进程信息

tasklist /svc
wmic process get caption,executablepath,commandline /format:csv
get-process

查看所有环境变量 set
查看计划任务 schtasks /QUERY /fo LIST /v
查看安装驱动 DRIVERQUERY
查看操作系统信息
- 架构 wmic os get osarchitecture
- 系统名 wmic os get caption
查看逻辑盘 wmic logicaldisk get caption
查看安装的软件信息 wmic product get name,version
查看服务信息

wmic service list brief
sc query
Get-WmiObject win32_service | select PathName

域信息

获取当前组的计算机名 net view
网络发现 net view /all
查看所有域 net view /domain
域森林、域树信息
域信任信息 nltest /domain_trusts
定位域控 net time /domain
查看域中的用户名 dsquery user
查询域组名称 net group /domain
查询域管理员 net group "Domain Admins" /domain
域控信息

nltest /dclist:xx
Get-NetDomain
Get-NetDomainController
net group "Domain controllers"

组策略

用户信息

查看用户

net user
whoami / whoami /priv / whoami /all
wmic useraccount get /ALL /format:csv

用户特权信息 whoami /priv
查看当前权限 net localgroup administrators
查看在线用户 quser / qwinsta / query user
查看当前计算机名，全名，用户名，系统版本，工作站域，登陆域 net config Workstation
ACL 信息 get-acl

网络信息

内网网段信息
网卡信息 ipconfig
外网出口
ARP表 arp -a
路由表 route print
监听的端口 netstat -ano
连接的端口端口信息Get-NetTCPConnection

hosts文件
主备 DNS

DNS缓存

ipconfig /displaydns
Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache

探测出网情况

powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null"

防火墙

查看防火墙状态 netsh advfirewall show allprofiles
防火墙日志目录 netsh firewall show logging
防火墙规则 netsh advfirewall firewall show rule name=all
netsh firewall show config
netsh firewall show state

密码信息

Windows RDP连接记录
浏览器中保存的账号密码
系统密码管理器中的各种密码

无人值守安装文件中的密码信息

C:\sysprep.inf
C:\sysprep\sysprep.xml
C:\Windows\Panther\Unattend\Unattended.xml
C:\Windows\Panther\Unattended.xml

票据信息

cmdkey /l
klist
msf meterpreter

特殊文件

文档

xlsx / xls
docx / doc
pptx / ppt
vsdx / vsd
md / txt

压缩文件
- zip / rar / 7z
VPN配置
- ovpn
代码
- py / php / jsp / aspx / asp / sql
配置文件
- conf / ini / xml
特定关键字

账号 / 账户 / 登录 / login / user
密码 / pass
代码 / 文档 / 交接 / 备份 / git / svn
邮箱 / 通讯录 / 集群 / 办公
代理 / 内网 / VPN
设备 / 资产
系统 / 运维 / 拓扑 / 网络 / IT
后台 / 管理员 / 数据库
监控 / 隔离 / 防火墙 / 网闸 / 巡检

局域网存活主机

NetBIOS扫描
OXID扫描

其他

启用的共享文件夹
回收站
最近运行的命令
访问文件历史记录

查看补丁安装情况wmic qfe get Caption,Description,HotFixID,InstalledOn日志与事件信息wevtutileventvwr注册表信息reg

安装的各类 agent 监控软件
安装的杀毒软件
查看/设置后缀关联
- assoc
- assoc .ext=example
PowerShell 版本
.Net 版本
Wi-Fi 密码

我赌你的电脑里肯定有漏洞—不信测测看相关推荐

怎么找出电脑里隐藏的流氓软件_9成人都不知道的秘密！那些隐藏在你电脑里的“大象”！...
不知道小伙伴们有没有发现,身边总有这样的事情,我们一直将他当做定理,从来没有疑惑过他产生的原因.(就比如帅雷雷为什么这么帅?)英文中有句短语将这种现象称为"elephant in the r ...
平板可以看html文档吗,iPad如何看电脑里的视频如何使用Ipad看电脑里的电影
电脑上的视频怎么在iPad上观看? 如何在ipad播放电脑中的视频首先,看你的视频格式.如果是mp4,就可以直接放入ipad自带浏览器或者通过itunes直接传.其他格式的需要下载第三方播放器,目前 ...
华为手机连电脑_手机装进电脑里华为MateBook X Pro 2020款升级多屏协同
移动互联网时代,日常生活拥有多项便利的同时,工作也发生了一些微妙的变化.比如:咱们移动端设备接收的信息越来越多,甚至部分功能连电脑都不能及(譬如:小程序).因此,在办公过程中经常需要电脑与手机的交替使 ...
内存条结构_CPU是电脑里最难坏的硬件，为什么不敢终身质保，而内存条却可以...
Hello大家好,我是兼容机之家的小牛. 要问大家电脑整机里面最不容易坏的部件是什么?大家肯定会回答是CPU.说的没错,CPU的确是主机里面最难坏的硬件,这得益于CPU的集成度高,其寿命一般有十年之久 ...
bat 复制文件夹_一个神奇的bat批处理文件，更好的隐藏电脑里的文件或者文件夹...
在之前和大家分享了如何隐藏电脑上不希望别人看到的文件或者文件夹,具体的分享了两种方法: 1.利用文件或者文件夹本身的隐藏属性进行隐藏文件或者文件夹,此方法很简单但是隐藏的文件很容易被找到! 2.通过c ...
计算机图标怎么隐藏cmd,一个神奇的bat批处理文件，更好的隐藏电脑里的文件或者文件夹...
原标题:一个神奇的bat批处理文件,更好的隐藏电脑里的文件或者文件夹在之前和大家分享了如何隐藏电脑上不希望别人看到的文件或者文件夹,具体的分享了两种方法: 1.利用文件或者文件夹本身的隐藏属性进行隐 ...
计算机电源选平衡,电脑里选择电源计划哪个好
公告: 为响应国家净网行动,部分内容已经删除,感谢读者理解. 话题:电脑里选择电源计划哪个好回答:是的系统吗,如果是,在电脑右下角空白处鼠标右击(大概是显示时间处,注意不能指到时间上),会有一个出式菜 ...
如何有效管理自己电脑里的文件
成堆的有用无用的纸.杂乱无章的书籍和办公用品散落在各处,这就是我们办公桌上的一般情形.在电脑的内部,在电脑的桌面上,在"资源管理器"中,也同样充斥着无序与混乱.这种虚拟的混乱极大地 ...
计算机安装系统有哪些东西,重装系统电脑里的东西还有吗|电脑重装系统后原来的东西还在吗...
电脑重装系统以前的东西还在吗?重装系统一般会格式化C盘,也就是说重装系统肯定会导致文件被删除,但是重装系统之后硬盘原来的东西是否还有在,就不一定,重装系统方式不同,结果就不相同.重装系统可能导致电脑里 ...

我赌你的电脑里肯定有漏洞—不信测测看

基本命令

域信息

用户信息

网络信息

防火墙

密码信息

票据信息

特殊文件

局域网存活主机

其他

推荐阅读

我赌你的电脑里肯定有漏洞—不信测测看相关推荐

最新文章

热门文章