0x1 命令收集

1.网络配置信息
查看当前网卡配置信息,包括所属域以及IP段

ipconfig /all
Linux:ifconfig

2.查询当前在线的用户

query user || qwinsta

3.查看当前用户权限
假如权限太小就要进行提权

whoami /all
linux：whomai id

4.显示关于计算机及其操作系统的详细配置信息

systeminfo
linux:uname -a、cat /etc/issue、cat /etc/*release

输出比较慢，可以导入一个txt文件中

systeminfo >d:/1.txt

查系统补丁程序除了systeminfo还可以使用以下命令查询

wmic qfe get hotfixid 
wmic qfe get Caption,Description,HotFixID,InstalledOn

5.查看开放端⼝

netstat -ano
linux: netstat -tunlp

6.查询本机共享功能

net share
wmic share get name,path,status

7.查询防火墙信息

netsh firewall show config
Netsh Firewall Set Opmode disable #关闭防火墙
Netsh Firewall Set Opmode ENABLE #开启防火墙

8.查询路由表及所有可用接口的路由表

arp -a
route print
linux:arp -a、route -n

9.查看当前已经启动的程序

net start

10.查看当前系统进程

tasklist /svc
tasklist /S ip /U domainusername /P /V #查看远程计算机 tasklist
linux: ps top

Windows杀软在线对比辅助：https://www.shentoushi.top/av/av.php
查看安装目录是否有杀软
c:program files (x86)
c:program files
11.查看当前计算机所安装的软件

wmic /NAMESPACE:"rootCIMV2" PATH Win32_Product get name

12.判断是否存在域

net view /domain
net time /domain #查看域时间及域服务器名字

报错找不到域WUORKGROUP 的域控制器。当前网络环境为工作组，不存在域。
13.查看当前域中的计算机

net view

14.查看hello域中的计算机

net view /domain:hello

15.ping服务器名称可获得该服务器ip

ping server2003

16.获取用户列表

net user /domain
net user #查询本机用户列表
wmic useraccount get /all #获取域内用户的详细信息
linux:cat /etc/shadow cat /etc/passwd

17.获取域用户组信息

net group /domain

18.获取当前域管理员信息

net group "domain admins" /domain

19.查看域控制器

net group "Domain Controllers" /domain

20.查询域内置本地管理员组用户

net localgroup administrators /domain
net localgroup administrators #查询本地管理员组有哪些用户

21.查看当前登录域

net config workstation
echo %logonserver%

22.查看保存的登录凭证

cmdkey /list

23.查询指定目录或子目录下的隐藏文件夹及文件

dir /s 路径

24.查询文件浏览历史

dir %APPDATA%MicrosoftWindowsRecent

25.查看计划任务

schtasks /query /fo LIST /v