主机信息收集 命令总结

原创 于 2025-01-24 12:59:39 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #操作系统 #域环境 #命令行

查看操作系统信息

#Windows系统

systeminfo            显示计算机的详细配置信息和系统状态

systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"      查看操作系统名称和版本
(英文系统 把 "名称" 改为 Name  "版本" 改为 Version)
systeminfo | findstr /C:"启动时间"                     查看系统启动时间

#Linux系统

uname -a              打印所有信息,包括内核版本、主机名、操作系统类型等
cat /etc/os-release   查看发行版信息
hostnamectl           显示有关主机名和操作系统的详细信息
cat /proc/version     查看内核编译信息

查看主机安装应用软件信息

#查看目标主机安装的应用软件信息,过滤出应用名称和版本
wmic product get caption,version

查看本地用户/用户组信息

#命令行查看用户信息
query user                  查看当前登录的用户
net user                    查看用户账户信息
net user username           查看某个用户的详细信息

net user 用户名 密码           修改用户密码
net user 用户名 密码 /add      创建一个新用户
net user 用户名 /del           删除一个用户
net user 用户名 /active:yes    激活用户
net user 用户名 /active:no     禁用用户

#查看用户组
net localgroup

#检索所有本地用户账户的名称(Name)和安全标识符(SID) 
(可以看到隐藏用户,在Windows系统中,用户名以$符号结尾通常表示这是一个隐藏的计算机账户或服务账户,而不是一个普通用户账户)
wmic useraccount get name,sid    

#计算机管理窗口查看用户账户信息:(也可以看到隐藏用户)
win+R 打开执行compmgmt.msc  计算机管理 -> 本地用户和组 -> 用户

#注册表查看用户账户信息:(也可以看到隐藏用户,需要权限)
regedit 打开注册表 -> HKEY_LOCAL_MACHINE -> SAM -> SAM -> Domains -> Account -> Users -> Names

查看域内用户/用户组信息

查看当前工作站的信息,包括计算机名 用户名 系统版本 工作站 登录的域等信息(判断是否存在域环境)
net config workstation

net user /domain                       查看域用户信息
net users <username> /domain           查看指定用户的详细信息
net group /domain                      查看域内所有的用户组
net group "组名" /domain               查看指定的域内组

net group "domain computers" /domain   列出域中所有加入域的计算机
(域中所有成功加入域的工作站和服务器都会自动成为"Domain Computers"组的成员)

域中的常见组:
Domain Admins              | 域管理员组,包括所有的域管理员用户 
Domain Computers           | 域成员主机组,包括加入域的所有工作站和服务器 
Domain Controllers         | 域控制器组,包括域中的所有域控制器 
Domain Guests              | 域来宾组,包括域中的所有来宾用户 
Domain Users               | 域用户组,包括所有域用户 

查看域内密码策略                net accounts /domain
查看域控                       net time /domain

查看系统进程信息

#显示当前运行在系统上的进程列表及其相关信息
tasklist

#查询主机进程信息 进程路径 和 PID
wmic process get name,processid,executablepath

#查看指定进程路径信息
wmic process where name="进程名称" get executablepath

#查看当前主机上所有的自启动程序信息,包括程序名称 执行的命令 注册表路径 所属用户
wmic startup get caption,command,location,user

