內網本地資訊收集

內網本地資訊收集
- 一、網路配置資訊
- 二、作業系統和軟體資訊
- 三、本機服務資訊
- 四、行程資訊
- 五、啟動程式資訊
- 六、計劃任務資訊
- 七、主機開機時間資訊
- 八、用戶串列資訊
- 九、列出會話
- 十、查詢埠串列
- 十一、查看補丁串列
- 十二、查詢共享串列
- 十三、路由資訊
- 十四、防火墻相關操作
- 十五、開啟遠程服務
- 十六、WIFI密碼收集
- 十七、查詢RDP埠
- 十八、查看代理配置資訊
- 十九、查看當前保存的登陸憑證
- 二十、Arp資訊
- 二十一、查看最近打開的檔案
- 二十二、查詢本機用戶組
- 二十三、管理員組成員串列
- 二十四、RDP憑證
- 二十五、殺毒軟體查詢

一、網路配置資訊

獲取本機的網路配置資訊

ipconfig

二、作業系統和軟體資訊

查詢作業系統和版本資訊

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
systeminfo| findstr /B /C:"OS 名稱" /C:"OS 版本"

查看系統體系結構

echo %PROCESSOR_ARCHITECTURE%

查看安裝的軟體及版本

wmic product get name,version
powershell "Get-WmiObject -class win32_product | Select-Object -Property name,version"

三、本機服務資訊

wmic service list brief

四、行程資訊

tasklist 
wmic process list brief

五、啟動程式資訊

wmic startup get command,caption

六、計劃任務資訊

如果出現無法加載列資源輸入：chcp 437

schtasks /query /fo LIST /v

七、主機開機時間資訊

net statistics workstation

八、用戶串列資訊

net user 
wmic useraccount get name ,SID

九、列出會話

net session

十、查詢埠串列

netstat -ano

十一、查看補丁串列

systeminfo 
wmic qfe get Caption,Description,HotFixID,InstalledOn

十二、查詢共享串列

net share 
wmic share get name,path,status

十三、路由資訊

route print

十四、防火墻相關操作

查看防火墻是否開啟

netsh firewall show state

關閉防火墻

Windows server 2003: netsh firewall set opmode disable
Windows server 2003之后: netsh firewall set opmode disable 或者netsh advfirewall set allprofiles state off

查看防火墻配置

netsh firewall show config

修改防火墻配置

2003及之前的版本,允許指定的程式通過防火墻進入

netsh firewall add allowedprogram c:\nc.exe "allownc" enable

2003之后的版本，允許指定的程式通過防火墻進入

netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C:\nc.exe"

允許指定程式出防火墻,命令如下

netsh advfirewall firewall add rule name="Allownc" dir=out action=allow program="C: \nc.exe"

允許3389埠放行,命令如下

netsh advfirewall firewall add rule name="RemoteDesktop" protocol=TCP dir=in localport=3389 action=allow

#允許4444埠進站
netsh advfirewall firewall add rule name=test dir=in action=allow protocol=tcp localport=4444

#允許4444埠出站
netsh advfirewall firewall add rule name=test dir=out action=allow protocol=tcp localport=4444

#允許a.exe進站
netsh advfirewall firewall add rule name=test dir=in action=allow program=c:\a.exe 

#允許a.exe出站
netsh advfirewall firewall add rule name=test dir=out action=allow
program=c:\a.exe

十五、開啟遠程服務

在2003機器上

wmic path win32_terminalservicesetting where (_CLASS !="") call setallowtsconnections 1

在server2008和server 2021

#開啟
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 

#關閉
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t
REG_DWORD /d 11111111 /f

十六、WIFI密碼收集

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr ‐i ‐v echo | netsh wlan show profiles %j key=clear

十七、查詢RDP埠

reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /V PortNumber

十八、查看代理配置資訊

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"

十九、查看當前保存的登陸憑證

cmdkey /l

二十、Arp資訊

arp ‐a

二十一、查看最近打開的檔案

dir %APPDATA%\Microsoft\Windows\Recent

二十二、查詢本機用戶組

net localgroup

二十三、管理員組成員串列

net localgroup administrators

二十四、RDP憑證

dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

二十五、殺毒軟體查詢

wmic /node:localhost /namespace:\\root\securitycenter2 path antivirusproduct get displayname /format:list

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/552433.html

標籤：其他

上一篇：Nginx 入門實戰(4)--Nginx 常用變數說明

下一篇：返回列表