windows:
whoami /all 查看当前权限
ipconfig /all 查看网络配置
systeminfo 查看操作系统与版本信息
echo %processor_architecture% 查看系统的体系结构
wmic product get name,version 查看安装的软件及版本
wmic service list brief 本机服务信息
tasklist 查询进程列表,进程用户
wmic process list brief 查看进程信息
wmic startup get command,caption 查看启动程序信息
schtasks /query /fo ist /v 查看计划任务
net statistics workstation 主机开机时间
net user 查看本机用户列表
net localgroup administrators 获取本地管理员
query user ||qwinsta 查看当前在线用户
net session 列出或断开本地pc与所连接的客服端间的会话
netstat -ano 查询端口列表
wmic qfe get caption,description,hotfixid,installedon 查看安装的补丁信息
net share 查看共享列表
wmic share get name ,path,status 查找共享列表
route print 查询路由表
arp -a 查询arp缓存表
netsh advfirewall set allprofiles state off 关闭防火墙
netsh advfirewall set currentprofile logging filename "c:\windows\temp\fw.log" 自定义防火墙日志的存储位置
netsh advfirewall firewall add rule name="romote desktop" protocol=tcp dir=in localport=3389 action=allow 允许3389端口放行
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" 查看代理配置
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber 查看远程连接端口(0xd3d为3389)
net user xxx /domain 查询用户的详细信息
net config workstation 查询当前登录域及登录用户信息
net time /domain 用于判断主域(域服务器常作为时间服务器)
net view /domain 查询域
net view /domain:xxx 查询域内所有计算机
net group /domain 查询域内所有用户组列表
nltest /domain_trusts 获取域信任信息
nltest /dclist:xxxx 获取域控的机器名
nslookup -type=SRV _ldap._tcp 获取域控的主机名
netdom query pdc 获取域控的机器名
net group "Domain Controllers" /domain 查看域控制组