查看计划任务信息

#查看当前主机所有计划任务
schtasks /query /fo list /v
MySQL常用命令总结
阿莫夕林的博客
03-18 2452
MySQL是一个功能强大且广泛使用的开源关系型数据库管理系统。随着互联网和数据应用的不断发展,熟练掌握MySQL的使用对于开发人员和数据库管理员来说变得越来越重要。MySQL提供了丰富的命令和功能,能够满足各种数据库操作需求。本文将总结一些常用的MySQL命令,帮助大家更好地掌握和使用MySQL。
网络安全信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 5001
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
查看主机信息、详细各种信息,cpu、网卡、硬盘等等
02-25
查看主机信息、详细各种信息,cpu、网卡、硬盘等等
查看主机信息
TH_NUM的博客
01-06 680
netenumnetenum 是用生成主机目录的工具,虽然没有Ping-Sweep 强大,不过确实能快速显示并列举活动的主机目录。 timeout 指定最长的等待回应时间 单位s verbosity 指定verbosity的级别(0-3)建议0netenum <destination> [timeout] [verbosity]
获取主机信息
wfh666666666的博客
11-14 301
package aa; import java.net.*; import java.util.Scanner; public class Ay { public static void main(String[] args)throws Exception{ // TODO 自动生成的方法存根 String hostName,hostAddress,cHost
OracleDBA日常维护操作手册命令总结_Oracle数据库教程.pdf
07-04
根据提供的文件信息,内容涵盖Oracle数据库的日常维护操作以及相关命令的总结,以下是详细的知识点: 1. 表空间 表空间是数据库存储逻辑结构的基本单元,用于组织和管理数据库对象。操作包括创建表空间、创建临时表...
nmap.pdf命令翻译学习、命令总结
05-31
通过“nmap --script”参数,用户可以利用nmap社区开发的大量脚本来探测网络服务的漏洞或收集其他信息。这些脚本通常存储在nmap的脚本库中,用户可以根据需要选择合适的脚本进行扫描。 6. nmap的输出选项 为了适应...
shell脚本实现同时多台远程主机执行命令的代码分享
09-15
# 输出总结信息 echo -e '\n-------------------------' echo -e "\033[32msuccess: $success | failed: $failed \033[0m" echo '-------------------------' ``` 使用这个脚本非常简单,只需要提供主机IP列表和要...
获取主机的相关信息
liehuoliaoyuan的专栏
07-13 1146
Java  获取主机的MAC地址 获取MAC地址首先要理解当前的操作系统,由于在不同的操作系统中CMD命令所在的位置不同,因此首先使用System类中的getProperty("os.name")方法获取当前的操作系统,getProperty()方法可以确定当前系统属性,它的参数是一些固定的键值。   键 相关值的描述 java.version Java 运
Linux下主机信息
judgejames的博客
09-28 1011
主机信息  一、网络名         正如程序可以查找用户信息一样,程序也可以获得运行它的计算机的有关细节。uname命令就提供了这些信息。我们还可以通过同名的系统调用在C语言程序中提供同样的信息————从man 2 uname命令查看它的用法。         主机信息在许多情况下都是很有用的。比如要根据程序运行的机器在网络上的名字来定制程序的行为。比如说,这台机器是学生用的还是管理员用的...
主机常用命令
最新发布
wcluoo的博客
11-23 103
主机常用命令
主机信息探测实验
lalalalala~~
10-27 721
1.了解网络扫描技术的基本原理 2.能够熟练地使用X-scan软件,使用X-scan软件进行主机信息探测 3.了解MBSA的工作模式,使用MBSA查看主机信息 预备知识 主机信息 主机信息主要包括: 1)操作系统类型(windows类或unix类) 2)系统配置信息 3)NT账号规则 4)NT用户信息 5)NBT名字列表 6)NetBIOS共享资源列表 7)网卡信息 8)开放的端口 9)开放的服务、版本号、配置信息(FTP,telnet,HTTP等) 10...
达梦数据库-主机配置检查命令汇总
weixin_44255842的博客
09-29 1016
–查询活动会话数 select count(*) from v$sessions where state='ACTIVE'; –已执行超过2秒的活动SQL select * from ( SELECT sess_id,sql_text,datediff(ss,last_send_time,sysdate) Y_EXETIME, SF_GET_SESSION_SQL(SESS_ID) fullsql,clnt_ip FROM V$SESSIONS WHERE STATE='ACTIVE') where Y_
linux查询主机信息命令,用来获取Linux主机信息的5个常用命令
weixin_36240211的博客
04-29 1192
有些时候Linux 系统管理员在接手一台新的服务器时,如果没有好的交接文档,我们想要得到的主机信息就只能靠自己了。很多主机信息是可以直接通过命令主机上获得的,本文就与大家分享 5 个获取 Linux 主机信息命令。此处以Ubuntu 13.04操作系统为例。1. 查看或改变 Linux 主机名的命令复制代码代码如下:$ hostnamemylinuxbook-Inspiron-1525从命令结...
域名服务器存储的主机信息是,域名服务器上存储着主机的什么符号
weixin_35332816的博客
08-11 385
域名服务器上存储着主机的什么符号 内容精选换一换安装依赖时,使用pip3.7.5 install xxx命令安装相关软件时提示无法连接网络,且提示“Could not find a version that satisfies the requirement xxx",提示信息如下所示。没有配置pip源。配置pip源,配置方法如下:如果提示目录不存在,则执行如下命令创建:在.pip目录安装依赖时,...
linux运维常用的主机命令(转载)
qq_36824065的博客
05-13 535
PM Check os uname -a Check memory df -lh 创建用户,指定用户目录` useradd -d \home\sweet -m sweet 设置密码,不加用户名设置自己 passwd 用户名 -l 锁定口令,即禁用账号。 -u 口令解锁。 -d 使账号无口令。 -f 强迫用户下次登录时修改口令。 查看所有用户 vim \etc\passwd 查看第三个参数500以上的 cat \etc\passwd |cut -f 1 -d : 1 2 查看组 vim \etc\group
Windows环境下的信息收集
Fly_鹏程万里
05-13 1735
前言 我们在做渗透测试的过程中,遇到Windows系统的环境是最多的,然而在拿到一台Windows胸膛呢权限之后,我们要进行横向渗透测试或者纵向渗透测试,这时候针对Windows的信息收集就显得尤为重要,下面我们聊聊在Windows下我们需要了解哪些信息,这些信息对我们在后续的渗透测试中又会有什么样的帮助。 基本信息 系统的基本信息包括:主机名、所属域、环境变量、IP地址等信息,涉及以下命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值