“渗透测试的本质即信息收集”,通过收集各种信息,以便我们获取目标的相关信息。本文将解讲解在Windows下常用的收集命令。

信息收集

查看当前用户及权限

whoami

whoami

查看系统信息以及补丁情况,是否有域

systeminfo

info

查看账号相关信息

hostname # 查看当前主机名
net user # 查看主机账号,为定制字典准备
quser # 查看在线用户,注意管理员是否在线

查看当前保存的登陆凭证

cmdkey /l

查看网络连接状态

netstat -nao

查看arp通信记录

arp -a

查看路由表

route print

查看打开文件的记录

dir %APPDATA%\Microsoft\Windows\Recent

扫描关注微信公众号

Last modification:August 7th, 2021 at 10:06 pm
正在沿街乞讨中……