1. 信息收集 - Windows

1.1. 基本命令

• 查询所有计算机名称 dsquery computer

• 查看配置及补丁信息 systeminfo

• 查看版本 ver

• 进程信息 tasklist /svc

• 查看所有环境变量 set

• 查看计划任务 schtasks /QUERY /fo LIST /v

• 查看安装驱动 DRIVERQUERY

• 查看操作系统架构 wmic os get osarchitecture

• 查看逻辑盘 wmic logicaldisk get caption

• 查看安装的软件信息 wmic product get name,version

• 查看服务信息 wmic service list brief

1.2. 域信息

• 获取当前组的计算机名 net view

• 查看所有域 net view /domain

• 域森林、域树信息

• 域信任信息 nltest /domain_trusts

• 定位域控 net time /domain

• 查看域中的用户名 dsquery user

• 查询域组名称 net group /domain

• 查询域管理员 net group "Domain Admins" /domain

• 查看域控制器 net group "Domain controllers"

1.3. 用户信息

• 查看用户 net user / whoami / whoami /all

• 用户特权信息 whoami /priv

• 查看当前权限 net localgroup administrators

• 查看在线用户 qwinsta / query user

• 查看当前计算机名，全名，用户名，系统版本，工作 站域，登陆域 net config Workstation

1.4. 网络信息

• 
  

• nltest /dclist:xx

• Get-NetDomain

• Get-NetDomainController

• 域控信息

• 内网网段信息

• 网卡信息 ipconfig

• 外网出口

• ARP表 arp -a

• 路由表 route print

• 监听的端口 netstat -ano

• 连接的端口

• hosts文件

• 
  

• ipconfig /displaydns

• Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache

• DNS缓存

  
  

• 
  

• powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null"

• 探测出网情况

• 
  

1.5. 防火墙

• 查看防火墙状态 netsh advfirewall show allprofiles

• 防火墙日志目录 netsh firewall show logging

• 防火墙规则 netsh advfirewall firewall show rule name=all

• netsh firewall show config

• netsh firewall show state

1.6. 密码信息

• Windows RDP连接记录

• 浏览器中保存的账号密码

• 系统密码管理器中的各种密码

• 
  

• C:sysprep.inf

• C:sysprepsysprep.xml

• C:WindowsPantherUnattendUnattended.xml

• C:WindowsPantherUnattended.xml

• 无人值守安装文件中的密码信息

• 
  

1.7. 票据信息

• cmdkey

• klist

• msf meterpreter

1.8. 其他

• 
  

• wmic qfe get Caption,Description,HotFixID,InstalledOn

• 查看补丁安装情况

  
  

• 
  

• wevtutil

• 日志与事件信息

  
  

• 
  

• reg

• 注册表信息

  
  

• 安装的监控软件

• 安装的杀毒软件

2. 信息收集 - Linux

2.1. 获取内核，操作系统和设备信息

• 
  

• uname -a 所有版本

• uname -r 内核版本信息

• uname -n 系统主机名字

• uname -m Linux内核架构

• 版本信息

  
  

• 内核信息 cat /proc/version

• CPU信息 cat /proc/cpuinfo

• 
  

• cat /etc/*-release

• cat /etc/issue

• 发布信息

• 
  

• 主机名 hostname

• 文件系统 df -a

• 内核日志 dmesg / /var/log/dmesg

2.2. 用户和组

• 列出系统所有用户 cat /etc/passwd

• 列出系统所有组 cat /etc/group

• 列出所有用户hash（root）``cat /etc/shadow``

• 
  

• 查询用户的基本信息 finger

• 当前登录的用户 users who -a /var/log/utmp

• 用户

  
  

• 目前登录的用户 w

• 登入过的用户信息 last / /var/log/wtmp

• 显示系统中所有用户最近一次登录信息 lastlog / /var/log/lastlog

• 登录成功日志 /var/log/secure

• 登录失败日志 /var/log/faillog

• 查看特权用户 grep :0 /etc/passwd

• 查看passwd最后修改时间 ls -l /etc/passwd

• 查看是否存在空口令用户 awk -F: 'length($2)==0 {print $1}' /etc/shadow

• 查看远程登录的账号 awk '/$1|$6/{print $1}' /etc/shadow

• 
  

• cat /etc/sudoers | grep -v "^#|^$" | grep "ALL=(ALL)"

