目录1、工作组信息收集（在这里我以自己物理机win11举例）（1）用户信息（2）系统信息 （3）网络信息 （5）RDP远程桌面 （6）获取杀软信息 参考下面这个文章，找找对应的杀毒软化进程（7）代理信息​编辑 （8）WIFI密码指定获取密码 获取所有连过的wifi密码 （9）回收站信息 （10）谷歌浏览器（这个

前言Goby可以快速准确的扫描资产，并直观呈现出来。同时经过上次EXP计划过后，PoC&EXP也增加了许多。在实战化漏洞扫描后，对于高危漏洞的利用，不仅仅只在whoami上，而是要进入后渗透阶段，那么对于Windows机器而言，上线CS是必不可少的操作，会让后渗透如鱼得水。此插件只运用了简

1、首先判断是否在域环境还是工作组环境netconfigworkstation查看当前登陆域及域用户工作站域显示REDTEAM为域环境工作组显示为WORKGROUPnettime/domain查看域内时间用来分辨是否是域用户，不是域用户会显示拒绝访问2、信息收集ipconfig/all查看当前网卡信息system

查看网络配置信息ipconfig/all查看操作系统及软件信息查看操作系统和版本信息systeminfo|findstr/B/C:"OS"查看系统体系结构echo%PROCESSOR_ARCHITECTURE%查看安装的软件及版本、路径等wmicproductgetname,versionpowershell"Get-WmiObject-classWi

以下是一些常用的wmicdiskdrive命令参数：Caption:获取硬盘驱动器的标题信息。示例：wmicdiskdrivegetCaptionManufacturer:获取硬盘制造商信息。示例：wmicdiskdrivegetManufacturerModel:获取硬盘驱动器的型号信息。示例：wmicdiskdrivegetModelSiz

经前一操作winrm可以远程win11了，只是运行winrmquickconfig要求把网络从公用切换为专用，切换成了因防火墙对公用和专用的放行策略不一样，产生多样的网络问题，留在公用就用不了winrm了吗，就继续折腾了一番。期间注意到win11系统不知几何升级了，cmd是直接运行wmic，而powershell界面需用Get

Linux查看硬件信息查看服务器型号、序列号dmidecode|grep"SystemInformation"-A9|egrep"Manufacturer|Product|Serial"查看主板型号dmidecode|grep-A16"SystemInformation$"查看BIOS信息dmidecode-tbios查看内存槽及内存条dmidecode-tmemory查看网卡信

这些命令和操作可以帮助您查看计算机系统的各种详细信息。这些命令通常在Windows系统中使用。以下是您提供的命令的简要说明：查看电脑系统属性：dxdiag命令dxdiag命令用于显示有关计算机硬件和软件配置的详细信息，包括操作系统版本、处理器信息、内存信息等。查看系统信息：sys

基本网络命令ipconfig/all                                     查看IP地址whoami                                           查询账号所属权限whoami/all               

wmic  获取UUIDhostname  iscsiclinetsh    wmic系统环境变量问题：确保系统环境变量中已经正确设置了wmic命令的路径。默认情况下，wmic命令位于%SystemRoot%\System32\wbem目录下。你可以通过在命令提示符或PowerShell中运行echo%SystemRoot%\System32\w

wmic是计算机管理工具，提供给管理员以命令行的方式管理计算机语法wmic[全局开关][别名][wql语句][动词][参数列表][动词开关]别名：是给主板、服务、系统、进程、磁盘等各种组件设定的名称，用于标识它们。wql语句：跟SQL语句相似，一般有where条件子句：wherenam

WMIC（WindowsManagementInstrumentationCommandLine） windows除了cmd，powershell以外另一个更为强大的命令执行shell:windows最令网管诟病的地方就是命令行没有unix和linux强大。但这种情况正在不断改观，windows命令行也越来越强大了。其中，微软耗费大量精力打造的wmi就是一例。 

Windows快捷键-Shift+Delete：永久删除-Ctrl+Shift+Esc：打开任务管理器-Win+D：快速进入桌面-Win+Tab：创建虚拟桌面  Win+Ctrl+←\→，快速切换虚拟桌面-Win+方向键：可以快速实现电脑分屏，包括二分屏、三分屏、四分屏-Win+E：打开我的电脑-Win+I：打开设置界面-Win+M：最小化所有窗

目录1：提权2：Admin提权为System2.1：at2.2：sc2.3：SysInternalSuite2.4：进程注入提权3：抓包嗅探4：键盘记录5：本地缓存密码5.1：PwDump5.2：WCE5.3：fgdump5.4：Mimikatz6：利用漏洞提权6.1：Windows6.2：Linux7：利用配置不当提权7.1：icacls7.2：find8：信息与数据收集8.1：Linux8.2：Windows8.2.1：WMIC9：痕迹隐藏

WMIC远程执行命令横向移动目录WMIC远程执行命令横向移动一、wmic介绍二、wmic常用命令三、wmic配合powershell上线CS四、Wmiexec配合powershell上线CS五、wmiexec.vbs配合powershell上线CS六、Invoke-WMIExec.ps1配合powershell上线CS七、Invoke-WMIMethod.ps1上线CS一、wmic介

一、1.命令框输入wmic 二、#include"hardware_info.h"#include<QProcess>#include<QDebug>hardware_info::hardware_info(){}QStringhardware_info::get_cpu_id(){QStringListarg;arg<<"cpu"<<"ge

针对进程的就通过这6个优先级来控制图形界面可以通过任务管理器操作，也可以通过其他软件 cmd命令行示例：wmicprocesswherename="processname"CALLsetpriority"value"wmicprocesswherename="firefox.exe"CALLsetpriority"realtime"wmic

内网本地信息收集目录内网本地信息收集一、网络配置信息二、操作系统和软件信息三、本机服务信息四、进程信息五、启动程序信息六、计划任务信息七、主机开机时间信息八、用户列表信息九、列出会话十、查询端口列表十一、查看补丁列表十二、查询共享列表十三、路由信息十四、防火

windows查看后台执行中的python或bat脚本：wmicprocesswherecaption="test.bat"getprocessid,commandline| findstr /v findstr#win10前的系统可以用一下命令：wmic process get commandline,processid | findstr test.bat | findstr /v findstr<details>

排查文件C:\DocumentsandSettings\Administrator\RecentC:\DocumentsandSettings\DefaultUser\Recent%UserProfile%\Recent文件日期、新增文件、可疑/异常文件、

1、systeminfo(查看计算机的基本信息，包括计算机名、网络适配器信息等)    2、wmic系列（可以将brief替换为full获得更加详细的信息）wmicdiskdrivelistbrief(查

wmicosgetsystemdirectory#获取系统的安装路径wmicbiosgetserialnumber#获取主板的序列号wmiccpugetname#获取CPU的名字wmiccomputersystemgetmodel

如果忘记打开3389怎么办，别急用如下方法可以实现Wmic/node:192.168.90.xx/USER:administratorPATHwin32_terminalservicesettingWHERE(__Class!="")CALLSetAllowTSCo

ForWindows(win2003winXP以上版本)：命令1：wmicbiosgetserialnumber（获取ST）命令2：wmiccsproductgetname,identifyingnumber（获取ST和机型）#通过cmd命令查看内存型号 wmi

 QStringfrmMain::getWMIC(constQString&cmd){//获取cpu名称：wmiccpugetName//获取cpu核心数：wmiccpugetNumberOfCores//获取cpu线程数：wmiccpu