内网信息收集

. iDea.

于 2021-01-21 14:45:46 发布

阅读量625

点赞数 1

CC 4.0 BY-SA版权

分类专栏：内网安全文章标签：安全其他

本文链接：https://blog.youkuaiyun.com/qq_46804551/article/details/112942584

1.查询网络配置命令：

ipconfig /all

2.查询操作系统及软件的信息
1）查看操作系统和版本信息

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
//适用于英文的操作系统，中文的：
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

2）查看系统体系结构

echo %PROCESSOR_ARCHITECTURE%

在这里插入图片描述

查看安装的软件及版本、路径等

wmic product get name,version

在这里插入图片描述

Powershell版本：

powershell.exe "Get-WmiObject -class Win32_Product | Select-Object -Property name,Version"

在这里插入图片描述

3.查询本机服务信息

wmic service list brief

在这里插入图片描述
4.查询进程列表

tasklist
//或者
wmic process list brief

在这里插入图片描述

常见杀毒软件进程

360sd.exe
360tray.exe
ZhuDongFangYu.exe
KSafeTray.exe
SafeDogUpdateCenter.exe
McAfee McShield.exe
egui.exe //NOD32
AVP.EXE  //卡巴斯基
avguard.exe		//小红伞
bdagent.exe		//BitDefender

5.查看启动程序信息

wmic startup get command,caption

在这里插入图片描述
6.查看计划任务

schtasks /query /fo LIST /v

最低0.47元/天解锁文章

200万优质内容无限畅学

. iDea.

博客等级

码龄5年

47
原创

23
点赞

133
收藏

20
粉丝

关注

私信

分类专栏

liunx
java
漏洞复现 18篇
逆向 3篇
红队
内网安全 9篇
安全 10篇
python 5篇

展开全部收起

上一篇：: python线程池和进程池