Windows系統安全獲取重要資訊的方法(一)
Windows系統安全獲取重要資訊的方法(一)
1. 系統資訊(System information)
C:\\>echo %DATE% %TIME%
C:\\>hostname
C:\\>systeminfo
C:\\>systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
C:\\>wmic csproduct get name
C:\\>wmic bios get serialnumber
C:\\>wmic computersystem list brief
C:\\>wmic product get name, version
C:\\>echo %PATH%
C:\\>psinfo -accepteula -s -h -d
關於psinfo的介紹,可以參考微軟官方文件:
https://docs.microsoft.com/en-us/sysinternals/downloads/psinfo.
2. 使用者資訊(User information)
C:\\>whoami
C:\\>net users
C:\\>net localgroup administrators
C:\\>net group administrators
C:\\>wmic rdtoggle list
C:\\>wmic useraccount list
C:\\>wmic group list
C:\\>wmic netlogin get name, lastlogon, badpasswordcount
C:\\>wmic netclient list brief
C:\\>doskey /history > history.txt
C:\\>netstat -e
C:\\>netstat -anob
C:\\>netstat -nr
C:\\>netstat -vb
C:\\>netstat -S
C:\\>route print
C:\\>arp -a
C:\\>ipconfig /displaydns
C:\\>netsh winhttp show proxy
C:\\>ipconfig /allcompartments /all
C:\\>netsh wlan show interfaces
C:\\>netsh wlan show all
C:\\>reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Connections\WinHttpSettings"
C:\\>type %SYSTEMROOT%\system32\drivers\etc\hosts
C:\\>wmic nicconfig get descriptions, IPaddress, MACaddress
C:\\>wmic netuse get name, username, connectiontype, localname
3. 服務資訊(Service information)
C:\\>at
C:\\>tasklist
C:\\>tasklist /svc
C:\\>tasklist /svc /fi "imagename eq svchost.exe"
C:\\>tasklist /svc /fi "pid eq < PID>"
C:\\>schtasks
C:\\>net start
C:\\>sc query
C:\\>wmic service list brief | findstr "Running"
C:\\>wmic service list config
C:\\>wmic process list brief
C:\\>wmic process list status
C:\\>wmic process list memory
C:\\>wmic job list brief
C:\\>Get-Service | Where-Object { $_.Status -eq "running" }
列出所有程式和所有已載入模組:
C:\\>Get-Service |select modules|Foreach-Object{$_.modules}
相關文章
- vmi:獲取 windows 系統硬體資訊Windows
- 獲取windows 作業系統下的硬體或作業系統資訊等Windows作業系統
- 獲取計算機系統唯一資訊計算機
- SAP ABAP使用CDS獲取系統資訊
- golang gopsutil 程式 系統硬體資訊 獲取Golang
- psutil獲取作業系統負載資訊作業系統負載
- Inxi:獲取Linux系統和硬體資訊的神器Linux
- Bash 實現 Linux 版 sysinfo 獲取系統資訊Linux
- windows10系統如何一鍵獲取鎖屏聚焦桌布Windows
- Python 系統資源資訊獲取工具,你用過沒?Python
- js獲取裝置資訊的方法彙總JS
- Java獲取堆疊資訊的3種方法Java
- 裝置唯一標識方法(Unique Identifier):如何在 Windows 系統上獲取裝置的唯一標識IDEWindows
- 獲取系統字型,獲取系統預設字型
- HGDB怎麼獲取資料庫中關鍵系統資訊資料庫
- CRM系統來獲取更精準的客戶的方法
- PHP外掛系統的實現(二):獲取全部外掛資訊PHP
- 如何獲取最新安全資訊與技術
- 獲取Linux系統中目錄檔案大小的方法Linux
- Linux基礎(一):獲取LinuxCPU資訊Linux
- 獲取位置資訊
- 如何優雅獲的獲取不同系統版本中的程式資訊
- 使用 javascript 獲取瀏覽器(或 WKWebView)的安全區資訊JavaScript瀏覽器WebView
- 短視訊系統,獲取camera的的影像並儲存
- Windows系統下透過命令列獲取程序指標Windows命令列指標
- product.get( 獲取一個產品的資訊 )
- win10系統下獲取trustedinstaller許可權的方法Win10Rust
- php一句話獲取獲取檔案目錄的方法PHP
- 無影雲電腦獲取windows密碼的方法Windows密碼
- Linux: 獲取硬碟的UUID資訊Linux硬碟UI
- 獲取.crt證書的資訊
- 微信小程式獲取使用者資訊方法微信小程式
- 4.系統呼叫如何安全地獲取引數
- 獲取系統時間
- windows10系統進入安全模式黑屏的解決方法Windows模式
- 使用捕獲 獲取身份證號的資訊
- 全棧資訊系統安全指南全棧
- Python呼叫ansible API系列(一)獲取資產資訊PythonAPI