域内主机信息常见收集命令

admin 2022年7月5日10:49:43评论48 views字数 660阅读2分12秒阅读模式

查询主机网络和端口信息

arp -a  #ARP路由表route print  #路由表ipconfig/displaydns #DNS缓存记录ipconfig/all #可以查看是否存在域net view /domain #判断存在域:能成功返回说明存在域


查询进程列表

window:tasklistLinux:ps, top


查询主机的补丁情况

window:systeminfo 查询系统信息/补丁安装情况。//查询补丁信息,包含说明链接/补丁描述/KB编号/更新时间等信息wmic qfe list full #查询全部信息
Linux:通过查看内核版本uname -a或使用rpm -qa来查询安装了哪些软件包


域内用户信息收集

net time /domain #收集域控信息net user /domain #获取域用户列表net group /domain #查询域内所有用户组列表net group "Domain Admins" /domain #查看域管理员用户net group "Domain Controllers" /domain #查看域控制器net localgroup administrators /domain #查询域内置本地管理员组用户wmic useraccount get /all #查询域用户详细信息
net user #本地用户net localgroup #本地用户组


关闭防火墙

netsh advfirewall set allprofiles state off #关闭防火墙


原文始发于微信公众号(GSDK安全团队):域内主机信息常见收集命令

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月5日10:49:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   域内主机信息常见收集命令http://cn-sec.com/archives/1154643.html

发表评论

匿名网友 填写信息