浪了快两个月了,应该没人想我吧1

再不写点东西我都准备删库了,最近又开始在学内网攻防,干脆拿来水水文章算了1

本地信息收集

查询网络配置

ipconfig /all

通过查看IP地址判断当前主机在外网还是内网

查看DNS、DHCP服务器IP地址

查询用户列表

net user

net localgroup administrators 查看本地管理员用户

query user || qwinsta 查看当前在线用户

查询进程列表

tasklist /v

wmic process list brief

查看当前运行的进程,通过进程名判断是否装有杀软,

查询操作系统及安装软件版本信息

查看系统信息

systeminfo

systeminfo /C:"OS 名称"

查看软件版本信息

wmic product get name,version

查询端口列表

查看端口列表,本机开放的端口所对应的服务和应用

Netstat -noa

查询补丁列表

systeminfo

wmic qfe get description,installedon

查询本机共享

查看本机共享列表和可访问的域共享列表

net share

wmic share get name, path,status

查询防火墙配置

查看防火墙配置

netsh firewall show config

启用/关闭防火墙

netsh advfirewall set allprofiles state on/off

查询并开启远程连接服务

查询远程连接端口

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber

开启远程连接

reg add "HKLM|SYSTEM|CURRENT|CONTROLSET|CONTROL|TERMINAL SERVER"/v fSingleSessionPerUser /t REG_DWORD /d 0 /f

查询当前用户权限

查询当前用户

whoami

获取域SID

whoami /all

查询指定账户的详细信息

net user xxx /domain