IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> windows基础命令 -> 正文阅读

[系统运维]windows基础命令

文章目录

一、单机基础信息搜集

首先判断自己是谁,命令whoami

判断是否处在域环境,查看本机的所有网络配置,命令ipconfig /all
利用nslookup可以判断DNS服务器IP和域控IP,一般会将DNS服务搭建在域控机器上。

1、查询操作系统版本:

#英文系统版本
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
#中文系统版本
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

/B:从第一行开始匹配 /C:匹配后面的字符串

2、查看系统体系,判断位数:

echo %PROCESSOR_ARCHITECTURE%

wmic cpu get DataWidth /format:list

processor:处理器 architecture:体系结构

3、查看安装软件的版本及路径:

#执行速度有点慢
wmic product get name,version
#powershell
powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version"

4、查询机器服务信息:

wmic service list brief

5、查询进程列表:

tasklist

wmic process list brief

6、查看机器自启动程序信息:

wmic startup get command,caption,user
wmic startup list full

7、查看计划任务:

#win7要改一下编码,chcp 437
schtasks /query /fo LIST /v

8、查看主机开机时间:

net statistics workstation

9、查看本机用户列表:

net user

10、查询当前机器所有用户的详细信息

wmic useraccount list brief

11、查看本地管理员(包含域用户):

net localgroup administrators

12、查看当前在线用户:

query user || qwinsta

13、列出或断开本地计算机与所连接的客户端之间的会话:

net session

14、查询端口列表

netstat -ano

15、查看安装在系统中的补丁:

systeminfo
#使用wmic
wmic qfe get Caption,Description,HotFixID,InstalledOn
wmic qfe get description,installedOn,HotFixID,InstalledBy
wmic qfe get CSName,Description,hotfixid

16、查看本机共享列表和可访问的域共享列表:

net share
wmic share get name,path,status

17、查询路由表及arp缓存:

route print
arp -a

18、查看杀毒软件

wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe

19、关于防火墙的配置:

(1)关闭防火墙  //需要管理员权限
netsh firewall set opmode disable   //03之前版本
netsh advfirewall set allprofiles state off   //03之后版本 

(2)查看防火墙配置
netsh firewall show config

(3)修改防火墙配置
允许指定程序的全部连接(03之前):
netsh firewall add allowedprogram c:\nc.exe "allow nc" enable
#允许指定程序连接(03之后):
netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C:\nc.exe"
#允许指定程序退出:
netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C:\nc.exe"
#允许3389端口放行:
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

#(4)自定义防火墙日志的储存位置
netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log"

20、远程操作防火墙

使用前提:远程系统需要开启允许Windows防火墙远程管理
开启命令:

netsh advfirewall set currentprofile settings remotemanagement enable

远程操作方法:

netsh -r 192.168.0.2 -u TEST\administrator -p domain123! advfirewall firewall add rule name="any" protocol=TCP dir=in localport=any action=allow

21、查看代理配置状况:

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"

22、查询并开启远程连接服务:

查看远程连接端口 得到结果0xd3d–>3389

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber

在Win2003中开启3389端口:

wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections

在2008和2012中开启3389端口:

wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1
wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1
reg add "HKLM\SYSTEM\CURRENT\CONTROLSET\CONTROL\TERMINAL SERVER" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

允许远程桌面连接

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

对于信息搜集,我们还可以使用自动化的工具,例如:wmic_info.bat,其会将执行的结果写入html。
下载地址:http://www.fuzzysecurity.com/scripts/files/wmic_info.rar

同样,还可以使用Empire中的信息搜集模块,==============================================================================+++++++++++++++++++++++++++++++++后续补充

23、激活guest用户

net user guest /active:yes
net user guest 123456
net localgroup administrators guest /add

24、Windows自带的端口转发

#安装IPv6
netsh interface ipv6 install

#将本机22端口转发到1.1.1.1的22端口
netsh interface portproxy add v4tov4 listenaddress=* listenport=22 connectaddress=1.1.1.1 connectport=22

#查看转发配置
netsh interface portproxy show all

#删除配置
netsh interface portproxy delete v4tov4 listenaddress=* listenport=22

#添加防火墙规则,允许连接22端口
netsh firewall set portopening protocol=tcp port=22 name=Forwardmode=enable scope=all profile=all

#另外注意防火墙的关闭与开启
netsh firewall set opmode disable
netsh firewall set opmode enable

25、net session清除

net session /delete /y

net use的发起方删除链接:

net use * /del /y

二、域信息搜集

探测内存存活机器

for /L %a in (1,1,254) DO @ping -n 1 192.168.1.%a | findstr "TTL" >> pinglog.txt

搜集当前内网中的dns信息

for /L %a in (1,1,254) DO @nslookup 192.168.1.%a | find "Name:" >> dnslog.txt

获取SID命令:

whoami /all

net user   //查看本地机器的用户
net user /domain   //查看域内所有用户
net user 用户名 /domain   //查看指定域用户的信息

查看域内存在的用户,仅在server服务器上可以执行:

dsquery user

获取域内用户的详细信息:

wmic useraccount get /all

查看本地管理员组用户:会返回一个本地和一个域内的

net localgroup administrators

定位域管理员:

net group "domain admins" /domain

查询域管理员用户组:

net group "Enterprise Admins" /domain

添加域管理员

#添加域用户
net user shuteer xy@china110 /ad /domain

#添加域用户到域管理员组
net group  "domain admins" shuteer /ad /domain

#查看域管理员组
net group "domain admins" /domain

查看当前登录域及登录用户信息:

net config workstation

判断主域: 域服务器通常作为时间服务器使用

net time /domain

会有三种情况,被拒绝说明存在域,但不是域用户。

查询所在域:

net view /domain

查询域内全部机器:

net view /domain:HACKERGU   //列出的是计算机的名称

查询域内所有用户组列表:

net group /domain
通常Domain Admins和Enterprise Admins对域内所有域控具有完全控制权限。

查询所有域成员机器:仅仅是域成员,列出的是计算机名称

net group "domain computers" /domain

获取域信任关系:

nltest /domain_trusts

查找域控

查看域控的机器名:

nltest /DCLIST:HACKERGU
netdom query pdc

查看域控主机名,并列出其IP:

Nslookup -type=SRV _ldap._tcp

查看当前时间:

net time /domain   //会返回时间服务器的域名,通常时间服务器就是域控制器。

查看域控制器组:返回域控机器名

net group "Domain Controllers" /domain
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-16 22:04:53  更:2021-07-16 22:04:55 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 0:52:26-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码