windows环境下信息收集的相关命令详解与延伸与内网定位

内网ip段

A类：10.0.0.0-10.255.255.255
B类：172.16.0.0-172.31.255.255
C类：192.168.0.0-192.168.255.255

获取主机名

hostname或者echo %COMPUTERNAME%

systeminfo

systeminfo | find /i "domain"#查看机器在哪个域

systeminfo | find /i "KB"#查看系统安装的补丁

wmic

wmic qfe list #查看补丁详情

wmic process get caption, executablepath,commandline # 查看进程并显示运行进程的命令语句
wmic process where name=“WMIC.exe" call terminate #终止某个进程
wmic os get name,servicepackmajorversion #提取操作系统的servicepack版本
wmic product get name,version #得到安装部分应用的版本

wmic product where name=“name” call uninstall /nointeractive #卸载名字为name的软件
wmic share get /ALL #查看共享情况

wmic nteventlog get path,filename, writeable #得到日志文件的位置

sc

sc query state= all #查询系统的服务信息

net

建立共享链接

net use \ip\admin$ /user:“domain\username” “password”
#获取对方电脑的控制权，这条命令执行成功后可以执行psexec进行远控

net use #查看当前网络共享连接

net use \ip\c$ /delete #删除指定ip的共享链接

net use x: \192.168.23.8\C$ /user:“test\Administrator” “123”
#将目标的C盘映射到本地成为X盘

net use x: /delete #删除共享的x盘。

net share names$=C:\ /unlimited 共享一个盘 name为共享的名字（或许需要管理员权限）

net share #查看共享信息
net share ipc$ 开启ipc$共享 
net share ipc$ /del 删除ipc$共享 
net share c$ /del 删除C：共享 

添加用户输入：net user 用户名 密码（可选） /add
修改用户密码： net user 用户名 新密码 该命令需权限高于要修改的用户名
删除用户：net user 用户名 /del
net group “domain admins” username /add #在域控制器上执行这个可以讲用户加到域管理员组中。
net user username /actives:yes /domain #启动一个被锁定的账号 要有域管权限

账号与组相关

net group “domain computers” /domain #查看域内的电脑

net group “domain admins” /domain #查看域管理员

net group “domain controllers” /domain #查看域控

net user hacker /domain #获得hacker账户的具体信息

net accounts /domain #获得域内账户的密码策略信息

net accounts #查询本地账户的密码策略信息

net view /domain:domain_name #查看域内的电脑

其他用法

net view #查询同一个域内的机器列表

net view /domain #查看几个域

服务相关

net start #查看开启的服务

net stop servicename #关闭服务

nbtstat

nbtstat –A ip #查看目标ip的用户

netstat

netstat -bnao #查看任务跟pid端口等
netstat -r #查看路由
netstat -anplt
-a或–all：显示所有连线中的Socket；
-n或–numeric：直接使用ip地址，而不通过域名服务器；
-p或–programs：显示正在使用Socket的程序识别码和程序名称；
-l或–listening：显示监控中的服务器的Socket；
-t或–tcp：显示TCP传输协议的连线状况；

定位域控

net time /domain
systeminfo 中的 domain
ipconfig /all 中的 DNS Suffix Search List
扫描53端口，找 dns 位置
set log
net group “domain controllers” /domain

其他

一条cmd命令ping 内网存活主机
for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i “ttl”

FOR /F "eol=- tokens=1 delims=\ " %a IN (‘net view’) DO @(echo name: %a, ip: & ping %a -w 1 -n 1 | find /i “ttl” & echo.) # 将net view 的结果挨个ping 一遍，输出机器名和ip

任务管理器taskmgr
桌面进程 explorer
组策略设置:gpedit.msc
appwiz.cpl添加与删除
sysdm.cpl 系统属性页面可以配置环境变量
tasklist /svc #查看当前的任务列表
taskkill /f /pid 123 #强制终止pid为123的任务
gpedit.msc #打开本地组策略管理
eventvwr #打开日子页面
services.msc #打开服务页面
gpupdate /force 强制同步组策略
runas /user:administrator（用户名） cmd.exe（应用程序的名字）#cmd切换用户
systeminfo | find /i “kB” #查看系统补丁
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #获得远程端口
klist #检验缓存票据
klist purge #删除所有票据