• 查看具有sudo权限的用户

2.3. 用户和权限信息

• 当前用户 whoami

• 当前用户信息 id

• 可以使用sudo提升到root的用户（root） cat /etc/sudoers

• 列出目前用户可执行与无法执行的指令 sudo -l

2.4. 环境信息

• 打印系统环境信息 env

• 打印系统环境信息 set

• 环境变量中的路径信息 echo  $PATH

• 打印历史命令 history / ~/.bash_history

• 显示当前路径 pwd

• 显示默认系统遍历 cat /etc/profile

• 显示可用的shell cat /etc/shells

2.5. 进程信息

• 查看进程信息 ps aux

• 资源占有情况 top -c

• 查看进程关联文件 lsof -c $PID

• 完整命令行信息 /proc/$PID/cmdline

• 进程的命令名 /proc/$PID/comm

• 进程当前工作目录的符号链接 /proc/$PID/cwd

• 运行程序的符号链接 /proc/$PID/exe

• 进程的环境变量 /proc/$PID/environ

• 进程打开文件的情况 /proc/$PID/fd

2.6. 服务信息

• 由inetd管理的服务列表 cat /etc/inetd.conf

• 由xinetd管理的服务列表 cat /etc/xinetd.conf

• nfs服务器的配置 cat /etc/exports

• 邮件信息 /var/log/mailog

• ssh配置 sshd_config

2.7. 计划任务

• 显示指定用户的计划作业（root） crontab -l -u %user%

• 
  

• /var/spool/cron/*

• /var/spool/anacron/*

• /etc/crontab

• /etc/anacrontab

• /etc/cron.*

• /etc/anacrontab

• 计划任务

  
  

• 
  

• /etc/rc.d/init.d/

• 开机启动项

• 
  

2.8. 网络、路由和通信

• 列出网络接口信息 /sbin/ifconfig -a / ip addr show

• 列出网络接口信息 cat /etc/network/interfaces

• 查看系统arp表 arp -a

• 打印路由信息 route / ip ro show

• 查看dns配置信息 cat /etc/resolv.conf

• 打印本地端口开放信息 netstat -an

• 列出iptable的配置规则 iptables -L

• 查看端口服务映射 cat /etc/services

• Hostname hostname -f

• 查看进程端口情况 netstat -anltp | grep $PID

2.9. 已安装程序

• rpm -qa --last Redhat

• yum list | grep installed CentOS

• ls -l /etc/yum.repos.d/

• dpkg -l Debian

• cat /etc/apt/sources.list Debian APT

• pkg_info xBSD

• pkginfo Solaris

• pacman -Q Arch Linux

2.10. 文件

• 最近五天的文件 find / -ctime +1 -ctime -5

• 文件系统细节 debugfs

2.11. 公私钥信息

• ~/.ssh

• /etc/ssh

2.12. 日志

• /var/log/boot.log

• /var/log/cron

• /var/log/faillog

• /var/log/lastlog

• /var/log/messages

• /var/log/secure

• /var/log/syslog

• /var/log/syslog

• /var/log/wtmp

• /var/log/wtmp

• /var/run/utmp

如对你有，记得转发分享，点个在看哦

点击左下角阅读原文学习更多渗透测试教程

推荐学习教程

CTF网络安全大赛学习从入门到精通教程、工具、writeup合集

2019新版渗透测试工程师攻防就业班视频教程（共计5套）

web渗透测试实战全5套完整版视频教程 推荐学习

渗透测试工程师基础+进阶2套视频学习教程 零基础入门到高手

2018-2019零基础渗透测试web安全攻防网络安全漏洞讲解培训视频教程

Python网络安全编程实战视频教程

2018-2019安卓逆向Android安全反编译脱壳加固IDA调试实战培训教程5套

2019企业级网络安全与等保2.0视频教程【行业剖析+产品方案+项目实战】

web安全从入门到精通视频教程

Wireshark网络分析实践视频教程

全新企业级Linux高端运维实战高薪就业课程高可用架构+负载均衡+企业安全

web渗透之SRC漏洞挖掘视频教程

python从基础到网络爬虫数据分析人工智能机器学习深度学习24套视频教程

IOS逆向与安全学习视频教程

2019新软考网络信息安全工程师备考实战教程 软考安全工程师串讲

【教程】升级版HCIA-Security V3.0认证课程 华为ICT领域网络安全工程师教程

IOS逆向与安全学习视频教程

深度学习之神经网络 CNN/RNN/GAN 算法原理+实战视频教程

2019年新逆向破解学习视频教程  十天入门逆向破解

免责声明

扫描关注乌云安全

快戳阅读原文！获取更多视频教程

本文始发于微信公众号（乌雲安全）：内网渗透之windows、linux信息收集