内网信息收集之本地信息

进程列表

• 查看本机进程列表

命令：tasklist

命令：wmic process list brief

• 查看系统已启动程序信息

命令：wmic startup get command,caption

•  查看主机开机时间

命令：net statistics workstation

• windows查看当前防火墙配置信息

命令：netsh firewall show config

•  windows server 2003 关闭防火墙命令

命令：netsh firewall set opmode disable

此处演示系统为Windows server 2008 所以导致系统提示建议使用其他命令。

命令：netsh advfirewall set allprofiles state off

服务列表

• Windows查询所有服务

命令：sc query

 

•  Windows查询所有的config配置文件

命令：dir /b/s config.*

•  Windows查询并开启远程连接服务

命令：REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /V PortNumber

端口列表

•  windows查询端口开放

命令：netstat -ano

 

• Windows 查询网络所有网段存活主机

命令：nbtstat –A IP

 

• Windows 跟踪目标主机

命令：tracert IP

 

• Windows 获取同一网段物理地址和活跃主机

命令：arp –a

 

•  Windows 获取网络服务及PID信息

命令：netstat -anb -p tcp  

 

• Windows简单判断端口是否开放

命令：Telnet IP PORT

补丁列表

•  windows查询补丁信息

命令：systeminfo

• windows查询补丁信息

命令：wmic qfe get hotfixid | find “KB”

本机共享

•  windows查询本机共享

命令：net share

命令：wmic share

•  windows 查询路由表及可用ARP接口

命令：route print