對目標服務器信息搜集
- systeminfo
獲取操作系統類型、版本等等信息
- ipconfig /all
獲取IP地址,DNS,計算機名稱等詳細信息
- net user
當前用戶信息
- whoami
當前用戶權限
- netstat -an
當前端口開放情況
這邊寫了一個POC:
@echo off echo #########Systeminfo ALL(主機用戶詳細信息) systeminfo ver hostname net user net localgroup net localgroup administrators net user guest net user administrator echo #######at-with-atq##### echo schtask /query echo echo ####tasklist(查看當前進程詳細信息)############ tasklist /svc echo echo ####Net-work infomation(主機端口等等信息) ipconfig /all route print arp -a netstat -an ipconfig /displaydns echo echo #######service(服務器)############ sc query type= service state= all echo #######file(文件信息)############## cd tree -F
運行示例:
將運行的結果重定向到當前路徑下的info.txt hack.bat > info.txt
這個時候就收集到了主機的信息!
感謝收看漏洞知識庫出品的文章!
