1. 基本命令

  • 查询所有计算机名称 dsquery computer

  • 查看配置 systeminfo

  • 查看版本 ver

  • 进程信息 tasklist /svc

  • 查看所有环境变量 set

  • 查看计划任务 schtasks /QUERY /fo LIST /v

  • 查看安装驱动 DRIVERQUERY

2. 域信息

  • 获取当前组的计算机名 net view

  • 查看所有域 net view /domain

  • 查看域中的用户名 dsquery user

  • 查询域组名称 net group /domain

  • 查询域管理员 net group "Domain Admins" /domain

  • 查看域控制器 net group "Domain controllers"

3. 用户信息

  • 查看用户 net user

  • 查看在线用户 qwinsta / query user

  • 查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 net config Workstation

4. 网络信息

  • 域控信息 nltest /dclist:xx

  • 内网网段信息

  • 网卡信息 ipconfig

  • 外网出口

  • ARP表 arp -a

  • 路由表 route print

  • 监听的端口 netstat -ano

  • 连接的端口

    • netsh firewall show config

    • netsh firewall show state

    • 防火墙状态及规则

  • hosts文件

5. 密码信息

  • Windows RDP连接记录

  • 浏览器中保存的账号密码

  • 系统密码管理器中的各种密码

    • C:\sysprep.inf

    • C:\sysprep\sysprep.xml

    • C:\Windows\Panther\Unattend\Unattended.xml

    • C:\Windows\Panther\Unattended.xml

    • 无人值守安装文件中的密码信息

6. 其他

    • wmic qfe get Caption,Description,HotFixID,InstalledOn

    • 查看补丁安装情况

Windows下有关信息收集的命令相关推荐

  1. windows下的信息收集

    信息收集类型 可以收集的信息包括但不限于: 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史记录(浏览器.登陆密码) 共享信息.敏感文件.缓 ...

  2. 渗透测试-域环境下的信息收集

    域环境下的信息收集 常规信息类收集,应用.服务.权限 用户信息收集 系统信息收集 其他信息收集 自动信息收集 MSF自动收集信息 CS自动信息收集插件 架构信息类收集-网络.用户.域控 网络信息收集 ...

  3. Windows下100个CMD常用命令(2)

    Windows下100个CMD常用命令(2) 前言 一.第二组 26.joy.cpl:游戏控制器 27.logoff:注销命令 28.lusrmgr.msc:本地用户和组 29.main.cpl:鼠标 ...

  4. Windows下100个CMD常用命令(1)

    Windows下100个CMD常用命令(1) 前言 一.第一组 1.appwiz.cpl:程序和功能 2.calc:启动计算器 3.chkdsk.exe:Chkdsk磁盘检查 4.cleanmgr: ...

  5. windows下git bash 添加zip命令功能

    windows下git bash 添加zip命令功能 https://udomain.dl.sourceforge.net/project/gnuwin32/zip/3.0/zip-3.0-bin.z ...

  6. windows内网信息收集

    前言: 进入内网之后,是一种由点到线再到面的测试,先弄清楚当前机器的情况,如在域中角色,提供的服务等信息:再以此为跳板收集其它机器的信息,当收集的信息足够多,拿下域控的可能型也就越高. 本机信息收集 ...

  7. 内网信息收集(Windows)--本机信息收集

    文章目录 手动查询命令 本机网络配置信息 查询操作系统信息和软件信息 查询本机服务信息 查询进程信息 启动程序信息 查看计划任务 查询用户列表 net session 端口信息 补丁信息 本机共享列表 ...

  8. windows下,C++中调用命令行并且获取命令行的输出

    说明,上一次写到了使用共享内存来实现获取命令行的输出.但是共享内存实际上是实现两个进程间的通信.其使用方式为在本进程创建共享内存,并在另外一个进程中调用cmd将结果写入到共享内存中,实际没有处理如何调 ...

  9. Windows下连接RTL-SDR直接使用命令听FM广播

    前言 本博客是为了实现在windows下直接用RTL-SDR命令来使用RTL-SDR设备接收广播信号. RTL-SDR设备 电脑环境 电脑系统版本:windows 10 教育版 1903(具体版本18 ...

最新文章

  1. 2020年智能车竞赛暑期工作计划一览表各
  2. Android中使用getDrawable时提示:Call requires API level 21(current min is 15)
  3. HS_300_PE.csv
  4. java nio connect_Java NIO系列教程(八) SocketChannel
  5. 深港澳大湾区(深圳).NET技术交流会圆满成功
  6. Asp.net MVC在Razor中输出Html的两种方式
  7. WPF TextBox 正则验证 大于等于0 小于等于1 的两位小数
  8. linux那些事之gup_flags
  9. c语言跳至表域跳几个字符,c语言学习最好资料.doc
  10. 线段树(区间更新以及统计片段颜色)
  11. Unity3D学习笔记(2)脚本创建以及执行过程概述
  12. 安居客头部买房部分书写
  13. windows 11屏幕保护程序配置教程——设置无效解决方案
  14. 基于链表结构实现二路归并排序详解(C++实现)
  15. 【Python秒杀脚本】淘宝或京东等秒杀抢购
  16. java生成卡号_java 生成银行卡号
  17. 【windows系统】插入移动硬盘后,有盘符,但提示需要格式化的解决办法
  18. android * 工程模式,什么是Android手机的工程模式
  19. Web 开发中地图使用——高德地图定位功能
  20. 旅游路线定制APP开发是否具备发展前景呢?

热门文章

  1. Share Point 开发系列之一:开发方式的选择
  2. 32位md5解密_冰蝎特征检测及报文解密
  3. oracle数据库主键自增序列_Oracle数据库序列详解
  4. “multiprocessing\spawn.py”, line 105, in spawn_main错误与解决方法
  5. NURBS曲线与曲面
  6. postgresql数据库去重方法
  7. Spring积累总结
  8. HTML5学习笔记(五):CSS基础
  9. 自定义能够for each的类,C#,Java,C++,C++/cli的实现方法
  10. (二)spring MVC配置