内网渗透之信息收集-windows
2024-10-04 16:19:40
用户相关
- query user #查看当前在线的用户
- whoami #查看当前用户
- net user #查看当前系统全部用户
- net1 user #查看当前系统全部用户(高权限命令)
- net user /domain #查看当前域全部用户
- net user administrator #查看admin用户详细信息
- net localgroup #查看本地用户组
- net localgroup administrators #查看组中成员描述
网络相关
- ipconfig /all #查看全部ip信息
- netstat -ano #查看网络连接端口
- net view #查看在同一工作组的机器
- net view /domain #查看是否有域
- route print #查看路由表
- arp -a #查看arp表
系统相关
- set #查看系统环境变量
- systeminfo #查看系统信息
- tasklist #查看进程名称以及pid号
- net start #查看服务
软件安装信息
dir /a "c:\program files" #查看当前系统的安装的软件
dir /a "c:\program files(x86)"
主动搜集
- 搜索文件
- 判断主机存活
收集hash
一般是缓存密码
从lassa.exe获取
- wce
- pwdum7
- mimikatz
- QuarksPwDump
从SAM/system获取
- Getpass
- SAMinside
主动搜集
- 搜索文件
- 判断主机存活
用户习惯收集
- 用户桌面信息
C:\Users\用户名\Desktop - 下载目录
- 系统默认
C:\Users\Administrator\Downloads - 迅雷
C:\迅雷下载 - 百度云
C:\BaiduNetdiskDownload - 收藏夹及浏览器相关信息
- IE
C:\Users\Administrator\Favorites - CHROME
C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default - FIREFOX
C:\Users\Administrator\AppData\Local\Mozilla\Firefox\Profiles
- IE
- 聊天工具信息
- 系统日志信息
登录日志
服务日志
最新文章
- wpf 切换资源字典的2中方式
- c++ stl容器set成员函数介绍及set集合插入,遍历等用法举例
- poj2486Apple Tree[树形背包!!!]
- MVC中的CSRF解决方案
- List<T>
- 【BZOJ】【1640】【USACO2007 Nov】/【1692】【USACO2007 Dec】队列变换
- 记录一下JS正则的坑
- iOS中使用图片作为颜色的背景图
- (转)修改IIS默认的localhost名称
- docker文章
- 一秒搞定mysql的远程登录
- 【前端】jQuery移动端左滑删除
- VSCode与Deepin资源管理器冲突
- Python之高级特性
- spring mvc \ spring boot 允许跨域请求 配置类
- redis基础学习总结
- cocos2d-x JS 纯代码加载播放plist与png动画
- IDEA集成git和使用步骤
- BroadcastReceiver的使用,动态注册和注销,优先级和中断控制
- GrowingIO接入SDK简介
热门文章
- C++雾中风景16:std::make_index_sequence, 来试一试新的黑魔法吧
- Git全栈开发者使用指南
- rocketmq部署架构
- Spring Cloud Gateway应用篇(十三)
- 解决MySQL Workbench导出低版本MySQL时报错Unknown table ‘column_statistics’ in information_schema的问题
- centos 8.x系统配置chrony时间同步服务
- 关于Webservice接口对接相关总结
- Java 8 之前的时间处理
- Viser报错:dodge is not support linear attribute, please use category attribute!
- uber_go_guide解析(一)