查询用户以及系统相关信息
查询操作系统相关信息
systeminfo查看本机用户列表
net user查看指定用户
net user "$username"查询本地用户组列表
net localgroup查询指定的用户组
net localgroup "$groupname"获取本地管理员信息
net localgroup administrators查看共享信息
net share查看共享资源列表
net view查询端口列表
netstat -ano查看计划任务
schtasks /query /fo LIST /v查看当前在线用户
query user || qwinsta列出或断开本地计算机与所连接的客户端之间的会话
net session查询域内信息
查询当前的登录域
net config workstation查看当前域成员列表
net user /domain查询域成员详细信息
net user username /domain查询域内组列表
net group /domain查询域内组成员列表
net group groupname /domain查询同一域内机器列表
net view查询域列表
net view /domain查询防火墙相关信息
win server 2003之前版本
netsh firewall set opmode disablewin server 2003版本之后
netsh advfirewall set allprofiles state off查看防火墙配置
netsh firewall show config允许3389端口放行
netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C:\nc.exe"使用IPC和sc关闭防火墙
net use \\192.168.138.138\ipc$ "asdASD123!@#" /user:"administrator"
net use#创建服务
sc \\192.168.138.138 create unablefirewall binpath= "netsh advfirewall set allprofiles state off"
#启动服务
sc \\192.168.138.138 start unablefirewall内网存活主机探测
ICMP协议探测
依次对内网中的每个IP地址执行ping命令,可以使用以下命令探测整个C段
for /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.1.%I | findstr "TTL="ARP协议探测
以上是比较常用的一些命令,更详细的可以参考下面两篇文章
https://blog.csdn.net/weixin_50481708/article/details/128701042
