內網學習筆記 3 本地工作組資訊收集

whoami

ipconfig /all

systeminfo | findstr /b /c:"os name" /c:"os version"

systeminfo | findstr /b /c:"os 名稱" /c:"os 版本"

echo %processor_architecture%

set

wmic product get name,version

powershell "get-wmiobject -class win32_product |select-object -property name,version"

wmic service list brief

tasklist /v

wmic process list brief

wmic startup get command,caption

schtasks /query /fo list /v

net statistics workstation

net user

net user teamssix

net localgroup administrators

query user || qwinsta

net session

netstat –ano

systeminfo

wmic qfe get caption,description,hotfixid,installedon

net share

wmic share get name,path,status

route print

arp –a

netsh firewall set opmode disable (windows server 2003 系統及之前版本)

netsh advfirewall set allprofiles state off (windows server 2003 系統及之後版本)

netsh firewall show config

(windows server 2003 系統及之前版本)

允許指定程式全部連線
netsh firewall add allowedprogram c:\nc.exe "allow nc" enable
(windows server 2003 之後系統版本)
允許指定程式連入
netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="c: \nc.exe"
允許指定程式連出
netsh advfirewall firewall add rule name="allow nc" dir=out action=allow program="c: \nc.exe"
允許 3389 埠放行
netsh advfirewall firewall add rule name="remote desktop" protocol=tcp dir=in localport=3389 action=allow

netsh advfirewall set currentprofile logging filename "c:\windows\temp\fw.log"

reg query "hkey_current_user\software\microsoft\windows\currentversion\internet settings"

reg query "hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp" /v portnumber

wmic path win32_terminalservicesetting where (__class !="") call setallowtsconnections 1

wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__class !="") call setallowtsconnections 1

wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (terminalname='rdp-tcp') call setuserauthenticationrequired 1
reg add "hklm\system\current\controlset\control\terminal server" /v fsinglesessionperuser /t reg_dword /d 0 /f

powershsell empire中文簡稱 「帝國」 ，是一款針對 windows 系統平台而打造的滲透工具，以下是 empire 和萬能的 msf 的一些區別。

當使用 empire 使主機上線後，可呼叫powershell/situational_awareness/host/winenum模組檢視本機使用者資訊、系統基本資訊、剪貼簿等等資訊。

呼叫powershell/situational_awareness/host/computerdetails模組可檢視更豐富的資訊，比如rdp登入資訊、主機時間日誌等等，在執行這個模組時需要管理員許可權。

域學習筆記一 工作組中的計算機本地登入

1.1 對著 此電腦 點選右鍵，點選 管理 1.2 點選 工具 選擇 計算機管理 1.3 在 本地使用者和組 下，對著 使用者 點選右鍵，選擇 新使用者 1.4 建立兩個使用者test1和test2。1.5 在 本地使用者和組 下，對著 組 點選右鍵，選擇 新建組 1.6 建立乙個managers組...

Git學習筆記（一） 本地Git

如果你是初次使用git，就要把自己的使用者名稱和郵箱告訴git，git據此區分提交 的作者。git config global user.name wen ke git config global user.email 306674698 qq.com 檢視使用者名稱和郵箱 gitconfig gl...

GitHub學習筆記一 本地操作部分

安裝過程略，假設你已經註冊好了github,已經有了乙個準備好的程式。我們的一切工作都是基於git shell，與gui客戶端無關。在使用前你先要配置好config中的幾個內容，主要是你自己的個人資訊 git config global user.name cielo sun git config ...