1,執行如下命令,可以獲取當前機器是否處在內網中、有幾個內網、內網段分別是多少、是否是域內網、閘道器 ip 位址、dns 指向的 ip 位址等資訊
ipconfig /all
2,獲取系統和版本資訊
systeminfo | findstr /b /i /c:「os name」 /c: 「os version」
3,/b: 在一行開始匹配,/i:不區分大小寫 /c:string :使用指定的字串作為文字搜尋字串
如果是中文作業系統,輸入如下命令
systeminfo | findstr /b /i /c:「os 名稱」 /c: 「os 版本」
4,檢視系統體系結構
echo %processor_architecture%
5,檢視安裝的軟體及版本、路徑等
wmic product get name,version
6,利用powershell命令,收集軟體版本資訊,具體如下
powershell 「get-wmiobject -class win32_product | select-object -property name,version」
7,查詢本機服務資訊
wmic service list brief
8,查詢程序列表
tasklist /v
wmic process list brief
9,檢視啟動程式資訊
wmic startup get command,caption
10,檢視計畫任務
schtasks /query /fo list /v
11,檢視主機開機時間
net statistics workstation
12,查詢使用者列表
net user
13,獲取本地管理員組的資訊
query user || qwinsta
15,列出或斷開本地計算機和連線的客戶端的會話
net session
16,查詢埠列表
netstat -ano
17 ,查詢補丁資訊
systeminfo
18,使用wmic 識別安裝系統中的補丁情況
wmic qfe get caption,description,hotfixid,installedon
19,查詢本機共享,命令如下
net share
wmic share get name,path,status
20,檢視路由表及所有可用介面的arp快取表
route print
arp -a
21,關閉防火牆命令
#windows server 2003 系統之前版本,命令如下:
netsh firewall set opmode disable
#windows server 2003 之後的系統版本
netsh advfirewall set allprofiles state off
22,檢視防火牆配置
netsh firewall show config
23,修改防火牆配置
#windows server 2003 系統之前版本,命令如下:
netsh firewall add allowedprogram c:\nc.exe 「allow nc」 enable
#windows server 2003 之後的系統版本,允許指定程式連入
netsh advfirewall firewall add rule name=「pass nc」 dir=in action=allow program=「c:\nc.exe」
netsh advfirewall firewall add rule name=「allow nc」 dir=out action=allow program=「c:\nc.exe」
netsh advfirewall firewall add rule name=「remote desktop」 protocol=tcp dir=in localport =3389 action=allow
24,檢視計算機**配置情況
reg query "hkey_current_user\software\microsoft\windows\currentversion\internet settings"
25,查詢並開啟遠端連線服務
reg query 「hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp」 /v portnumber
#在windows 2003中開啟3389
wmic path win32_terminalservicesetting where (__class !="") call setallowtsconnections 1
#在windows2008和widnows 2012中開啟3389
wmic /namespace:\root\cimv2\terminalservices path win32_terminalservicesetting where (__class !="") call setallowtsconnections 1
wmic /namespace:\root\cimv2\terminalservices path win32_tsgeneralsetting where (terminalname=『rdp-tcp』) call setuserauthenticationrequired 1
reg add 「hklm\system\current\controlset\control\terminal server」 /v fsinglesessionperuser /t reg_dword /d 0 /f
內網滲透一些命令收集整理
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!一些收集資訊的命令 查詢本機的一些情況 ipconfig all 查詢存在關係的機器 net view 查詢有幾個域 nei view damin 檢視 testdomain域中的計算機列表 net view domain testdomain 查...
python資料收集整理教案 資料收集整理教案
一 資料收集整理 第一課時 教學目標 初步體驗資料收集 整理 描述的過程,會用分類數數的方法將資料整理成 簡單的統計表,初步認識統計表,能正確填寫統計表,能從中獲得簡單統計的結 果。通過對學生身邊有趣事例的調查活動,激發學生學習的興趣,培養學生的合 作意識和實踐能力。教學重點 經歷收集和整理資料的過...
python資料收集整理教案 資料收集整理教案設計
資料收集整理 一 教案設計 教學目標 體驗資料收集 整理 描述和分析的過程,了解統計的意義。能根據統計表中的資料提出並回答簡單的問題,同時能夠進行簡單的分析。根據統 計表的資料提出有價值的數學問題及解決策略。教學重點 使學生初步認識簡單的統計過程,能根據統計表中的資料提出問題 回答問題,同時能夠進行...