一、主机信息搜集查看系统信息systeminfo Windows 辅助提权 http:///Windows_patch/ 辅助提权https://i./tiquan/ http://blog./win-powerup-exp-index/# exp https://github.com/SecWiki/windows-kernel-exploits 端口开放
查看进程tasklist 查看本机管理员
查看补丁信息wmic qfe 查看操作系统类型
查询系统架构echo %processor_architecture% 查询安装软件的名称,以及版本Product get 支持的参数
杀毒软件识别tasklist /svc 将命令执行结果放入在线识别 http:///windows/index.php 地址 http:///kill_software/ 获取杀毒软件
WMIC /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName,productState,pathToSignedProductExe 自启动当用户登录到计算机系统时自动运行的命令
查看机器运行信息包含开机时间 net statistics workstation 查看wifi密码
网络判断icmp ping命令 dns lookup http curl 或者telent 路由 以及 arp 缓存route print
信息收集脚本 https://raw./braeden/Batch-Infogather/master/Infogather.bat 二、域信息搜集查看本地用户在线用户quser 获取当前工作域信息
查看建立的链接net use 查看域时间
同步时间net use \\ip '密码' /user:'用户' 查找域控服务器
查找域控管理员net group 'domain controllers' /domain 查看域成员
查看当前域信息net config workstation 查看域密码用户策略
域内共享资源查询net view /domain:域名 查看域上某主机的共享资源其他
作者:BY,文章来源:http:/// |
|
来自: 新用户36657816 > 《待分类》