查询主机网络和端口信息
arp -a #ARP路由表
route print #路由表
ipconfig/displaydns #DNS缓存记录
ipconfig/all #可以查看是否存在域
net view /domain #判断存在域:能成功返回说明存在域
查询进程列表
window:tasklist
Linux:ps, top
查询主机的补丁情况
window:systeminfo 查询系统信息/补丁安装情况。
//查询补丁信息,包含说明链接/补丁描述/KB编号/更新时间等信息
wmic qfe list full #查询全部信息
Linux:通过查看内核版本uname -a或使用rpm -qa来查询安装了哪些软件包
域内用户信息收集
net time /domain #收集域控信息
net user /domain #获取域用户列表
net group /domain #查询域内所有用户组列表
net group "Domain Admins" /domain #查看域管理员用户
net group "Domain Controllers" /domain #查看域控制器
net localgroup administrators /domain #查询域内置本地管理员组用户
wmic useraccount get /all #查询域用户详细信息
net user #本地用户
net localgroup #本地用户组
关闭防火墙
netsh advfirewall set allprofiles state off #关闭防火墙
原文始发于微信公众号(GSDK安全团队):域内主机信息常见收集命令
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论