windows 信息收集

最近一直做一个windows域项目，做了一些基本的梳理，希望对大家有作用

windows信息收集

1. 基础命令
   id 作用 命令
   1 主机名 hostname
   2 查询所有计算机名称 dsquery computer
   3 查看配置及补丁信息 systeminfo
   4 查看配置及补丁信息 wmic qfe get description,installedOn /format:csv
   5 查看版本 ver
   6 进程信息 tasklist /svc
   7 进程信息 wmic process get caption,executablepath,commandline /format:csv
   8 查看所有环境变量 set
   9 查看计划任务 schtasks /QUERY /fo LIST /v
   10 查看安装驱动 DRIVERQUERY
   11 操作系统信息-架构 wmic os get osarchitecture
   12 操作系统信息-系统名 wmic os get caption
   13 查看逻辑盘 wmic logicaldisk get caption
   14 查看安装的软件信息 wmic product get name,version
   15 查看服务信息 wmic service list brief
   16 查看服务信息 sc query
   17 网卡信息 ipconfig /all
   18 ARP 表 arp -a
   19 路由表 route print
   20 查询防火墙 netsh firewall share config
   21 关闭防火墙 2003以前
   netsh firewall set opmode disable
   2003以后
   netsh advfirewall set allprofiles state off
2. 域信息
   id 作用 命令
   1 获取当前组的计算机名 net view
   2 网络发现 net view /all
   3 查看所有域 net view /domain:域名
   4 域信任信息 nltest /domain_trusts
   5 定位域控 net time /domain
   6 查看域中的用户名 dsquery user
   7 查询域组名称 net group /domain
   8 查询域管理员 net group “Domain Admins” /domain
   9 域控信息 nltest /dclist:域名
   10 域控信息 net group “Domain controllers”
3. 用户信息
   id 作用 命令
   1 查看用户 net user | net user 用户名/domain
   2 查看用户 whoami,whoami /priv,whoami /all
   3 查看用户 wmic useraccount get /ALL /format:csv
   4 当前权限 net localgroup administrators
   5 在线用户 quser / qwinsta / query user
   6 综合信息 net config Workstation
   7 ACL信息 get-acl (powershell)
   8 查看共享 net share