本机基础收集
1、whoami /all 查看当前用户管理权限及一些信息
2、ipconfig /all 查看网络配置信息
3、route print 查看主机路由信息
4、systeminfo 查看操作系统信息
systeminfo | findstr /B /C:"OS name" /C:"OS version" 指定
5、netstat -ano 查看端口连接信息
6、net session 查看当前会话列表
7、net share 查看网络共享信息/共享文件夹
8、net use 查看已连接的网络共享
9、tasklist 查看进程信息
也可以使用wmic进行指定查询某个进程的信息;
10、wmic process get Name, ProcessId, ExecutablePath查询主机进程信息,并过滤出进程的路径、名称和PID
wmic process where Name=" msdtc.exe" get ExecutablePath查询指定进程路径
11、wmic service get Caption, Name,PathName, StartName, State当前服务信息
wmic service where Name="backdoor" get Caption, PathName, State指定查看
12、schtasks /query /v /fo list查看计划任务信息
13、wmic startup get Caption, Command, Location, User查看自启程序信息
14、wmic qfe get Caption, CSName, Description, HotFixID,InstalledOn查看布丁描述信息(指定查询)
wmic qfe 查询布丁信息
15、wmic product get Caption,Version查看应用安装信息
16、net user 查看本地用户/组信息
net user <名字> 查看指定用户详细信息
net localgroup administrators 查看管理员组
17、net user <用户名><密码> /add 创建本地用户
net localgroup administrators <用户名>/add 将用户加入本地管理员组
18、query user 查看当前登录的用户
win10中正常,win11中提示无命令
