windows渗透信息收集

基本命令

  • 主机名 hostname

  • 查询所有计算机名称 dsquery computer

  • 查看配置及补丁信息

    • systeminfo
    • wmic qfe get description,installedOn /format:csv
  • 查看版本 ver

  • 进程信息

    • tasklist /svc
    • wmic process get caption,executablepath,commandline /format:csv
    • get-process
  • 查看所有环境变量 set

  • 查看计划任务 schtasks /QUERY /fo LIST /v

  • 查看安装驱动 DRIVERQUERY

  • 查看操作系统信息

    • 架构 wmic os get osarchitecture
    • 系统名 wmic os get caption
  • 查看逻辑盘 wmic logicaldisk get caption

  • 查看安装的软件信息 wmic product get name,version

  • 查看服务信息

    • wmic service list brief
    • sc query
    • Get-WmiObject win32_service | select PathName

域信息

  • 获取当前组的计算机名 net view

  • 网络发现 net view /all

  • 查看所有域 net view /domain

  • 域森林、域树信息

  • 域信任信息 nltest /domain_trusts

  • 定位域控 net time /domain

  • 查看域中的用户名 dsquery user

  • 查询域组名称 net group /domain

  • 查询域管理员 net group "Domain Admins" /domain

  • 域控信息

    • nltest /dclist:xx
    • Get-NetDomain
    • Get-NetDomainController
    • net group "Domain controllers"
  • 组策略

用户信息

  • 查看用户

    • net user
    • whoami / whoami /priv / whoami /all
    • wmic useraccount get /ALL /format:csv
  • 用户特权信息 whoami /priv

  • 查看当前权限 net localgroup administrators

  • 查看在线用户 quser / qwinsta / query user

  • 查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 net config Workstation

  • ACL 信息 get-acl

网络信息

  • 内网网段信息

  • 网卡信息 ipconfig

  • 外网出口

  • ARP表 arp -a

  • 路由表 route print

  • 监听的端口 netstat -ano

  • 连接的端口

  • 端口信息

    • Get-NetTCPConnection
  • hosts文件

  • 主备 DNS

  • DNS缓存

    • ipconfig /displaydns
    • Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache
  • 探测出网情况

    • powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) _ } 2\>null"

6.1.1.5. 防火墙

  • 查看防火墙状态 netsh advfirewall show allprofiles
  • 防火墙日志目录 netsh firewall show logging
  • 防火墙规则 netsh advfirewall firewall show rule name=all
  • netsh firewall show config
  • netsh firewall show state

6.1.1.6. 密码信息

  • Windows RDP连接记录

  • 浏览器中保存的账号密码

  • 系统密码管理器中的各种密码

  • 无人值守安装文件中的密码信息

    • C:\sysprep.inf
    • C:\sysprep\sysprep.xml
    • C:\Windows\Panther\Unattend\Unattended.xml
    • C:\Windows\Panther\Unattended.xml

6.1.1.7. 票据信息

  • cmdkey /l
  • klist
  • msf meterpreter

6.1.1.8. 特殊文件

  • 文档

    • xlsx / xls
    • docx / doc
    • pptx / ppt
    • vsdx / vsd
    • md / txt
  • 压缩文件

    • zip / rar / 7z
  • VPN配置

    • ovpn
  • 代码

    • py / php / jsp / aspx / asp / sql
  • 配置文件

    • conf / ini / xml
  • 特定关键字

    • 账号 / 账户 / 登录 / login / user
    • 密码 / pass
    • 代码 / 文档 / 交接 / 备份 / git / svn
    • 邮箱 / 通讯录 / 集群 / 办公
    • 代理 / 内网 / VPN
    • 设备 / 资产
    • 系统 / 运维 / 拓扑 / 网络 / IT
    • 后台 / 管理员 / 数据库
    • 监控 / 隔离 / 防火墙 / 网闸 / 巡检

6.1.1.9. 局域网存活主机

  • NetBIOS扫描
  • OXID扫描

6.1.1.10. 其他

  • 启用的共享文件夹

  • 回收站

  • 最近运行的命令

  • 访问文件历史记录

  • 查看补丁安装情况

    • wmic qfe get Caption,Description,HotFixID,InstalledOn
  • 日志与事件信息

    • wevtutil
    • eventvwr
  • 注册表信息

    • reg
  • 安装的各类 agent 监控软件

  • 安装的杀毒软件

  • 查看/设置后缀关联

    • assoc
    • assoc .ext=example
  • PowerShell 版本

  • .Net 版本

  • Wi-Fi 密码

相关推荐
一点媛艺3 小时前
Kotlin函数由易到难
开发语言·python·kotlin
姑苏风3 小时前
《Kotlin实战》-附录
android·开发语言·kotlin
奋斗的小花生4 小时前
c++ 多态性
开发语言·c++
魔道不误砍柴功4 小时前
Java 中如何巧妙应用 Function 让方法复用性更强
java·开发语言·python
闲晨4 小时前
C++ 继承:代码传承的魔法棒,开启奇幻编程之旅
java·c语言·开发语言·c++·经验分享
老猿讲编程5 小时前
一个例子来说明Ada语言的实时性支持
开发语言·ada
Chrikk6 小时前
Go-性能调优实战案例
开发语言·后端·golang
幼儿园老大*6 小时前
Go的环境搭建以及GoLand安装教程
开发语言·经验分享·后端·golang·go
canyuemanyue6 小时前
go语言连续监控事件并回调处理
开发语言·后端·golang
杜杜的man6 小时前
【go从零单排】go语言中的指针
开发语言·后端·golang