Explicación detallada y extensión de los comandos relacionados para la recopilación de información en el entorno de Windows y el posicionamiento de intranet

Segmento ip de intranet

Clase A: 10.0.0.0-10.255.255.255
Clase B: 172.16.0.0-172.31.255.255
Clase C: 192.168.0.0-192.168.255.255

Obtener nombre de host

nombre de host o echo% COMPUTERNAME%

información del sistema

systeminfo | find /i "domain"#Ver en qué dominio se encuentra la máquina

systeminfo | find /i "KB"#Ver los parches instalados por el sistema

wmic

wmic qfe list #Ver detalles del parche

wmic process get caption, ejecutablepath, commandline # Ver el proceso y mostrar la instrucción de comando del proceso en ejecución
wmic process donde name = "WMIC.exe" call terminate #Terminar un proceso
wmic os get name, servicepackmajorversion #extract La versión del paquete de servicio del sistema operativo
wmic product get name, version #Obtenga la versión de la parte instalada de la aplicación

producto wmic donde name = "name" llame a uninstall / nointeractive #Desinstale el software llamado name
wmic share get / ALL #View compartir

wmic nteventlog get path, filename, writeable #Obtenga la ubicación del archivo de registro

Carolina del Sur

sc query state = toda la información de servicio del sistema de #Query

red

Establecer un enlace para compartir

net use \ ip \ admin $ / usuario: "dominio \ nombre de usuario" "contraseña"
#Obtenga el control de la computadora de la otra parte, después de que este comando se ejecute correctamente, puede ejecutar psexec para control remoto

net use #Ver la conexión de red compartida actual

net use \ ip \ c $ / delete # Elimina el enlace compartido de la ip especificada

net use x: \ 192.168.23.8 \ C $ / user: “test \ Administrator” “123”
#Mapee la unidad C de destino a la unidad X local

net use x: / delete # Elimine la unidad x compartida.

nombres de recursos compartidos netos $ = C: \ / compartir ilimitado un nombre de disco como el nombre del recurso compartido (puede requerir derechos de administrador)

net share #查看共享信息
net share ipc$ 开启ipc$共享 
net share ipc$ /del 删除ipc$共享 
net share c$ /del 删除C：共享 

Agregar entrada de usuario: nombre de usuario y contraseña de usuario de red (opcional) / agregar
modificar contraseña de usuario: nombre de usuario de usuario de red nueva contraseña Este comando requiere una autoridad mayor que el nombre de usuario que se va a modificar.
Eliminar usuario: nombre de usuario de usuario de red /
grupo del net "administradores de dominio" "Nombre de usuario / agregar # Ejecute esto en el controlador de dominio para agregar el usuario al grupo de administradores de dominio.
usuario de red nombre de usuario / activos: sí / dominio # Iniciar una cuenta bloqueada requiere autoridad de gestión de dominio

Relacionado con la cuenta y el grupo

net group "equipos de dominio" / dominio #Ver equipos en el dominio

net group "administradores de dominio" / dominio #Ver administradores de dominio

net group "controladores de dominio" / dominio #Ver controlador de dominio

net user hacker / domain #Obtener información específica de la cuenta del hacker

net accounts / domain #Obtenga información sobre la política de contraseñas de las cuentas en el dominio

cuentas de red # Consultar la información de la política de contraseñas de la cuenta local

net view / domain: nombre_de_dominio #Ver las computadoras en el dominio

Otro uso

net view # Consultar la lista de máquinas en el mismo dominio

net view / domain #Ver varios dominios

Relacionado con el servicio

net start

#Ver el servicio abierto net stop servicename #Cerrar el servicio

nbtstat

nbtstat -A ip # Ver el usuario de la ip de destino

netstat

netstat -bnao #Ver tareas y puertos pid, etc.
netstat -r
#Ver enrutamiento netstat -anplt
-a o –all : muestra todos los Sockets en la conexión;
-no –numeric: usa la dirección IP directamente sin pasar por el servidor de nombres de dominio;
-p o –programas: muestra el código de identificación del programa y el nombre del programa del Socket que se está utilizando;
-lo –escuchando: muestra el Socket del servidor bajo monitoreo;
-to –tcp: muestra el estado de conexión del protocolo de transmisión TCP;

Controlador de dominio de posicionamiento

Lista de búsqueda de sufijos DNS
en el dominio
ipconfig / all in net time / domain systeminfo
Escanee el puerto 53 y busque la ubicación de dns
set log
net group "domain controllers" / domain

otro

Un comando cmd hace ping a los hosts supervivientes en la intranet
para / l% i en (1,1,255) do @ping 192.168.1.% I -w 1 -n 1 | find / i “ttl”

FOR / F "eol = - tokens = 1 delims = \"% a IN ('net view') DO @ (echo name:% a, ip: & ping% a -w 1 -n 1 | find / i “ttl ”& Echo.) # Haga ping a los resultados de net view uno por uno, y muestre el nombre de la máquina y la ip

Administrador de tareas taskmgr
Desktop Process Explorer
Group Policy Settings: gpedit.msc
appwiz.cpl agregar y eliminar
sysdm.cpl página de propiedades del sistema puede configurar variables de entorno
tasklist / svc #Ver la lista de tareas actual
taskkill / f / pid 123 # El pid de terminación forzada es 123's task
gpedit.msc #Abrir el evento de gestión de la política de grupo local
vwr #Abrir la página del día
services.msc
#Abrir la página de servicio gpupdate / force Forzar la sincronización de la política de grupo
runas / usuario: administrador (nombre de usuario) cmd.exe (nombre de la aplicación) # cmd cambiar usuario
systeminfo | find / i “kB” #Ver parche del sistema Consulta
REG HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal "" Server \ WinStations \ RDP-Tcp / v PortNumber #Obtener puerto remoto
klist #check cache ticket
klist purge # Eliminar todas las entradas