【内网渗透】内网信息收集命令汇总

  • A+
所属分类:安全文章

【内网渗透】内网信息收集命令汇总

学习整理了一些资料,一直想发来着,奈何自己太lan【内网渗透】内网信息收集命令汇总
后续会慢慢分享给大家【内网渗透】内网信息收集命令汇总

【内网渗透】内网信息收集命令汇总


1)查询网络配置详细信息

ipconfig /all

2)获取操作系统和版本信息

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

根据实际情况各取所需,如果操作系统是中文就选择中文命令,反之便选择英文。

【内网渗透】内网信息收集命令汇总

3)查看系统体系结构

echo %PROCESSOR_ARCHITECTURE%


4)查看安装的软件及版本

wmic product get name,versionpowershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"

【内网渗透】内网信息收集命令汇总


5)查询本机服务信息

wmic service list brief


【内网渗透】内网信息收集命令汇总

6)查询进程信息和列表

wmic process list brieftasklist /v

【内网渗透】内网信息收集命令汇总

附上常见的杀软进程

【内网渗透】内网信息收集命令汇总


7)查看启动程序信息

wmic startup get command,caption

【内网渗透】内网信息收集命令汇总


8)查看计划任务 

schtasks /query /fo LIST /v

9)查看主机开机时间

net statistics workstation

10)获取本地管理员信息(通常含有域用户)

net localgroup administrators

【内网渗透】内网信息收集命令汇总

11)查看当前在线用户

query user || qwinsta

【内网渗透】内网信息收集命令汇总

12)列出或断开本地计算机和连接的客户端的会话

net session


13)查看端口列表、本机开放的端口所对应的服务和应用程序。

netstat –ano


14)查询补丁列表

systeminfowmic qfe get Caption,Description,HotFixID,InstalledOn   //  利用wmic识别安装在系统中的补丁情况


【内网渗透】内网信息收集命令汇总

15)查看本机共享列表和可访问的域共享列表(域内共享有很多时候是相同的),  

net sharewmic share get name,path,status   //  利用 wmic 查找共享


【内网渗透】内网信息收集命令汇总


16)查询防火墙相关配置

(1)关闭防火墙

netsh firewall set opmode disable    //   Windows Server 2003 系统及之前版本netsh advfirewall set allprofiles state off    //   Windows Server 2003 之后系统版本


【内网渗透】内网信息收集命令汇总

(2)查看防火墙配置

netsh firewall show config


【内网渗透】内网信息收集命令汇总

(3)修改防火墙配置

netsh firewall add allowedprogram c:nc.exe "allow nc" enable   //  Windows Server 2003 系统及之前版本,允许指定程序全部连接Windows Server 2003 之后系统版本,情况如下。允许指定程序连入:netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C: nc.exe"允许指定程序连出:netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C: nc.exe"允许 3389 端口放行:netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow


【内网渗透】内网信息收集命令汇总

(4)自定义防火墙日志储存位置

netsh advfirewall set currentprofile logging filename "C:windowstempfw.log"

17)查询并开启远程连接服务

(1)查看远程连接端口

 在 cmd 下使用注册表查询语句

REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /V PortNumber

(2)在 Windows Server 2003 中开启 3389 端口

wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1

(3)在 Windows Server 2008 和 Windows Server 2012 中开启 3389 端口

【内网渗透】内网信息收集命令汇总

wmic /namespace:\rootcimv2terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1wmic /namespace:\rootcimv2terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1reg add "HKLMSYSTEMCURRENTCONTROLSETCONTROLTERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

附上一份在msf中开启3389的命令:(注意在msf中需要两个 \ )

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

【内网渗透】内网信息收集命令汇总


以上通过学习内网安全攻防整理的部分命令欢迎各位师傅补充


【内网渗透】内网信息收集命令汇总


一如既往的学习,一如既往的整理,一如即往的分享。感谢支持【内网渗透】内网信息收集命令汇总

“如侵权请私聊公众号删文”



扫描关注LemonSec

【内网渗透】内网信息收集命令汇总

觉得不错点个“赞”、“在看”哦【内网渗透】内网信息收集命令汇总


本文始发于微信公众号(LemonSec):【内网渗透】内网信息收集命令汇总

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: