信息收集

工作组常用命令

systeminfo

查看系统信息包括补丁

whoami /all

查看特权信息

net user

查看用户信息但是看不到

wmic product get name,version

查看程序以及版本信息

tasklist

查看进程

netsh firewall show config

查看防火墙配置

dir %APPDATA%\Microsoft\Windows\Recent

最近使用的项目

域环境常用命令

net config workstation

查看域

主机杀软信息查询

wmic /node:localhost /namespace:\root\SecurityCenter2 path AntiVirusProduct Get DisplayName,productState,pathToSignedProductExe | findstr /V /B /C:displayName || echo No Antivirus installed

查看杀软

其实也可以用tasklist,然后到网站查询https://www.hackjie.com/avshell

powershell Check-VM

检查虚拟机

其他主机信息搜集

获取主机登陆日志

获取杀软进程和补丁对比