windows常见命令
windows常见命令一,信息收集
1,系统信息
1systeminfo #查看系统详细
2hsotname #主机名
3whoami /priv #查看用户权限
4set #查看环境变量
5wmic qfe get Caption,HotFixID,InstalledOn#补丁信息systeminfo
可以看到系统补丁和网卡
hostname
查询计算机名称
whoami /priv
可以看一下这些特权,查看用户能做什么
set
查看环境变量
2.网络信息
1 ipconfig /all #网络配置
2 arp -a #ARP缓存表
3 netstat -ano #活动连接与进程PID
4 route print #路由表
5 netsh firewall show state #防火墙状态
6 netsh advfirewall show allprofiles #查看防火墙配置arp -a
查看当前有几个网段
netstat -ano
可以查看外联地址
常见系统端口如:
135(RPC)
445(SMB)
5353(mDNS)
12306、27015(本地服务,可能是开发工具或游戏)
这些通常是系统或合法软件监听的端口
route print
查看有多少网段等一些操作
netsh firewall show state
防火墙状态
注意看远程管理模式
3.用户与组
1 net user #本地用户列表
2 net user #查看指定用户详细
3 net localgroup #本地组管理
4 net localgroup Administrators #管理员组成员
5 net group /admin #域组列表4.权限
sc create
sc query state=all#查询所有服务
sc qc #查看服务配置
accesschk.exe -uwcqv "Everyone" * /accepteuls #用工具检查服务计划任务
schtasks /create /tn "任务名" /tr "程序路径" /sc daily /st 08:00
schtasks /create /tn "任务名" /f
schtasks /run /tn "任务名"注册表
reg query HKLM\SOFTWARE /s /v "path" #搜索注册键值
#检查自动启动项
reg query "HKLM\Software\Microsoft\Windows\CurrentVersion\Run"
reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"
#添加/修改键值
reg add "HKCU\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d "C:\wall"
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! 感谢分享,下载保存了,貌似很强大 感谢分享,下载保存了,貌似很强大 分享、互助 让互联网精神温暖你我 收藏一下 不知道什么时候能用到 过来提前占个楼 分享、互助 让互联网精神温暖你我
页:
[1]