浅谈对系统后期的信息收集

信息收集是我们渗透前期和后期最重要的环节。前期的信息收集都比较常规化,获得的信息有多有少。而当我们获得系统shell后。后期的信息收集就变得尤为重要!

本文为大家介绍下,在windows环境中。常见的一些信息收集方法吧!注意,本文仅供学习和研究,坚决反对一切危害网络安全的行为。

获取网络信息

ipconfig
浅谈对系统后期的信息收集

查看系统架构

echo %PROCESSOR_ARCHITECTURE%

查看安装的软件及版本

wmic product get name,version
powershell "Get-WmiObject -class win32_product | Select-Object -Property name,version"
浅谈对系统后期的信息收集

进程信息

tasklist

效果如下:

浅谈对系统后期的信息收集

计划任务

schtasks /query /fo LIST /v
浅谈对系统后期的信息收集

开机时间等信息

net statistics workstation
浅谈对系统后期的信息收集

查看当前通信端口

netstat -ano
浅谈对系统后期的信息收集

路由信息

route print
浅谈对系统后期的信息收集

防火墙相关

查看防火墙是否开启

netsh firewall show state

关闭防火墙(由于系统版本问题 可能存在差异。)

netsh firewall set opmode disable 

示例

#允许8888端口进站
netsh advfirewall firewall add rule name=test dir=in action=allow protocol=tcp localport=8888
#允许8888端口出站
netsh advfirewall firewall add rule name=test dir=out action=allow protocol=tcp localport=8888
#允许a.exe进站
netsh advfirewall firewall add rule name=test dir=in action=allow program=c:a.exe 
#允许a.exe出站
netsh advfirewall firewall add rule name=test dir=out action=allow
program=c:a.exe

wifi密码收集

for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles'do @echo %j | findstr ‐i ‐v echo | netsh wlan show profiles %j key=clear
浅谈对系统后期的信息收集

arp信息

arp ‐a

这里,我们仅对常用的一些命令进行了收集。其他命令可在实践中自行学习。

更多精彩文章 欢迎关注我们

原文始发于微信公众号(kali黑客笔记):浅谈对系统后期的信息收集

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/151751.html

(0)
小半的头像小半

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!