webshell环境下信息收集备忘录

重视信息收集。再次复习下基础且重要的命令，特别是wmic的使用

Whoami /all

Ipconfig /all

Route print

tasklist /svc

Query uer
quser

netstat -ano | more
netstat -anob >> portres.txt

Arp -a

Set

netsh firewall show config
netsh advfirewall firewall show rule name=all | more  
netsh firewall show state

Getmac

Ver 
systeminfo

wmic product get name,version

Wmic logicaldisk where drivetype=3 get name,freespace,systemname,filesystem,volumeserialnumber

wmic qfe get CSName,Description,hotfixid

systeminfo>temp.txt&(for %i in (KB2271195 KB2124261 KB2160329 KB2621440 KB2707511 KB2829361 KB2864063 KB3000061 KB3045171 KB3036220 KB3077657 KB3079904 KB3134228 KB3124280 KB3199135) do @type temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a temp.txt

wmic qfe get Caption,Description,HotFixID,InstalledOn | findstr /C:"KB3079904" 这是补丁安装后的状态

Driverquery

net share 
 net share \\hostname     查看指定的远程机器所开放的共享

wmic share get name,path,status 利用wmic查找共享

tracert www.google.com

tasklist /V 看下发起进程的用户身份,当然,你只能看到你有权限看到的

wmic process where name='*.exe' list full 查询某个进程所对应某个具体的可执行程序是什么

# hostname       查看当前机器的主机名
# net start       查看当前系统已经启动的一些服务,注意这里的*scanner,很显然,已经有同行搞过,信心是不是有大了一点呢,嘿嘿……
# net session       查看当前系统正在连接的会话有哪些
# net user      查看本地所有的用户名
# net localgroup  查看本地所有的组名
# net localgroup "administrators" 查看指定组中的所有成员
# net localgroup "remote desktop users" 远程桌面组,如果你想要某个用户能进行远程桌面连接,可能需要把它加到该组中
# net accounts       查看本机的账号密码设置策略,添加用户的时候可能要注意下
# route print     打印下当前系统路由信息
# schtasks /query /fo list /v    查看本机的计划任务列表,win7以后就淘汰at了,不得不说schtasks是个非常好用的工具

 dir /a-r-d /s /b

webshell环境下信息收集备忘录

猜你喜欢