“渗透测试的本质即信息收集”,通过收集各种信息,以便我们获取目标的相关信息。本文将解讲解在Windows下常用的收集命令。
查看当前用户及权限
代码语言:javascript复制whoami
查看系统信息以及补丁情况,是否有域
代码语言:javascript复制systeminfo
查看账号相关信息
代码语言:javascript复制hostname # 查看当前主机名
net user # 查看主机账号,为定制字典准备
quser # 查看在线用户,注意管理员是否在线
查看当前保存的登陆凭证
代码语言:javascript复制cmdkey /l
查看网络连接状态
代码语言:javascript复制netstat -nao
查看arp通信记录
代码语言:javascript复制arp -a
查看路由表
代码语言:javascript复制route print
查看打开文件的记录
代码语言:javascript复制dir %APPDATA%MicrosoftWindowsRecent
版权属于:逍遥子大表哥
本文链接:https://cloud.tencent.com/developer/article/1921478
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
