当前位置: 首页 > news >正文

Windows取证——基本网络命令

news 来源:原创 2024/5/19 18:36:28

ipconfig/all                                      查看IP地址

whoami                                            查询账号所属权限

whoami/all                                        查看sid值

systeminfo                                        查询系统以及补丁信息

tasklist /svc                                     查看进程

taskkill /im 进程名称(cmd)                         结束进程

taskkill /pid [进程码] -t(结束该进程) -f(强制结束该进程和子进程)

wmic qfe get hotfixid                             查看已安装过得补丁

wmic qfe list full /format:htable > hotfixid.html 详细的补丁安装

ping hostname(主机名)                             显示该机器名的IP

net start                                         查看当前运行的服务

net user                                          查看本地组的用户

net session                                       查看当前会话

net share                                         查看SMB指向的路径

net use \\IP\ipc$ password /user:username         建立IPC会话

wmic share get name,path                          查看SMB指向的路径

wmic nteventlog get path,filename,writeable       查询系统日志文件存储位置

net use \\IP\ipc$ password /user:username         建立IPC会话

netstat -ano                                      查看开放的端口

netstat -an | find “3389”                         找到3389端口

net accounts                                      查看本地密码策略

nbtstat –A ip                                     netbiso查询

net view                                          查看机器注释

echo %PROCESSOR_ARCHITECTURE%                     查看系统是32还是64位

set                                               查看系统环境设置变量

net start                                         查看当前运行的服务

wmic service list brief                           查看进程服务

wmic process list brief                           查看进程

wmic startup list brief                           查看启动程序信息

wmic product list brief                           查看安装程序和版本信息

wmic startup list full                            识别开机启动的程序

wmic product > pro.txt                            查看安装软件以及版本路径等信息,输出到pro.txt

if defined PSModulePath (echo 支持powershell) else (echo 不支持powershell)                      查看是否支持posershell

qwinsta                                            查看登录情况

REG query HKCU /v "pwd" /s                         查看保存在注册表中的密码

for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i"ttl"      批量扫描内网存活主机(192.168.1.内网IP段)

相关文章:

  • CDH 09Cloudera Manager Kerberos安装配置(markdown新版二)
  • 小米面试——案例总结
  • 电源硬件设计----升降压变换器(负压输出)基础
  • Nodejs系列之模块加载机制
  • MyBatis 查询数据库入门
  • LQ0026 修剪灌木【数学】
  • 重识Nginx - 02 手把手教你编译适合自己的nginx 1.22.0
  • Java泛型详解
  • opencv连通域标记 connectedComponentsWithStats()函数
  • 【C#在资源管理器中显示自定义文件格式的缩略图】
  • 【NLP】第2章 开始使用 Transformer 模型的架构
  • 电容的分类
  • MYBatis-Plus常用注解@TableName、@TableId、@TableField、@TableLogic
  • 沉睡者IT - 贡献者和律师的Web3指南:充分去中心化
  • unityEditor扩展开发onGUI添加右键菜单
  • 4. 路由到控制器 - Laravel从零开始教程
  • LintCode 31. partitionArray 数组划分
  • Linux下的乱码问题
  • log4j2输出到kafka
  • React Transition Group -- Transition 组件
  • Spring核心 Bean的高级装配
  • vagrant 添加本地 box 安装 laravel homestead
  • vue的全局变量和全局拦截请求器
  • 表单中readonly的input等标签,禁止光标进入(focus)的几种方式
  • 仿天猫超市收藏抛物线动画工具库
  • 官方新出的 Kotlin 扩展库 KTX,到底帮你干了什么?
  • 猫头鹰的深夜翻译:Java 2D Graphics, 简单的仿射变换
  • 判断客户端类型,Android,iOS,PC
  • 前嗅ForeSpider采集配置界面介绍
  • 如何在GitHub上创建个人博客
  • 小程序开发中的那些坑
  • 移动端唤起键盘时取消position:fixed定位
  • 应用生命周期终极 DevOps 工具包
  • 用 vue 组件自定义 v-model, 实现一个 Tab 组件。
  • ​插件化DPI在商用WIFI中的价值
  • #1015 : KMP算法
  • #14vue3生成表单并跳转到外部地址的方式
  • #微信小程序:微信小程序常见的配置传值
  • %3cli%3e连接html页面,html+canvas实现屏幕截取
  • (Java实习生)每日10道面试题打卡——JavaWeb篇
  • (博弈 sg入门)kiki's game -- hdu -- 2147
  • (六)库存超卖案例实战——使用mysql分布式锁解决“超卖”问题
  • (论文阅读40-45)图像描述1
  • (十七)Flask之大型项目目录结构示例【二扣蓝图】
  • (一) storm的集群安装与配置
  • (转)scrum常见工具列表
  • (转)关于如何学好游戏3D引擎编程的一些经验
  • (自适应手机端)响应式新闻博客知识类pbootcms网站模板 自媒体运营博客网站源码下载
  • ***原理与防范
  • .NET 发展历程
  • .NET 药厂业务系统 CPU爆高分析
  • /etc/fstab 只读无法修改的解决办法
  • /usr/bin/perl:bad interpreter:No such file or directory 的解决办法
  • @property python知乎_Python3基础之:property
  • [20160807][系统设计的三次迭代]