Windows系統安全獲取重要資訊的方法(一)
Windows系統安全獲取重要資訊的方法(一)
1. 系統資訊(System information)
C:\\>echo %DATE% %TIME%
C:\\>hostname
C:\\>systeminfo
C:\\>systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
C:\\>wmic csproduct get name
C:\\>wmic bios get serialnumber
C:\\>wmic computersystem list brief
C:\\>wmic product get name, version
C:\\>echo %PATH%
C:\\>psinfo -accepteula -s -h -d
關於psinfo的介紹,可以參考微軟官方文件:
https://docs.microsoft.com/en-us/sysinternals/downloads/psinfo.
2. 使用者資訊(User information)
C:\\>whoami
C:\\>net users
C:\\>net localgroup administrators
C:\\>net group administrators
C:\\>wmic rdtoggle list
C:\\>wmic useraccount list
C:\\>wmic group list
C:\\>wmic netlogin get name, lastlogon, badpasswordcount
C:\\>wmic netclient list brief
C:\\>doskey /history > history.txt
C:\\>netstat -e
C:\\>netstat -anob
C:\\>netstat -nr
C:\\>netstat -vb
C:\\>netstat -S
C:\\>route print
C:\\>arp -a
C:\\>ipconfig /displaydns
C:\\>netsh winhttp show proxy
C:\\>ipconfig /allcompartments /all
C:\\>netsh wlan show interfaces
C:\\>netsh wlan show all
C:\\>reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\InternetSettings\Connections\WinHttpSettings"
C:\\>type %SYSTEMROOT%\system32\drivers\etc\hosts
C:\\>wmic nicconfig get descriptions, IPaddress, MACaddress
C:\\>wmic netuse get name, username, connectiontype, localname
3. 服務資訊(Service information)
C:\\>at
C:\\>tasklist
C:\\>tasklist /svc
C:\\>tasklist /svc /fi "imagename eq svchost.exe"
C:\\>tasklist /svc /fi "pid eq < PID>"
C:\\>schtasks
C:\\>net start
C:\\>sc query
C:\\>wmic service list brief | findstr "Running"
C:\\>wmic service list config
C:\\>wmic process list brief
C:\\>wmic process list status
C:\\>wmic process list memory
C:\\>wmic job list brief
C:\\>Get-Service | Where-Object { $_.Status -eq "running" }
列出所有程式和所有已載入模組:
C:\\>Get-Service |select modules|Foreach-Object{$_.modules}
相關文章
- python使用wmi模組獲取windows下的系統資訊 監控系統PythonWindows
- 獲取計算機系統唯一資訊計算機
- 獲取windows 作業系統下的硬體或作業系統資訊等Windows作業系統
- Android系統資訊獲取Android
- SNMP系統資訊獲取工具onesixtyone
- SAP ABAP使用CDS獲取系統資訊
- Sigar獲取作業系統資訊作業系統
- Android中獲取系統記憶體資訊以及程式資訊-----ActivityManager的使用(一)Android記憶體
- 使用 Python 獲取 Linux 系統資訊PythonLinux
- Windows使用java過程獲取作業系統磁碟以及記憶體資訊WindowsJava作業系統記憶體
- windows以及linux獲取系統時間WindowsLinux
- windows10系統如何一鍵獲取鎖屏聚焦桌布Windows
- 獲取當前會話資訊的方法會話
- iOS獲取裝置資訊的常用方法iOS
- golang gopsutil 程式 系統硬體資訊 獲取Golang
- Inxi:獲取Linux系統和硬體資訊的神器Linux
- VC++獲取不同Windows版本的方法C++Windows
- Windows Phone 7 SIM卡資訊獲取Windows
- 通過PowerShell獲取Windows系統密碼HashWindows密碼
- 微軟正在為Windows10系統應用測試獲取更新的新方法微軟Windows
- 裝置唯一標識方法(Unique Identifier):如何在 Windows 系統上獲取裝置的唯一標識IDEWindows
- js獲取裝置資訊的方法彙總JS
- 獲取當前會話資訊的方法(二)會話
- Java獲取堆疊資訊的3種方法Java
- Bash 實現 Linux 版 sysinfo 獲取系統資訊Linux
- Python獲取系統資訊模組psutil(轉載)Python
- CRM系統來獲取更精準的客戶的方法
- 獲取jdbctemplate的一種方法JDBC
- 獲取系統版本
- 如何獲取最新安全資訊與技術
- 資訊系統安全
- PHP外掛系統的實現(二):獲取全部外掛資訊PHP
- 使用python收集獲取Linux系統主機資訊PythonLinux
- 第十四篇:獲取系統資料檔案資訊
- 靈活使用getconf命令來獲取系統資訊
- java 獲得系統資訊Java
- js獲取元素的方法(獲取html元素的方法)JSHTML
- 4.系統呼叫如何安全地獲取引數