windows环境下信息收集的相关命令与内网定位
内网ip段
A类:10.0.0.0-10.255.255.255
B类:172.16.0.0-172.31.255.255
C类:192.168.0.0-192.168.255.255
获取主机名
hostname或者echo %COMPUTERNAME%
systeminfo
systeminfo | find /i "domain"#查看机器在哪个域
systeminfo | find /i "KB"#查看系统安装的补丁
wmic
wmic qfe list #查看补丁详情
wmic nicconfig get ipaddress,macaddress #得到ip地址 mac地址
wmic computersystem get username #得到当前登陆账号的名称
wmic netlogin get name,lastlogon #查询登录记录
wmic process get caption, executablepath,commandline # 查看进程并显示运行进程的命令语句
wmic process where name=“WMIC.exe" call terminate #终止某个进程
wmic os get name,servicepackmajorversion #提取操作系统的servicepack版本
wmic product get name,version #得到安装部分应用的版本
wmic product where name=“name” call uninstall /nointeractive #写在名字为name的软件
wmic share get /ALL
wmic nteventlog get path,filename, writeable #得到日志文件的位置
sc
sc query state= all #查询系统的服务信息
net
net share #查看共享信息
net view #查询同一个域内的机器列表
net group “domain computers” /domain #查看域内的电脑
net group “domain admins” /domain #查看域管理员
net group “domain controllers” /domain #查看域控
net user hacker /domain #获得hacker账户的具体信息
net accounts /domain #获得密码策略信息
net view /domain #查看几个域
net view /domain:domain_name #查看域内的电脑
net user /domain
net user %username% /domain
net accounts #查看当前用户的账号相关信息,例如过期时间
net share #查看共享信息
net localgroup administrators username /add #将用户添加到用户组中
net group “Domain Controllers” /domain
net share names$=C:\ /unlimited 共享一个盘 name为共享的名字
net user username /actives:yes /domain #启动一个被锁定的账号 要有域管权限
nbtstat
nbtstat –A ip #查看目标ip的用户
netstat
netstat -bnao #查看任务跟pid端口等
netstat -r #查看路由
定位域控
net time /domain
systeminfo 中的 domain
ipconfig /all 中的 DNS Suffix Search List
扫描53端口,找 dns 位置
set log
net group “domain controllers” /domain
其他
一条cmd命令ping 内网存活主机
for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i “ttl”
FOR /F "eol=- tokens=1 delims=\ " %a IN (‘net view’) DO @(echo name: %a, ip: & ping %a -w 1 -n 1 | find /i “ttl” & echo.) # 将net view 的结果挨个ping 一遍,输出机器名和ip
任务管理器taskmgr
桌面进程 explorer
组策略设置:gpedit.msc
appwiz.cpl添加与删除
sysdm.cpl 系统属性页面可以配置环境变量
tasklist /svc #查看当前的任务列表 taskkill /f /pid 123 #强制终止pid为123的任务 gpedit.msc #打开本地组策略管理 eventvwr #打开日子页面 services.msc #打开服务页面
gpupdate /force 强制同步组策略
runas /user:administrator(用户名) cmd.exe(应用程序的名字)#cmd切换用户
systeminfo | find /i “kB” #查看系统补丁
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #获得远程端口
klist #检验缓存票据
klist purge #删除所有票据