whoami:我是谁
systeminfo:获知关于系统的基本信息
ipconfig /all:获知网络信息
推测网络主机命名规律
net user //查看有哪些用户
net localgroup administrators //查看本地管理员信息
query user || qwinsta //查看当前在线用户信息
小技巧:
如果getshell之后发现命令执行无果,譬如执行systeminfo没有结果
systeminfo > systeminfo.txt
type systeminfo.txt
在装完windwos后会有一个自动共享功能,windows默认共享
推荐阅读:https://www.cnblogs.com/sstfy/p/10414680.html#2608826650
https://www.cnblogs.com/tongnaifu/articles/588334.html
net share
wmic share get name,path,status
简单判断内网
arp -a
wmic qfe get Caption,Description,HotFixID,InstalledOn
使用工具:wesng:https://github.com/bitsadmin/wesng
(列出系统的漏洞列表,支持XP至win10)
查看已安装程序,判断机器作用及价值
wmic product get name,version
powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"
wmic service list brief
tasklist /v
进程名 | 杀软 |
---|---|
360SD.exe | 360杀毒 |
HipsMain.exe | 火绒 |
SafeDog* | 安全狗 |
D_Safe* | D盾 |
yunsuo* | 云锁 |
hws* | 护卫神 |
avp.exe | 卡巴斯基 |
avcenter.exe | 小红伞 |
Mcshield.exe | McAfee |
QQPCRTP.exe | QQ电脑管家 |
hids | 主机防护类产品 |
启动项往往包含最主要的业务服务
wmic startup get command,caption
计划任务大多都是由软件自己建立的,可以通过这个分析其应用
schtasks /query /fo LIST /v
net user /domain
net group "domain admins" /domain
net time /domain //主域服务器都做时间服务器
net group "domaincontrollers" /domain
信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理
nltest /domain_trusts
当存在域传送漏洞时,可以获取域名解析记录
nslookup -type=ns domain.com
nslookup
sserver dns.domain.com
ls domain.com