windows渗透信息收集

基本命令

  • 主机名 hostname

  • 查询所有计算机名称 dsquery computer

  • 查看配置及补丁信息

    • systeminfo
    • wmic qfe get description,installedOn /format:csv
  • 查看版本 ver

  • 进程信息

    • tasklist /svc
    • wmic process get caption,executablepath,commandline /format:csv
    • get-process
  • 查看所有环境变量 set

  • 查看计划任务 schtasks /QUERY /fo LIST /v

  • 查看安装驱动 DRIVERQUERY

  • 查看操作系统信息

    • 架构 wmic os get osarchitecture
    • 系统名 wmic os get caption
  • 查看逻辑盘 wmic logicaldisk get caption

  • 查看安装的软件信息 wmic product get name,version

  • 查看服务信息

    • wmic service list brief
    • sc query
    • Get-WmiObject win32_service | select PathName

域信息

  • 获取当前组的计算机名 net view

  • 网络发现 net view /all

  • 查看所有域 net view /domain

  • 域森林、域树信息

  • 域信任信息 nltest /domain_trusts

  • 定位域控 net time /domain

  • 查看域中的用户名 dsquery user

  • 查询域组名称 net group /domain

  • 查询域管理员 net group "Domain Admins" /domain

  • 域控信息

    • nltest /dclist:xx
    • Get-NetDomain
    • Get-NetDomainController
    • net group "Domain controllers"
  • 组策略

用户信息

  • 查看用户

    • net user
    • whoami / whoami /priv / whoami /all
    • wmic useraccount get /ALL /format:csv
  • 用户特权信息 whoami /priv

  • 查看当前权限 net localgroup administrators

  • 查看在线用户 quser / qwinsta / query user

  • 查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 net config Workstation

  • ACL 信息 get-acl

网络信息

  • 内网网段信息

  • 网卡信息 ipconfig

  • 外网出口

  • ARP表 arp -a

  • 路由表 route print

  • 监听的端口 netstat -ano

  • 连接的端口

  • 端口信息

    • Get-NetTCPConnection
  • hosts文件

  • 主备 DNS

  • DNS缓存

    • ipconfig /displaydns
    • Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache
  • 探测出网情况

    • powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) _ } 2\>null"

6.1.1.5. 防火墙

  • 查看防火墙状态 netsh advfirewall show allprofiles
  • 防火墙日志目录 netsh firewall show logging
  • 防火墙规则 netsh advfirewall firewall show rule name=all
  • netsh firewall show config
  • netsh firewall show state

6.1.1.6. 密码信息

  • Windows RDP连接记录

  • 浏览器中保存的账号密码

  • 系统密码管理器中的各种密码

  • 无人值守安装文件中的密码信息

    • C:\sysprep.inf
    • C:\sysprep\sysprep.xml
    • C:\Windows\Panther\Unattend\Unattended.xml
    • C:\Windows\Panther\Unattended.xml

6.1.1.7. 票据信息

  • cmdkey /l
  • klist
  • msf meterpreter

6.1.1.8. 特殊文件

  • 文档

    • xlsx / xls
    • docx / doc
    • pptx / ppt
    • vsdx / vsd
    • md / txt
  • 压缩文件

    • zip / rar / 7z
  • VPN配置

    • ovpn
  • 代码

    • py / php / jsp / aspx / asp / sql
  • 配置文件

    • conf / ini / xml
  • 特定关键字

    • 账号 / 账户 / 登录 / login / user
    • 密码 / pass
    • 代码 / 文档 / 交接 / 备份 / git / svn
    • 邮箱 / 通讯录 / 集群 / 办公
    • 代理 / 内网 / VPN
    • 设备 / 资产
    • 系统 / 运维 / 拓扑 / 网络 / IT
    • 后台 / 管理员 / 数据库
    • 监控 / 隔离 / 防火墙 / 网闸 / 巡检

6.1.1.9. 局域网存活主机

  • NetBIOS扫描
  • OXID扫描

6.1.1.10. 其他

  • 启用的共享文件夹

  • 回收站

  • 最近运行的命令

  • 访问文件历史记录

  • 查看补丁安装情况

    • wmic qfe get Caption,Description,HotFixID,InstalledOn
  • 日志与事件信息

    • wevtutil
    • eventvwr
  • 注册表信息

    • reg
  • 安装的各类 agent 监控软件

  • 安装的杀毒软件

  • 查看/设置后缀关联

    • assoc
    • assoc .ext=example
  • PowerShell 版本

  • .Net 版本

  • Wi-Fi 密码

相关推荐
伏虎山真人1 分钟前
QT程序开机自启方案
开发语言·qt
lsx20240611 分钟前
Ruby 模块(Module)
开发语言
豆包MarsCode20 分钟前
我用豆包MarsCode IDE 做了一个 CSS 权重小组件
开发语言·前端·javascript·css·ide·html
铅华尽21 分钟前
Java---JDBC案例--手机信息管理系统
java·开发语言·智能手机
X 西安31 分钟前
第十章JavaScript的应用
开发语言·javascript·ecmascript
特种加菲猫35 分钟前
初阶数据结构之队列的实现
开发语言·数据结构·笔记
CV大法好1 小时前
刘铁猛C#入门 027 抽象和开闭原则
开发语言·c#
七侠镇莫尛貝大侠20231 小时前
C:mbedtls库实现https双向认证连接示例_七侠镇莫尛貝大侠20241122
c语言·开发语言·https
数据小爬虫@1 小时前
利用Python爬虫获取淘宝商品评论:实战案例分析
开发语言·爬虫·python