bat1

@echo off

echo ======================================================

echo [*] 所有盘符下的有趣文件

@For /F "Skip=1" %%i in ('Wmic Logicaldisk Where "DriveType=3" Get Name') Do cd %%i&&%%i&&dir /s *pass* == *vnc* == *.config*

echo ======================================================

echo [*] 所以盘符下文件中包含password关键字的

@For /F "Skip=1" %%i in ('Wmic Logicaldisk Where "DriveType=3" Get Name') Do cd %%i&&%%i&&findstr /si password *.xml *.ini *.txt *.config

echo ======================================================

echo [*] 所以盘符下文件中包含密码关键字的

@For /F "Skip=1" %%i in ('Wmic Logicaldisk Where "DriveType=3" Get Name') Do cd %%i&&%%i&&findstr /si 密码 *.xml *.ini *.txt *.config

echo ======================================================

echo [*] 所以盘符下文件中包含账号关键字的

@For /F "Skip=1" %%i in ('Wmic Logicaldisk Where "DriveType=3" Get Name') Do cd %%i&&%%i&&findstr /si 账号 *.xml *.ini *.txt *.config

echo ======================================================

echo [*] 所以盘符下文件中包含Password关键字的

@For /F "Skip=1" %%i in ('Wmic Logicaldisk Where "DriveType=3" Get Name') Do cd %%i&&%%i&&findstr /si Password *.xml *.ini *.txt *.config

bat2

@echo off

echo [*] 操作系统和体系结构和补丁

systeminfo

wmic qfe

echo ======================================================

echo [*] 环境变量

set

echo ======================================================

echo [*] 盘符

wmic logicaldisk get caption,description,providername

echo ======================================================

echo [*] 网络连接

net use

echo ======================================================

echo [*] 当前用户

whoami

echo ======================================================

echo [*] 当前用户权限

whoami /priv

echo ======================================================

echo [*] 系统上存在的用户

net user 

echo ======================================================

echo [*] 用户个人资料

dir /b /ad "C:\Users\"

echo ======================================================

echo [*] 当前在线的用户

query user

echo ======================================================

echo [*] 当前系统上的组

net localgroup

echo ======================================================

echo [*] 当前管理员组上有用户吗

net localgroup Administrators

echo ======================================================

echo [*] 用户自动登录注册表中的内容

reg query "reg query "HKLM\SOFTWARE\Microsoft\Windows NT\Currentversion\Winlogon"

echo ======================================================

echo [*] 用户保存在本地的凭证

cmdkey /list

echo ======================================================

echo [*] 安装了什么软件

dir /a "C:\Program Files"

echo ======================================================

echo [*] 文件夹或文件权限是否弱

icacls "C:\Program Files\*" 2>nul | findstr "(F)" | findstr "Everyone"

icacls "C:\Program Files (x86)\*" 2>nul | findstr "(F)" | findstr "Everyone"

icacls "C:\Program Files\*" 2>nul | findstr "(F)" | findstr "BUILTIN\Users"

icacls "C:\Program Files (x86)\*" 2>nul | findstr "(F)" | findstr "BUILTIN\Users" 

echo ======================================================

echo [*] 正在运行的进程

tasklist /svc

echo ======================================================

echo [*] 已启动的服务

net start

echo ======================================================

echo [*] 启动时运行了什么

wmic startup get caption,command

echo ======================================================

echo [*] 是否启用了AlwaysInstallElevated

reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated

echo AlwaysInstallElevatedt提权:https://www.4hou.com/technology/19286.html

echo ======================================================

echo [*] 所有网络

ipconfig /all

echo ======================================================

echo [*] 路由表

route print

echo ======================================================

echo [*] ARP缓存表

arp -a

echo ======================================================

echo [*] 网络端口的开放

netstat -ano

echo ======================================================

echo [*] hosts文件中的内容

type C:\WINDOWS\System32\drivers\etc\hosts

echo ======================================================

echo [*] 防火墙是否打开

netsh firewall show state

echo ======================================================

echo [*] 防火墙的配置

netsh firewall show config

echo ======================================================

echo [*] 导出防火墙规则到firewall.txt

netsh advfirewall export "firewall.txt"

echo ======================================================

echo [*] SNMP配置信息

reg query HKLM\SYSTEM\CurrentControlSet\Services\SNMP /s

echo ======================================================

echo [*] 注册表中的密码

reg query HKCU /f password /t REG_SZ /s

reg query HKLM /f password /t REG_SZ /s 

echo ======================================================

echo [*] 是否有安装phpstudy、PHP、Apache

dir /s php.ini httpd.conf httpd-xampp.conf my.ini my.cnf

echo ======================================================

echo [*] Apache网络日志

dir /s access.log error.log

echo ======================================================

echo [*] 目录下有趣的文件

dir /s *pass* == *vnc* == *.config*

echo ======================================================

echo [*] 文件中包含password关键字的

findstr /si password *.xml *.ini *.txt *.config

最新文章

1. ORACLE中STATUS为INACTIVE但是SERVER为SHARED状态的会话浅析
2. 线程笔记：Future模式
3. 高级数组-ArrayList
4. XPath、XQuery 以及 XSLT 函数
5. ichart.js绘制虚线 ，平均分虚线
6. JavaScript上传图片及时预览
7. PHP中 字符串 常用函数
8. Android 签名比较
9. Copying Rowsets
10. glDatePicker-2.0 日历插件
11. IBOutlet & IBAction
12. Apache Kafka: Next Generation Distributed Messaging System---reference
13. Ext江湖笔记:JavaScript基本知识点
14. IntelliJ Idea取消Could not autowire. No beans of 'xxxx' type found的错误提示
15. jsp的原则执行
16. Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse
17. c# 强制退出程序
18. JavaScript系列----一切皆是对象
19. git cherry-pick 整理
20. The Xamarin Live Player Unpacked

热门文章

1. 《C++ Primer》笔记 第10章 泛型算法
2. 剑指 Offer 49. 丑数 + 小根堆 + 动态规划
3. mysql从一个表提取数据更新另外一个表（修复表数据的不一致）
4. JSP, EL, JSTL的使用
5. Mybatis最权威的知识点
6. Flask面试问题
7. Python-tkinter-window
8. Centos7 Firewall 使用笔记
9. Reverse 高校网络信息安全运维挑战赛
10. （四）SpringBoot启动过程的分析-预处理ApplicationContext