我賭你的電腦裡肯定有漏洞—不信測測看

基本指令

• 主機名​

  ​hostname​

  ​
• 查詢所有計算機名稱​

  ​dsquery computer​

  ​
• 檢視配置及更新檔資訊

systeminfo
wmic qfe get description,installedOn /format:csv      

• 檢視版本​

  ​ver​

  ​
• 程序資訊

tasklist /svc
wmic process get caption,executablepath,commandline /format:csv
get-process      

• 檢視所有環境變量​

  ​set​

  ​
• 檢視計劃任務​

  ​schtasks /QUERY /fo LIST /v​

  ​
• 檢視安裝驅動​

  ​DRIVERQUERY​

  ​
• 檢視作業系統資訊

• 架構​

  ​wmic os get osarchitecture​

  ​
• 系統名​

  ​wmic os get caption​

  ​

• 檢視邏輯盤​

  ​wmic logicaldisk get caption​

  ​
• 檢視安裝的軟體資訊​

  ​wmic product get name,version​

  ​
• 檢視服務資訊

wmic service list brief
sc query
Get-WmiObject win32_service | select PathName      

域資訊

• 擷取目前組的計算機名​

  ​net view​

  ​
• 網絡發現​

  ​net view /all​

  ​
• 檢視所有域​

  ​net view /domain​

  ​
• 域森林、域樹資訊
• 域信任資訊​

  ​nltest /domain_trusts​

  ​
• 定位域控​

  ​net time /domain​

  ​
• 檢視域中的使用者名​

  ​dsquery user​

  ​
• 查詢域組名稱​

  ​net group /domain​

  ​
• 查詢域管理者​

  ​net group "Domain Admins" /domain​

  ​
• 域控資訊

nltest /dclist:xx
Get-NetDomain
Get-NetDomainController
net group "Domain controllers"      

• 組政策

使用者資訊

• 檢視使用者

net user
whoami / whoami /priv / whoami /all
wmic useraccount get /ALL /format:csv      

• 使用者特權資訊​

  ​whoami /priv​

  ​
• 檢視目前權限​

  ​net localgroup administrators​

  ​
• 檢視線上使用者​

  ​quser​

  ​​ /​

  ​qwinsta​

  ​​ /​

  ​query user​

  ​
• 檢視目前計算機名，全名，使用者名，系統版本，工作 站域，登陸域​

  ​net config Workstation​

  ​
• ACL 資訊​

  ​get-acl​

  ​

網絡資訊

内網網段資訊
網卡資訊 ipconfig
外網出口
ARP表 arp -a
路由表 route print
監聽的端口 netstat -ano
連接配接的端口

端口資訊

    Get-NetTCPConnection      

• hosts檔案
• 主備 DNS
• DNS緩存

ipconfig /displaydns
Get-CimInstance -Namespace root/StandardCimv2 -ClassName MSFT_DNSClientCache      

• 探測出網情況

powershell -c "1..65535 | % {echo ((new-object Net.Sockets.TcpClient).Connect('allports.exposed',$_)) $_ } 2>$null"      

 防火牆

檢視防火牆狀态 netsh advfirewall show allprofiles
防火牆日志目錄 netsh firewall show logging
防火牆規則 netsh advfirewall firewall show rule name=all
netsh firewall show config
netsh firewall show state      

密碼資訊

• Windows RDP連接配接記錄
• 浏覽器中儲存的賬号密碼
• 系統密碼管理器中的各種密碼
• 無人值守安裝檔案中的密碼資訊

C:\sysprep.inf
C:\sysprep\sysprep.xml
C:\Windows\Panther\Unattend\Unattended.xml
C:\Windows\Panther\Unattended.xml      

票據資訊

cmdkey /l
klist
msf meterpreter      

特殊檔案

• 文檔

xlsx / xls
docx / doc
pptx / ppt
vsdx / vsd
md / txt      

• 壓縮檔案

• zip / rar / 7z

• VPN配置

• ovpn

• 代碼

• py / php / jsp / aspx / asp / sql

• 配置檔案

• conf / ini / xml

• 特定關鍵字

賬号 / 賬戶 / 登入 / login / user
密碼 / pass
代碼 / 文檔 / 交接 / 備份 / git / svn
郵箱 / 通訊錄 / 叢集 / 辦公
代理 / 内網 / VPN
裝置 / 資産
系統 / 運維 / 拓撲 / 網絡 / IT
背景 / 管理者 / 資料庫
監控 / 隔離 / 防火牆 / 網閘 / 巡檢      

區域網路存活主機

• NetBIOS掃描
• OXID掃描

其他

• 啟用的共享檔案夾
• 資源回收筒
• 最近運作的指令
• 通路檔案曆史記錄

檢視更新檔安裝情況

    wmic qfe get Caption,Description,HotFixID,InstalledOn

日志與事件資訊

    wevtutil
    eventvwr

系統資料庫資訊

    reg      

• 安裝的各類 agent 監控軟體
• 安裝的防毒軟體
• 檢視/設定字尾關聯

• ​

  ​assoc​

  ​
• ​

  ​assoc .ext=example​

  ​

• PowerShell 版本
• .Net 版本
• Wi-Fi 密碼