拿到一台服务器权限需要收集的信息,包括操作系统、IP、是否存在杀毒软件、打过的补丁等信息。
查询网络配置信息
ipconfig /all,Linux下使用ifconfig
查询用户列表
net user,查看本机列表用户
net localgroup administrators,查询本地管理员组有哪些用户
query user || qwinsta,查询当前在线的用户
查询进程列表
tasklist /v,显示所有运行中的进程。
wmic process list brief
查询操作系统及安装软件版本信息
查询操作系统版本:systeminfo | findstr /B /C:“OS 名称” /C:“OS 版本”,/C, 如果位于行的开头则匹配模式。/C:string, 使用指定的文本作为文字搜索字符串。具体其他参数可自行百度。
获取系统安装的软件及版本信息:wmic product get name,version
也可以使用powershell进行查询软件版本信息:powershell “Get-WmiObject -class Win32_Product |Select-Object -Property name,version”
查询端口列表信息
netstat -ano
查询补丁列表
systeinfo,可以查询补丁信息等。并且可以查看该机器是否在域中。
wmic qfe get Caption,description,HotfixID,installedOn
查询本机共享功能
net share
wmic share get name,path,status
查询防火墙信息
netsh firewall show config
关闭防火墙:win2003版本之后:netsh advfirewall set profiles state off
win2003及之前的版本:netsh firewall set opmode disable
