![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsISPrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdsATOfd3bkFGazxCMx8VesATMfhHLlN3XnxCMwEzX0xiRGZkRGZ0Xy9GbvNGLpZTY1EmMZVDUSFTU4VFRR9Fd4VGdsYTMfVmepNHLrJXYtJXZ0F2dvwVZnFWbp1zczV2YvJHctM3cv1Ce-cmbw5iNmRGMklzY2YGNkRmMwIzNmNzMxATYmFmNlFGMzUTYz8CX3AzLclDMxIDMy8CXn9Gbi9CXzV2Zh1WavwVbvNmLvR3YxUjL5M3Lc9CX6MHc0RHaiojIsJye.png)
ipconfig /all
2)擷取作業系統和版本資訊
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名稱" /C:"OS 版本"
根據實際情況各取所需,如果作業系統是中文就選擇中文指令,反之便選擇英文。
3)檢視系統體系結構
echo %PROCESSOR_ARCHITECTURE%
4)檢視安裝的軟體及版本
wmic product get name,version powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"
5)查詢本機服務資訊
wmic service list brief
6)查詢程序資訊和清單
wmic process list brief tasklist /v
附上常見的殺軟程序
7)檢視啟動程式資訊
wmic startup get command,caption
8)檢視計劃任務
schtasks /query /fo LIST /v
9)檢視主機開機時間
net statistics workstation
10)擷取本地管理者資訊(通常含有域使用者)
net localgroup administrators
11)檢視目前線上使用者
query user || qwinsta
12)列出或斷開本地計算機和連接配接的用戶端的會話
net session
13)檢視端口清單、本機開放的端口所對應的服務和應用程式。
netstat –ano
14)查詢更新檔清單
systeminfo wmic qfe get Caption,Description,HotFixID,InstalledOn // 利用wmic識别安裝在系統中的更新檔情況
15)檢視本機共享清單和可通路的域共享清單(域内共享有很多時候是相同的),
net share wmic share get name,path,status // 利用 wmic 查找共享
16)查詢防火牆相關配置
(1)關閉防火牆
netsh firewall set opmode disable // Windows Server 2003 系統及之前版本 netsh advfirewall set allprofiles state off // Windows Server 2003 之後系統版本
(2)檢視防火牆配置
netsh firewall show config
(3)修改防火牆配置
netsh firewall add allowedprogram c:\nc.exe "allow nc" enable // Windows Server 2003 系統及之前版本,允許指定程式全部連接配接 Windows Server 2003 之後系統版本,情況如下。 允許指定程式連入: netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C: \nc.exe" 允許指定程式連出: netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C: \nc.exe" 允許 3389 端口放行: netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
(4)自定義防火牆日志儲存位置
netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log"
17)查詢并開啟遠端連接配接服務
(1)檢視遠端連接配接端口
在 cmd 下使用系統資料庫查詢語句
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber
(2)在 Windows Server 2003 中開啟 3389 端口
wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1
(3)在 Windows Server 2008 和 Windows Server 2012 中開啟 3389 端口
wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1 wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1 reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f
附上一份在msf中開啟3389的指令:(注意在msf中需要兩個 \\ )
REG ADD HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal\" \"Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
以上通過學習内網安全攻防整理的部分指令歡迎各位師傅補充