Windows提权艺术之信息收集

信息收集

1.查看补丁&操作系统

1
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"

2.查看当前计算机名称以及连接用户

1
2
3
whoami //查看当前权限
hostname //查看当前计算机名称
echo %username% //查看当前用户名称

3.查看其他用户,用户组,网卡信息等信息

1
2
3
4
5
6
7
8
9
10
11
12
13
net user  //列出所有用户
net localgroup //列出用户组
net user 用户名 // 查看指定用户名信息
net localgroup 用户组 // 查看指定用户组信息
ipconfig //查看网卡信息
route print //查看路由信息
arp -A //查看arp接口
netstat -ano //查看活动的网络接口
schtasks /query /fo LIST /v //查看任务计划信息
tasklist /SVC //查看进程信息
DRIVERQUERY //查看驱动信息
echo %path% //查看环境变量
set //查看环境变量

WMIC

1.列出当前系统已安装补丁信息

1
wmic qfe get Caption,Description,HotFixID,InstalledOn

部分命令参考自i春秋文章:https://bbs.ichunqiu.com/thread-39731-1-1.html