windows渗透信息收集

基本命令 主机名 hostname查询所有计算机名称 dsquery computer

查看配置及补丁信息

systeminfowmic qfe get description,installedOn /format:csv查看版本 ver

进程信息

tasklist /svcwmic process get caption,executablepath,commandline /format:csvget-process查看所有环境变量 set查看计划任务 schtasks /QUERY /fo LIST /v查看安装驱动 DRIVERQUERY

查看操作系统信息

架构 wmic os get osarchitecture系统名 wmic os get caption查看逻辑盘 wmic logicaldisk get caption查看安装的软件信息 wmic product get name,version

查看服务信息

wmic service list briefsc queryGet-WmiObject win32_service | select PathName 域信息 获取当前组的计算机名 net view网络发现 net view /all查看所有域 net view /domain域森林、域树信息域信任信息 nltest /domain_trusts定位域控 net time /domain查看域中的用户名 dsquery user查询域组名称 net group /domain查询域管理员 net group "Domain Admins" /domain

域控信息

nltest /dclist:xxGet-NetDomainGet-NetDomainControllernet group "Domain controllers"组策略 用户信息

查看用户

net userwhoami / whoami /priv / whoami /allwmic useraccount get /ALL /format:csv用户特权信息 whoami /priv查看当前权限 net localgroup administrators查看在线用户 quser / qwinsta / query user查看当前计算机名，全名，用户名，系统版本，工作 站域，登陆域 net config WorkstationACL 信息 get-acl 网络信息 内网网段信息网卡信息 ipconfig外网出口ARP表 arp -a路由表 route print监听的端口 netstat -ano连接的端口

端口信息

Get-NetTCPConnectionhosts文件主备 DNS

DNS缓存

ipconfig /displaydnsGet-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache

探测出网情况

powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null" 6.1.1.5. 防火墙 查看防火墙状态 netsh advfirewall show allprofiles防火墙日志目录 netsh firewall show logging防火墙规则 netsh advfirewall firewall show rule name=allnetsh firewall show confignetsh firewall show state 6.1.1.6. 密码信息 Windows RDP连接记录浏览器中保存的账号密码系统密码管理器中的各种密码

无人值守安装文件中的密码信息

C:\sysprep.infC:\sysprep\sysprep.xmlC:\Windows\Panther\Unattend\Unattended.xmlC:\Windows\Panther\Unattended.xml 6.1.1.7. 票据信息 cmdkey /lklistmsf meterpreter 6.1.1.8. 特殊文件

文档

xlsx / xlsdocx / docpptx / pptvsdx / vsdmd / txt

压缩文件

zip / rar / 7z

VPN配置

ovpn

代码

py / php / jsp / aspx / asp / sql

配置文件

conf / ini / xml

特定关键字

账号 / 账户 / 登录 / login / user密码 / pass代码 / 文档 / 交接 / 备份 / git / svn邮箱 / 通讯录 / 集群 / 办公代理 / 内网 / VPN设备 / 资产系统 / 运维 / 拓扑 / 网络 / IT后台 / 管理员 / 数据库监控 / 隔离 / 防火墙 / 网闸 / 巡检 6.1.1.9. 局域网存活主机 NetBIOS扫描OXID扫描 6.1.1.10. 其他 启用的共享文件夹回收站最近运行的命令访问文件历史记录

查看补丁安装情况

wmic qfe get Caption,Description,HotFixID,InstalledOn

日志与事件信息

wevtutileventvwr

注册表信息

reg安装的各类 agent 监控软件安装的杀毒软件

查看/设置后缀关联

assocassoc .ext=examplePowerShell 版本.Net 版本Wi-Fi 密码