命令行下的信息搜集

使用wmic识别安装到系统中的补丁情况

[sourcecode language="plain"]C:\> wmic qfe get description,installedOn[/sourcecode]

识别正在运行的服务

[sourcecode language="plain"] C:\>sc query type= service C:\>net start [/sourcecode]

识别开机启动的程序,包括路径

[sourcecode language="plain"]C:\>wmic startup list full[/sourcecode]

ping探测存活主机

[sourcecode language="plain"]D:\>for /L %I in (100,1,254) DO @ping -w 1 -n 1 10.18.180.%I | findstr "TTL=" >> pinglive.txt[/sourcecode]

查看系统中网卡的IP地址和MAC地址

[sourcecode language="plain"]D:\>wmic nicconfig get ipaddress,macaddress[/sourcecode]

查看当前系统是否有屏保保护,延迟是多少

[sourcecode language="plain"]D:\>wmic desktop get screensaversecure,screensavertimeout[/sourcecode]

查看系统中开放的共享

[sourcecode language="plain"] D:\>wmic share get name,path D:\>net share [/sourcecode]

查看系统中开启的日志

[sourcecode language="plain"]C:\>wmic nteventlog get path,filename,writeable[/sourcecode]

清除相关的日志(这里是全部清除)

[sourcecode language="plain"] wevtutil cl "windows powershell" wevtutil cl "security" wevtutil cl "system" [/sourcecode]

查看系统中安装的软件以及版本

[sourcecode language="plain"]C:\>wmic product get name,version[/sourcecode]

查看某个进程的详细信息 (路径,命令行参数等)

[sourcecode language="plain"]C:\>wmic process where name="chrome.exe" list full[/sourcecode]

终止一个进程

[sourcecode language="plain"] D:\>wmic process where name="xshell.exe" call terminate D:\>ntsd -c q -p 进程的PID [/sourcecode]

显示系统中的曾经连接过的无线密码

[sourcecode language="plain"] D:\>netsh wlan show profiles D:\>netsh wlan show profiles name="profiles的名字" key=clear [/sourcecode]

查看当前系统是否是VMWARE

[sourcecode language="plain"]C:\>wmic bios list full | find /i "vmware"[/sourcecode]

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏smy

chrome浏览器Timing内各字段解析

Queueing 请求文件顺序的的排序 ? Stalled 是浏览器得到要发出这个请求的指令到请求可以发出的等待时间,一般是代理协商、以及等待可复用的TCP连接...

3525
来自专栏python读书笔记

python 数据分析基础 day7-xlrd,xlwt读写多个excel通过xlrd和xlwt读多个excel文件并写入一个新excel文件

今天总结的内容为通过xlrd和xlwt模块将读取的多个excel文件中多个工作表输出至多个excel文件中。 通过xlrd和xlwt读多个excel文件并写入一...

3358
来自专栏Java成神之路

Mysql异常_01_ 誓死登进mysql_Can't connect to MySQL server on 'localhost' (10061)

现象:打开cmd,输入命令:mysql -uroot -p 回车之后,输入密码,结果进不去mysql,并且抛出异常

794
来自专栏柠檬先生

mybatis——学习笔记

配置文件    <properties resource="dbconfig.properties"></properties>     1. properti...

20510
来自专栏杨龙飞前端

webpack2的一些使用入门

1894
来自专栏后端技术探索

初识nginx基础篇-日志管理和切割

Nginx日志主要分为两种,访问日志和错误日志。两种日志可以在http和server模块中配置,nginx有一个非常灵活的日志记录模式。每个级别的...

972
来自专栏后端技术探索

初识nginx基础篇-日志管理和切割

Nginx日志主要分为两种,访问日志和错误日志。两种日志可以在http和server模块中配置,nginx有一个非常灵活的日志记录模式。每个级别的...

762
来自专栏WindCoder

Git命令小记

[git] warning: LF will be replaced by CRLF | fatal: CRLF would be replaced by LF

681
来自专栏瓜大三哥

HLS Lesson9-c/c++ testbench书写

目的: l验证C函数的正确性 l提高效率 1.main()函数返回0则表明结果是正确的,如果是非0则表明结果是不正确的。 2.输入激励(stimulus) 输入...

24910
来自专栏王磊的博客

nodejs常用组件

mssql 用途:连接SqlServer数据库 node-excel-export 用途:导出excel表格 nodegrass 用途:模拟用户进行get/po...

2876

扫码关注云+社区