网络信息
ipconfig /all
操作系统信息
系统版本信息:systeminfo |findstr /b /c:”os name” /c:”os version”
系统版本信息:systeminfo |findstr /b /c:”os 名称” /c:”os 版本”
echo %processor_architectture%
软件版本信息:wmic product get name,version
软件版本信息:powershell “get-wmiobject -class win32_product | select-object -property name,version”
主机服务信息
wmic service list brief
查看进程信息
tasklist
wmic process list brief
可与杀软进行对比:https://github.com/gh0stkey/avList
查看自启动程序
wmic startup get command,caption
查看计划任务
schtasks /query /fo list /v
查看主机开机时间
net statistics workstation
查看用户列表
net user
net localgroup administrators
查看当前在线用户
query user
查看网络连接情况
net session
查看端口情况
netstat -ano
查看补丁列表
systeminfo
可进行补丁对比:http://payloads.net/Windows_patch/
查看共享情况
net share
wmic share get name,path,status
查看路由表
route print
arp -a
防火墙配置查看
2003之后的版本:
关闭防火墙:netsh advfirewall set allprofiles state off
查看防火墙:netsh firewall show config
允许指定程序入站:
netsh advfirewall firewall add rule name=”pass nc” dir=in action=allow program=”c:\nc.exe”
允许指定程序出站:
netsh advfirewall firewall add rule name=”allow nc” dir=out action=allow program=”c:\nc.exe”
放行指定端口:
netsh advfirewall firewall add rule name=”remote desktop” protocol=TCP dir=in localport=3389 action= allow
配置防火墙日志存储位置:
netsh advffirewall set currentprofile logging filename “c:\windows\temp\fw.log”
2003及之前版本:
关闭防火墙:netsh firewall set opmode disable
允许指定程序全部连接:netsh firewall add allowedprogram c:\nc.exe “allow nc” enable
查询权限情况
whoami /all
若有收获,就点个赞吧
0 人点赞
