5.1. 信息收集 - Windows¶

5.1.1. 基本命令¶

查询所有计算机名称 dsquery computer查看配置 systeminfo查看版本 ver进程信息 tasklist /svc查看所有环境变量 set查看计划任务 schtasks /QUERY /fo LIST /v查看安装驱动 DRIVERQUERY

5.1.2. 域信息¶

获取当前组的计算机名 net view查看所有域 net view /domain查看域中的用户名 dsquery user查询域组名称 net group /domain查询域管理员 net group "Domain Admins" /domain查看域控制器 net group "Domain controllers"

5.1.3. 用户信息¶

查看用户 net user查看在线用户 qwinsta / query user查看当前计算机名，全名，用户名，系统版本，工作 站域，登陆域 net config Workstation

5.1.4. 网络信息¶

域控信息 nltest /dclist:xx内网网段信息网卡信息 ipconfig外网出口ARP表 arp -a路由表 route print监听的端口 netstat -ano连接的端口 防火墙状态及规则 netsh firewall show confignetsh firewall show state hosts文件

5.1.5. 密码信息¶

Windows RDP连接记录浏览器中保存的账号密码系统密码管理器中的各种密码 无人值守安装文件中的密码信息 C:\sysprep.infC:\sysprep\sysprep.xmlC:\Windows\Panther\Unattend\Unattended.xmlC:\Windows\Panther\Unattended.xml

5.1.6. 其他¶

查看补丁安装情况 wmic qfe get Caption,Description,HotFixID,InstalledOn 注册表信息安装的监控软件安装的杀毒软件