内网渗透学习-内网信息收集(一)

1、查看本地网络配置信息
ipconfig /all
内网渗透学习-内网信息收集(一)_第1张图片
systeminfo查询操作系统相关信息
内网渗透学习-内网信息收集(一)_第2张图片

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
systeminfo | findstr /B /C:"OS 名
称" /C:"OS 版本"
echo %PROCESSOR_ARCHITECTURE%

内网渗透学习-内网信息收集(一)_第3张图片
arp 查看网关等信息
内网渗透学习-内网信息收集(一)_第4张图片
nbtstat -n查看本地netbios信息。
内网渗透学习-内网信息收集(一)_第5张图片
winc product get name,version查看软件安装路径版本,这里没有安装软件
在这里插入图片描述
powershell实现上条命令功能

powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"

netstat查看监听端口
内网渗透学习-内网信息收集(一)_第6张图片
wmic service list brief查看本机服务
内网渗透学习-内网信息收集(一)_第7张图片
tasklist或wmic process list brief查看进程信息
内网渗透学习-内网信息收集(一)_第8张图片
内网渗透学习-内网信息收集(一)_第9张图片
wmic startup get command,caption查看启动进程的信息
schtasks查看计划任务
net statistics workstation查看主机开机时间
内网渗透学习-内网信息收集(一)_第10张图片
net session查看网络连接命令
net user查看用户
内网渗透学习-内网信息收集(一)_第11张图片
net localgroup administrators获取本地管理员
内网渗透学习-内网信息收集(一)_第12张图片
query user || qwinsta查看当前在线用户
内网渗透学习-内网信息收集(一)_第13张图片
wmic qfe get Caption,Description,HotFixID,InstalledOn查看安装系统中的补丁。
内网渗透学习-内网信息收集(一)_第14张图片
net share 查看共享资源
内网渗透学习-内网信息收集(一)_第15张图片
route print 查看并打印路由表内网渗透学习-内网信息收集(一)_第16张图片
防火墙相关
winserver 2003之前
netsh firewall set cpmode disable
winserver 2003之后
netsh advfirewall set allprofiles state off
查看防火墙配置
netsh firewall show config
内网渗透学习-内网信息收集(一)_第17张图片
修改防火墙配置
winserver 2003之前
netsh firewall add allowedprogram c:\xxx.exe “allow xxx” enable
winserver 2003之后
设置指定程序入站
netsh advfirewall firewall add rule name=“pass xxx” dir=in action=allow program=“C: \xxx.exe”
设置指定程序出站
netsh advfirewall firewall add rule name=“Allow xxx” dir=out action=allow program=“C:\xxx.exe”
放行8080端口
netsh advfirewall firewall add rule name=“Remote Desktop” protocol=TCP dir inlocalport=8080 action=allow
定义防火墙日志存储位置
netsh advfirewall set currentprofile logging filename “C:\windows\temp\firewall.log”

你可能感兴趣的:(内网渗透学习)