1. Toy模板网首页
  2. > Toy博客

内网工作组信息收集

9月前 作者:十三2 分类:Toy博客 阅读(38) 违法举报

这篇具有很好参考价值的文章主要介绍了内网工作组信息收集。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本机信息收集

  • 查询网络配置-ipconfig/all
  • 查询用户列表
  • 查询进程列表
  • 查询操作系统及安装软件版本信息
  • 查询端口列表
  • 查询补丁列表
  • 查询本机共享
  • 查询防火墙配置
  • 查询并开启远程连接服务

查询网络配置-ipconfig/all

查询用户列表

net user        查看本机用户列表

net localgroup administratots   本机管理员

query user || qwinsta     查看当前用户

查询进程列表

tasklist /v

wmic process list brief

查询操作系统及安装软件版本信息 

获取操作系统及软件版本信息

systeminfo | findstr /B /C:"OS Name" /C:"OS Version"

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"

查看安装软件以及版本,路径等

wmic product get name,version

powershell "Get-wmiobject -class Win32_Product | Select-Object -Property name,version"

 查询端口列表

netstat -ano

查询补丁列表

systeminfo

wmic qfe get description.installed0n

查询本机共享

net share

net share \\hostname

wmic share get name,path,status

查询防火墙配置

netsh firewall show config

关闭防火墙

windows 2003系统之前版本

netsh firewall set opmode

 之后版本

netsh advfirewall set allprofiles state off

允许指定程序连入

netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C: \nc.exe"

允许指定程序连出

netsh advfirewall firewall add rule name="allow nc" dir=out action=allow program="C: \nc.exe"

允许3389放行

netsh advfirewall firewall add rule name="remote desktop" protocol=TCP dir=in  localport=3389 action=allow"

查询并开启远程连接服务

查看远程连接端口

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

这条命令是查看远程桌面连接所开的端口是多少 一般默认显示是0xd3d 也就是3389

# 1.设置远程桌面端口(可以不用输,直接第二步,默认开启3389)在2012上测试
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f
 
# 2.开启远程桌面
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
 
#检查端口状态
netstat -an|find "3389"
 
#关闭远程桌面
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 0

查询当前权限

whoami /all 获取域SID

net user 

net user xx /domain 查询指定账户的详细信息

hostname文章来源地址https://www.toymoban.com/news/detail-434860.html

到了这里,关于内网工作组信息收集的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 通过工作组在DAO中展开更有效的治理

    通过工作组在DAO中展开更有效的治理

    这篇文章的灵感来自一条推文“你想了解更多关于DAO的信息吗?你紧迫的问题是什么?” Frisson回答,他有兴趣从Trustware和Socialware的角度了解工作组是如何实施的。该回答引起了许多赞,并提供了本文需要研究的社会信号。 Trustware是一个术语,用于描述DAO的代码和技术(Mo

    2024年01月16日
    浏览(38)

  • 网上邻居无法查看工作组计算机怎么办

    无法查看工作组计算机怎么办? 图一 无法查看工作组计算机 ◆解决方法:对网络进行设置 1、在网上邻居——“网络任务”下单击“设置家庭或小型办公网络” 图二 设置Windows XP网络 2、单击“设置家庭或小型办公网络”弹出网络安装向导:  图三 网络安装向导开始 图四

    2024年02月06日
    浏览(49)

  • 网上邻居打不开提示工作组的服务器列表无法使用

    小编的好友说之前能通过网上邻居浏览别人的共享文件,不知道怎么了,最近一直无法打开网上邻居.提示“此工作组的服务器列表当前无法使用”,重启几次都无法解决.是什么原因. 一些软件的开机加速优化会建议禁止“Gomputer Browser(计算机列表)”这个服务,没有这个服务就可能

    2024年02月06日
    浏览(45)
  • 创新未来,工信部组建【AI应用工作组】助力人工智能进步

    创新未来,工信部组建【AI应用工作组】助力人工智能进步

    随着人工智能大模型技术的快速发展和成熟,AI应用已经从早期的概念阶段进入了千行百业的实践落地阶段,三百六十行、行行需AI。如今,AI已经成为推动各行各业创新和发展的重要引擎,对经济、社会和文化的发展产生了深远的影响。为了进一步推动人工智能应用的落地和

    2024年02月07日
    浏览(59)
  • 内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

    内网安全 信息收集(收集内网计算机的所有信息 进行攻击.)

    在   渗透测试人员 进入一个内 网后,面对的是一片 “ 未知的区域 ”,所以 渗透测试人员首先会对当前所 处的网络环境进行判断,通常的判断分为三种. (1) 我是谁? —— 对计算机的角色进行判断. (2)我在哪? —— 对目前机器所处位置区域的判断。 (3)这是哪?

    2024年02月02日
    浏览(46)

  • C++实现查询本机信息并且上报

    业务需求 共享文件夹、盘会导致系统安全性下降,故IT部门需要搜集公司中每台电脑的共享情况,并且进行上报 WMI查询、Get请求、C++网络库mongoose 前置需要 1、简单C++语法知识 2、mongoose库的导入 3、C++项目的启动 代码 复制并不能直接使用,需导入mongoose库 完整github项

    2024年02月05日
    浏览(33)

  • 内网本地信息收集

    目录 内网本地信息收集 一、网络配置信息 二、操作系统和软件信息 三、本机服务信息 四、进程信息 五、启动程序信息 六、计划任务信息 七、主机开机时间信息 八、用户列表信息 九、列出会话 十、查询端口列表 十一、查看补丁列表 十二、查询共享列表 十三、路由信息

    2024年02月04日
    浏览(43)
  • 内网安全信息收集

    内网安全信息收集

    “感谢您阅读本篇博客!如果您觉得本文对您有所帮助或启发,请不吝点赞和分享给更多的朋友。您的支持是我持续创作的动力,也欢迎留言交流,让我们一起探讨技术,共同成长!谢谢!🚀✨” 工作组 活动目录 DMZ 域Domain 域控制器DC 单域 父域 子域 域树 域林 域名服务器

    2024年03月26日
    浏览(48)
  • 内网安全:域内信息收集

    内网安全:域内信息收集

    目录 环境搭建 域基础知识 工作组和域 现实背景 常规信息收集 方式一:操作系统命令执行 常用总结 方式二:使用CS插件 关键信息收集 密码抓取测试 自动化信息收集工具 ADFind  BloodHound域分析使用(渗透流程信息) 从今天开始,将进入内网渗透的学习 测试环境:https://pan.ba

    2024年02月07日
    浏览(44)
  • 内网渗透—域环境之信息收集

    内网渗透—域环境之信息收集

      渗透测试的本质就是信息收集,不管是web还是在内网中,信息收集的全面性会直接影响后续的渗透测试工作,通常web端使用文件上传等进入内网后,就需要判断当前的网络环境和权限,为后续的横向移动等工作做好铺垫。   域英文叫DOMAIN——域(Domain)是Windows网络中独立

    2024年02月06日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包