当前位置：首页 > news >正文

网络安全深入学习第九课——本机信息收集

news 2026/4/24 3:44:04

文章目录

一、Windows基本信息收集
- 1、查看当前权限
- 2、查看指定用户的详细信息
- 3、查看用户SID
- 4、查看网卡配置
- 5、查看服务器版本\补丁等
- 6、查看系统架构
- 7、查看安装的软件及版本
- 8、查看本机服务信息
- 9、查询进程信息和列表
- 10、查看启动程序信息
- 11、查看计划任务
- 12、查看主机开机时间
- 13、查看属于本地管理员组的用户
- 14、查看当前在线用户
- 15、端口开放情况
- 16、列出或者断开本地计算机和连接的客户端会话
- 17、补丁列表
- 18、查看本机共享和可访问共享列表
- 19、收集本机WIFI信息
- 20、查询当前保存的凭据
- 21、查询杀软等信息
- 22、查询RDP凭据
二、杀毒软件检测对比
三、Windows防火墙相关
- 1、进站规则
- 2、关闭防火墙
- 3、修改防火墙配置
- 4、端口转发(杀软告警)
- 5、自定义防火墙日志存储位置
- 6、允许3389连接
四、Windows远程服务相关
- 1、查询远程服务是否开启
- 2、查看远程服务的端口
- 3、修改远程服务端口
- 4、开启远程服务
五、网段信息收集
- 1、netstat -nato -p tcp
- 2、C:\Windows\System32\drivers\etc\hosts
- 3、ipconfig
- 4、远程连接管理工具
- 5、远程连接记录
- 6、事件查看器 -> windows日志 -> 安全 -> id:4648
六、存活主机探测
- 1、NetBIOS快速探测内网
- 2、利用ICMP协议探测内网
- 3、arp
- 4、tcp\udp
七、端口扫描

一、Windows基本信息收集

1、查看当前权限

命令：whoami

2、查看指定用户的详细信息

命令：net user username
命令：net user username /domain

3、查看用户SID

命令：whoami /all

4、查看网卡配置

命令：ipconfig /all

5、查看服务器版本\补丁等

命令：systeminfo

6、查看系统架构

命令：echo %PROCESSOR_ARCHITECTURE%

7、查看安装的软件及版本

命令：wmic product get name,version

8、查看本机服务信息

命令：wmic service list brief

9、查询进程信息和列表

命令：wmic process list brief
命令：tasklist /v

10、查看启动程序信息

命令：wmic startup get command,caption

11、查看计划任务

命令：schtasks /query /fo LIST /v

12、查看主机开机时间

命令：net statistics workstation

13、查看属于本地管理员组的用户

命令：net localgroup administrators

14、查看当前在线用户

命令：query user || qwinsta
命令：quser

15、端口开放情况

命令：netstat -nao

16、列出或者断开本地计算机和连接的客户端会话

命令：net session

17、补丁列表

命令：wmic qfe get Caption,Description,HotFixID,InstalledOn
systeminfo

18、查看本机共享和可访问共享列表

命令：net share
命令：wmic share get name,path,status

19、收集本机WIFI信息

命令：for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

20、查询当前保存的凭据

命令：cmdkey /l

21、查询杀软等信息

命令：wmic /node:localhost /namespace:\\root\securitycenter2 path antivirusproduct get displayname /format:list

22、查询RDP凭据

命令：dir /a %userprofile%\AppData\Local\Microsoft\Credentials\*

二、杀毒软件检测对比

tasklist在线网站：https://mrxn.net/avlist/
先在cmd中使用tasklist 命令列出进程列表，然后把整个列表复制到网站中去检测。

三、Windows防火墙相关

1、进站规则

命令：netsh advfirewall firewall show rule name=all dir=in
命令：netsh firewall show config

2、关闭防火墙

命令：netsh firewall set opmode disable
// Windows Server 2003 系统及之前版本命令：netsh advfirewall set allprofiles state off
// Windows Server 2003 之后系统版本

3、修改防火墙配置

命令：netsh firewall add allowedprogram c:\nc.exe "allow nc" enable 
// Windows Server 2003 系统及之前版本，允许指定程序全部连接Windows Server 2003 之后系统版本，情况如下：3.2、允许指定程序连入
命令：netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C:\nc.exe"3.2、允许指定程序连出
命令：netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C:\nc.exe"3.3、允许 3389 端口放行
命令：netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

