基本命令
- 主机名
hostname - 查询所有计算机名称
dsquery computer -
查看配置及补丁信息
-
systeminfo wmic qfe get description,installedOn /format:csv - 查看版本
ver -
进程信息
-
tasklist /svc wmic process get caption,executablepath,commandline /format:csv get-process - 查看所有环境变量
set - 查看计划任务
schtasks /QUERY /fo LIST /v - 查看安装驱动
DRIVERQUERY -
查看操作系统信息
- 架构
wmic os get osarchitecture - 系统名
wmic os get caption
- 架构
- 查看逻辑盘
wmic logicaldisk get caption - 查看安装的软件信息
wmic product get name,version -
查看服务信息
-
wmic service list brief sc query Get-WmiObject win32_service | select PathName
域信息
- 获取当前组的计算机名
net view - 网络发现
net view /all - 查看所有域
net view /domain - 域森林、域树信息
- 域信任信息
nltest /domain_trusts - 定位域控
net time /domain - 查看域中的用户名
dsquery user - 查询域组名称
net group /domain - 查询域管理员
net group "Domain Admins" /domain -
域控信息
-
nltest /dclist:xx Get-NetDomain Get-NetDomainController net group "Domain controllers" - 组策略
用户信息
-
查看用户
-
net user whoami / whoami /priv / whoami /all wmic useraccount get /ALL /format:csv - 用户特权信息
whoami /priv - 查看当前权限
net localgroup administrators - 查看在线用户
quser/qwinsta/query user - 查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域
net config Workstation - ACL 信息
get-acl
网络信息
-
内网网段信息 网卡信息 ipconfig 外网出口 ARP表 arp -a 路由表 route print 监听的端口 netstat -ano 连接的端口 端口信息 Get-NetTCPConnection - hosts文件
- 主备 DNS
-
DNS缓存
-
ipconfig /displaydns Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache
-
-
探测出网情况
-
powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null"
-
防火墙
-
查看防火墙状态 netsh advfirewall show allprofiles 防火墙日志目录 netsh firewall show logging 防火墙规则 netsh advfirewall firewall show rule name=all netsh firewall show config netsh firewall show state
密码信息
- Windows RDP连接记录
- 浏览器中保存的账号密码
- 系统密码管理器中的各种密码
-
无人值守安装文件中的密码信息
-
C:\sysprep.inf C:\sysprep\sysprep.xml C:\Windows\Panther\Unattend\Unattended.xml C:\Windows\Panther\Unattended.xml
-
票据信息
cmdkey /l
klist
msf meterpreter特殊文件
-
文档
xlsx / xls docx / doc pptx / ppt vsdx / vsd md / txt -
压缩文件
- zip / rar / 7z
-
VPN配置
- ovpn
-
代码
- py / php / jsp / aspx / asp / sql
-
配置文件
- conf / ini / xml
-
特定关键字
账号 / 账户 / 登录 / login / user
密码 / pass
代码 / 文档 / 交接 / 备份 / git / svn
邮箱 / 通讯录 / 集群 / 办公
代理 / 内网 / VPN
设备 / 资产
系统 / 运维 / 拓扑 / 网络 / IT
后台 / 管理员 / 数据库
监控 / 隔离 / 防火墙 / 网闸 / 巡检局域网存活主机
- NetBIOS扫描
- OXID扫描
其他
- 启用的共享文件夹
- 回收站
- 最近运行的命令
- 访问文件历史记录
-
查看补丁安装情况 wmic qfe get Caption,Description,HotFixID,InstalledOn 日志与事件信息 wevtutil eventvwr 注册表信息 reg - 安装的各类 agent 监控软件
- 安装的杀毒软件
-
查看/设置后缀关联
assocassoc .ext=example
- PowerShell 版本
- .Net 版本
- Wi-Fi 密码
推荐阅读
pygame系列文章
- pygame游戏源码【30个共1G】_pygame游戏作品,pygame游戏作品代码-Python文档类资源-CSDN下载
- 【前女友发来加密的“520快乐.pdf“,我用python破解开】完整脚本_windows命令行大全-Python文档类资源-CSDN下载
- 女友晚安之后依然在线:python男友用20行代码写了个小工具_给女朋友写python-Python文档类资源-CSDN下载
- python定位照片精确位置完整代码脚本_python查找图片位置,python图片定位-Python文档类资源-CSDN下载
- ReadPicExif.zip-Java文档类资源-CSDN下载
- python定位照片精确位置完整代码脚本_python查找图片位置,python图片定位-Python文档类资源-CSDN下载
- 女神忘记相册密码python20行代码打开.py-Python文档类资源-CSDN下载
- python修改证件照底色、大小、背景、抠图【完整源码】
