关于内网信息收集-1 – 作者:Amada丶My

本机信息收集

1.查询操作系统和软件信息

• (1)查询操作系统和版本信息

英文版操作系统：systeminfo | findstr /B /C:”OS Name” /C:”OS Version”

中文版操作系统：systeminfo | findstr /B /C:”OS 名称” /C:”OS 版本”

（我的电脑为中文版系统）

• (2)查看系统体系结构

echo %PROCESSOR_ARCHITECTURE%

• (3)查看安装的软件、版本等

WMIC命令的操作系统指令，我们可以枚举出大量关于目标系统的信息，包括主机名、域名、制造商以及设备型号等

wmic product get name,version

powershell命令可以起到同样的作用，自行选择

powershell “get-wmiobject -class win32_product |select-object -property name,version”

wmic group get Caption, InstallDate, LocalAccount, Domain, SID, Status

2.查询本机服务信息

wmic service list brief

3.查询进程相关信息

“Tasklist”命令是一个用来显示运行在本地或远程计算机上的所有进程的命令行工具，带有多个执行参数。

（具体操作：用tasklist /？可以查看帮助。）

wmic process list brief 

也可以将结果写入文件1.txt中进行保存（还有很多用法，搜索wmic process即可，在此不一一列举）

wmic process list brief >> C://1.txt

4.查看自启动程序信息

wmic startup get command,caption

5.查看计划任务

计划命令和程序以定期或在特定时间运行，可以在计划中添加和删除任务，启动和停止按需任务，以及显示和更改计划任务。

schtasks.exe工具与 控制面板中的 “计划任务” 执行相同的操作。可以进行结合使用。

schtasks /query /fo LIST /v

6.查询用户列表

net user本机用户列表

net localgroup administrators 管理员信息

query user || qwinsta 查询在线用户

7.显示关于计算机及其操作系统的详细配置信息，包括操作系统配置、安全信息、产品 ID 和硬件属性等。

systeminfo

wmic命令可以更加详细的查看安装的系统补丁、描述、ID、安装时间等信息

wmic qfe get Caption,Description,HotFixID,InstalledOn

8.本机共享列表

net share

利用wmic命令查找共享列表：wmic share get name,path,status

9.查询路由表及所有可用接口的ARP缓存表

route print

arp -a

10.防火墙相关配置

• (1)关闭防火墙

netsh firewall set opmode disable
windows 2003版本
netsh advfirewall set allprofiles state off
windows 2003之后的版本

• (2)查看防火墙配置和状态

netsh firewall show config

netsh firewall show state

• (3)修改防火墙配置

允许nc通过

netsh advfirewall firewall add rule name=”pass nc” dir=in action=allow program=”C: \nc.exe”

指定程序退出

允许3389端口放行

netsh advfirewall firewall add rule name=”Remote Desktop” protocol=TCP dir=in localport=3389 action=allow

本文参考《内网安全攻防》进行复现整理，作为加深记忆。

来源：freebuf.com 2021-04-25 17:10:16 by: Amada丶My