4、端口转发(杀软告警)

命令：netsh interface portproxy add v4tov4 listenaddress=192.168.193.1 listenport=701 connectaddress=192.168.192.128 connectport=701命令：netsh interface portproxy add v4tov4 listenport=8080 connectaddress=192.168.56.101 connectport=8080

5、自定义防火墙日志存储位置

命令：netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log"

6、允许3389连接

命令：netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
\\需要管理员

四、Windows远程服务相关

1、查询远程服务是否开启

注册表查询RDP是否开启(0x1为关闭、0x0为开启)
命令：REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

2、查看远程服务的端口

命令：REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

3、修改远程服务端口

命令：REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x00003d3 （3389）
\\需要管理员

4、开启远程服务

命令：REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
//（/f强制操作） 需要管理员命令：wmic /namespace:\\root\cimv2\terminalservices path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1命令：wmic /namespace:\\root\cimv2\terminalservices path win32_tsgeneralsetting where (TerminalName='RDP-Tcp') call setuserauthenticationrequired 1

五、网段信息收集

1、netstat -nato -p tcp

2、C:\Windows\System32\drivers\etc\hosts

3、ipconfig

4、远程连接管理工具

5、远程连接记录

命令：reg query “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers” /s

6、事件查看器 -> windows日志 -> 安全 -> id:4648

六、存活主机探测

1、NetBIOS快速探测内网

NetBIOS是局域网程序使用的一种应用程序编程接口(API)，为程序提供请求低级别服务的统一的命令集，为局域网提供了网络及其他特殊功能。几乎所有局域网都是在NetBIOS协议的基础上工作的。NetBIOS也是计算机的标识名，用于局域网中计算机的访问。
NetBIOS的工作流程就是正常的机器名解析查询应答过程。nbtscan-存活 -r 192.168.245.1/24

2、利用ICMP协议探测内网

命令：For /L %I in (1,1,254) DO @ping -w 1 -n 1 192.168.245.%I | findstr “TTL”

3、arp

命令：arp-scan.exe -t 10.10.10.1/24

4、tcp\udp

命令：nmap -Pn -sT -p22,445,139,135 10.10.10.1/24

七、端口扫描

1、nmap
2、routescan
3、scanport
4、auxiliary/scanner/portscan/tcp
5、powershell.exe -exec bypass -Command “& {Import-Module
./Invoke-Portscan.ps1; Invoke-Portscan -Hosts 192.168.245.120 -T 4
-ports ‘445,135,139,137,22’ -oA ‘port.txt’}”

网络安全深入学习第九课——本机信息收集

文章目录一、Windows基本信息收集1、查看当前权限2、查看指定用户的详细信息3、查看用户SID4、查看网卡配置5、查看服务器版本\补丁等6、查看系统架构7、查看安装的软件及版本8、查看本机服务信息9、查询进程信息和列表10、查看启动程序信息11、查看计划任务12、查看主机开机时…...

编程日记 2023/11/25 1:47:10

深入理解C语言指针基础概念：定义、内存地址与声明初始化

导言： 在C语言中，指针是一项强大而重要的概念，直接涉及内存的底层操作。理解指针的基础概念对于熟练运用C语言以及理解底层系统工作原理至关重要。本文将深入研究指针的定义、内存地址的概念以及指针的声明和初始化，帮助读者建立对…...

编程日记 2023/11/25 1:46:08

Django DRF版本号的处理

在restful规范中，后端的API中需要体现版本。如果项目比较大，需要些很多的视图类，在每一个类中都写一遍会比较麻烦，所以drf中也支持了全局配置。在每个版本处理的类中还定义了reverse方法，他是用来反向生成URL并携带相关…...

编程日记 2023/11/25 1:45:07

[工业自动化-25]：IDEC和泉RU2S-24D/RU4S-24D继电器的使用说明和接线方式

目录一、外观 1.1 继电器整体： 1.2 继电器主体： 1.3 底座： 二、RU系列通用继电器介绍 2.1 总体 2.2 性能规格 2.3 锁存杆 2.4 信号定义与连线 - 2S系列 （1）24V输入 （2）第一路输出 …...

