文章目录
一、本机信息收集
1、查看当前用户、权限
whoami /all,查看当前用户及当前用户所处的用户组、所拥有得特权等信息。
2、查看网络配置信息
ipconfig /all,查看当前主机得网络配置情况。在域环境中,DNS服务器得IP地址通常为域控制器地址。
3、查看主机路由信息
route print,重点关注路由表。
4、查看操作系统信息
systeminfo
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" # 查看操作系统及其版本(英文版)
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" # 查看操作系统及其版本(中文版)
查看当前主机的操作系统信息,包括当前主机的主机名、操作系统版本、系统目录、所处的工作站(域或工作组)、各网卡信息、安装的补丁信息等。
5、查看端口连接信息
netstat -ano,查看当前主机的端口连接情况,包括当前主机的TCP、UDP等端口监听或开放状况,以及当前主机与网络中其他主机建立的连接情况。
6、查看当前会话列表
net session,查看当前主机与所连接的客户端主机之间的会话。
无连接,就显示"列表是空的"。
7、查看当前网络共享信息
net share,查看当前主机开启的共享列表。
8、查看已建立的网络共享
net use,查看当前主机与其他主机远程建立的网络共享连接。
9、查看当前进程信息
tasklist # 显示进程
tasklist /svc # 会显示进程对应的服务名
通过WMIC查询主机进程信息,并过滤出进程的路径、名称和PID。
wmic process get name,ProcessID,ExecutablePath
WMIC是微软为Windows管理规范(Wimdows Management Instrumentation,WMI)提供的一个命令行工具,提供从命令行接口和批处理脚本执行系统管理的支持。
查看指定进程的路径信息
wmic process where Name="lsm.exe" get ExecutablePath
10、查看当前服务信息
wmic service get Caption,Name,PathName,StartName,State # 查看当前所有服务的信息,并过滤出服务的名称、路径、创建时间、运行状态。
wmic service where Name="WinDefend" get Caption,PathName,State # 查看指定服务的信息,并过滤出服务的名称、路径、运行状态。
11、查看计划任务信息
schtasks /query /v /fo list
12、查看自启程序信息
wmic startup get Caption,Command,Location,User # 查看当前主机上所有的自启程序信息,并过滤出程序名称、所指行的命令、程序路径、所属用户。
13、查看系统补丁安装信息
wmic qfe get Caption,CSName,Description,HotFixID,InstalledOn # 查看当前主机上安装的补丁列表,并过滤出补丁链接、名称、描述、补丁编号以及安装时间。
14、查看应用安装信息
wmic product get Caption,Version # 查看当前主机上安装的应用软件信息,并过滤出应用的名称和脚本。
15、查看本地用户/组信息
net user # 查看本机用户列表(仅本机用户,非域用户)
net user <username> # 查看指定用户的详细信息
net localgroup administrators # 查看本地管理员组
在目标主机创建一个新用户并加入本地管理员组
net user <username> <password> /add # 创建本地用户
net localgroup administrators <username> /add # 将用户加入本地管理员组
16、查看当前登录的用户
query user # 查看当前主机登录的用户
二、域内基础信息收集
1、判断是否存在域环境
net config workstation # 查看当前工作站的信息,包括当前计算机名、用户名、系统版本、工作站、登录的域等信息。
有域环境
无域环境
2、查看域用户信息
net user /domain # 查看所有的域用户
net user <username> /domain # 查看指定域用户的详细信息
wmic useraccount get Caption,Domain,Description # 获取所有用户的SID、所属域和用户描述信息
注:只要域用户才有权限执行域内查询操作。而计算机本地用户除非提升为本地系统权限,否则只能查询本机信息,无法查询域内信息并提示"拒绝访问"。因为在域环境中,所有与域相关的查询都需要通过域控制器来实现,并且需要经过Kerberos协议来进行认证。
3、域用户组信息
net group /domain # 列出域内所有的用户组
net group "Domain Admins" /domain # 查询域管理员组
| 域组名称 | 说明 |
|---|---|
| Domain Admins | 域管理员组,包括所有的域管理员用户 |
| Domain Computers | 域成员主机组,包括加入域的所有工作站和服务器 |
| Domain Controllers | 域控制器组,包括域中的所有域控制器 |
| Domain Guest | 域来宾组,包括所有的域管理员用户 |
| Domain User | 域用户组,包括所有域用户 |
| Enterprise Admin | 企业系统管理员用户,适用于域林范围 |
4、查看域内密码策略
net accounts /domain # 查看域内用户的密码策略
5、查看域控制器列表
net group "Domain Controllers" /domain # 查询域控制器组,可以得到所有的域控制器的主机名
nltest /DCLIST:<域名> # 查询指定域内的域控制器主机列表
6、查看主域控制器
net time /domain # 通过查询时间服务器来找到主域控制器的名称
在域环境中,主域控制器会被同时当作时间服务器,使得域中所有计算机的时钟同步。
7、定位域控制器
ping owa.god.org # 知道域控域名,直接ping
域控制器往往被作为DNS服务器
8、查看域信任关系
nltest /domain_trusts
域信任用于多域环境中的跨域资源的共享。一般情况下,一个域的用户只能访问本域内的资源,无法访问其他域的资源,而要想不同域之间实现互访就需要建立信任关系。