编程日记 2023/11/25 1:44:07

如何通过短视频提高转化率？

在当今信息爆炸的时代，如何让自己的品牌在众多的短视频中脱颖而出，吸引更多的潜在客户，是许多企业面临的问题。抖音和快手作为目前最受欢迎的短视频平台，为企业提供了无限的营销机会。在这篇文章中，我们将探讨如何通过…...

编程日记 2023/11/25 1:42:05

微软离Altman越近，离OpenAI就越远！

大数据产业创新服务媒体 ——聚焦数据改变商业在OpenAI这场连续剧中（之所以说是连续剧，这个事情肯定没完，后面肯定还会出续集），让我倍感意外的是，Altman刚跟OpenAI分手，“离婚手续”都还没办…...

编程日记 2023/11/25 1:40:01

minio集群部署（k8s内）

一、前言 minio的部署有几种方式，分别是单节点单磁盘，单节点多磁盘，多节点多磁盘三种方式，本次部署使用多节点多磁盘的方式进行部署，minio集群多节点部署最低要求需要4个节点，集群扩容时也是要求扩容的节点…...

编程日记 2023/11/25 1:37:58

【C语言】函数（四）：函数递归与迭代，二者有什么区别

目录前言递归定义递归的两个必要条件接受一个整型值（无符号），按照顺序打印它的每一位使用函数不允许创建临时变量，求字符串“abcd”的长度求n的阶乘求第n个斐波那契数迭代总结递归与迭代的主要区别用法不同结构不同时间开销不同…...

编程日记 2023/11/25 1:36:57

[原创](免改BIOS)使用Clover升级旧电脑-(高阶玩法)让固态硬盘内置Win11 PE启动系统

[简介] 常用网名: 猪头三出生日期: 1981.XX.XXQQ: 643439947 个人网站: 80x86汇编小站 https://www.x86asm.org 编程生涯: 2001年~至今[共22年] 职业生涯: 20年开发语言: C/C、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python 开发工具: Visual Studio、Delphi…...

编程日记 2023/11/25 1:35:56

React项目中发生空白但不报错的原因分析和解决？

文章目录前言组件渲染问题状态管理问题异步操作问题代码错误但未抛出异常如果我们使用的是chorme浏览器的话，可以下载一个开发者工具，例如下图：代码审查使用调试工具日志和输出检查外部依赖异步操作终极大法，不到万不得已不可以使…...

编程日记 2023/11/25 1:34:55

redis运维(十七)事务

一 redis事务事务核心参考 ① 基础概念 1、场景引入核心：通过现象思考原因? 2、事务的概念 3、事务四大特性说明： redis只具备部分特性重点1： 原子性和一致性重点2： 隔离性和持久性 ② redis的事务 1、基础铺垫备注&…...

编程日记 2023/11/25 1:33:54

Vue框架学习笔记——Vue实例中el和data的两种写法

文章目录前文提要Vue实例的el第一种写法第二种写法小结 Vue实例中data第一种写法，对象式效果图片第二种写法，函数式效果图片小结前文提要本文仅做自己的学习记录，如有错误，请多谅解 Vue实例的el 第一种写法 <body><…...

编程日记 2023/11/25 1:32:53

libbz2 for Mac OS makefile

git地址：git://sourceware.org/git/bzip2.git a文件Makefile # ------------------------------------------------------------------ # This file is part of bzip2/libbzip2, a program and library for # lossless, block-sorting data compression. # # bzip…...

编程日记 2023/11/25 1:31:52

测试工具JMeter的使用

目录 JMeter的安装配置测试的性能指标 TPS 响应时长并发连接和并发用户 CPU/内存/磁盘/网络负载性能测试实战流程 JMeter JMeter快速上手 GUI模式运行 HTTP请求默认值录制网站流量模拟间隔时间 Cookie管理器消息数据关联变量后置处理器 CSV 数据文…...

编程日记 2023/11/25 1:30:52

C++编程——输入

#include<bits/stdc.h> using namespace std; int main(){//beginint a 0, b 0, c 0, d 0, e 0;char f1, f2;char g[30];scanf("%d", &a); //输入整数并赋值给变量ascanf("%d", &b); //输入整数并赋值给变量bscanf("%d", &…...

编程日记 2023/11/25 1:29:51