检查Win7系统本地信息采集dns地址的

本机信息收集

a，知道当前IP——你在哪个网段(是否有其他网段)——其他存活的机器。

B.当前权限普通用户-管理员用户-系统用户。

C.安装了什么软件，打了什么补丁？

需要收集的本地信息包括操作系统、系统版本、系统服务、系统端口、系统进程、系统补丁、内网IP地址段、系统权限、系统共享、 连接、杀毒软件和用户角色。

1、查看 配置

Windows系统ipconfig /all

Linux系统ifconfig

2、查看操作系统信息

Windows系统

系统信息

findstr OS

Linux系统

uname -a

目录/程序/版本

3、查看 安装的软件及版本

Windows系统

wmic产品获取名称、版本、描述

Linux系统

列出所有安装的文件和库。

Dpkg -l软件名称列出已安装的版本。

4、查看本机服务信息

Windows系统

wmic服务器列表简介

净开始

Linux系统

服务-状态-全部

指示服务正在运行。

-表示服务已停止。

服务状态服务服务名称状态

5、查看进程列表

Windows系统

查看流程任务列表

查看一个进程。ftp

查看进程wmic进程获取名称，进程id

Linux系统

查看流程ps -aux或ps -ef

搜索进程ps -aux | grep ftp

6、查看启动信息

Windows系统

wmic启动获取命令，标题

Linux系统

dmesg

7、查看计划任务

Windows系统

At或schtasks

Net start可以检查相应的计划任务服务任务计划程序是否启动。

Linux系统

crontab -l

8、查看开机时间

Windows系统

统计工作站

Linux系统

cat/proc/uptime date-d ；$(awk-f ；{ print $ 1 } /proc/uptime)秒前 % Y-% m-% d % h :% m :% S ；

cat /proc/uptime| awk -F{ run _ days=$ 1/86400；run _ hour=($ 1% 86400)/3600；run _ minute=($ 1% 3600)/60；run _ second=$ 1% 60；printf( ；系统已经运行了%d天%d分钟%d秒。跑步天数、跑步小时、跑步分钟、跑步秒)}

9、查看用户列表

Windows系统

查看本地用户列表 用户

查看本地管理员信息 本地组管理员。

域用户 用户/域

域用户 用户zs /domain。

检查当前在线用户查询用户|| qwinsta

Linux系统

查看所有用户cat /etc/passwd

查看用户组卡特彼勒/etc/group

10、查看端口列表

Windows系统

netstat -ano

根据pid和tasklist，我们可以找到具体的程序。

Linux系统

netstat -antpl

【——全网最全的 安全学习资料包分享给爱学习的你，关注我，私信回复“资料领取”获取——】1. 安全多个方向学习路线2.全网最全的CTF入门学习资料3.一线大佬实战经验分享笔记4.网安大厂面试题合集5.红蓝对抗实战技术秘籍6. 安全基础入门、Linux、web安全、渗透测试方面视频

11、查看补丁列表

Windows系统

系统信息

wmic qfe get /all

wmic qfe get caption,description,hotfixid,installedon

12、查看本机共享列表

Windows系统

net share

wmic share get /all

wmic share get name,path,status

13、查看路由表及ARP信息

Windows系统

arp -a

route print

tracert baidu.com //跃点跟踪

Linux系统

arp -a

route

14、查看防火墙相关配置

Windows系统

1）查看防火墙配置 netsh firewall show config

2）打开防火墙配置 netsh advfirewall set allprofiles state on

3）关闭防火墙配置 netsh advfirewall set allprofiles state off

4）修改防火墙配置

4.1)允许程序进入 netsh advfirewall firewall add rule name= #34pass nc#34 dir=in action=allow program= #34C:

c.exe#34

4.2)允许指定程序退出 netsh advfirewall firewall add rule name= “out nc#34 dir=out action=allow program=#34C:

c.exe#34

4.3)允许RDP(3389)端口放行 netsh advfirewall firewall add rule name= #34Remote Desktop#34 protocol=TCP dir=in localport=3389 action=allow

15、查看注册表参数

Windows系统

reg query /?

16、查看远程连接情况

Windows系统

1) 查看远程连接端口是否更改

reg query “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber

2) 打开3389端口

2.1）Windows Server2008,2012系统:

wmic /namespace:\root\cimv2 erminalservices path win32_terminalservicesetting where (__CLASS != #34#34) call setallowtsconnections 1

wmic /namespace:\root\cimv2 erminalservices path win32_tsgeneralsetting where (TerminalName=#39RDP-Tcp#39) call setuserauthenticationrequired 1

reg add #34HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server#34 /vfSingleSessionPerUser /t REG_DWORD /d 0 /f

2.2）Windows Server2003 ,WinXP 系统

wmic path win32_terminalservicesetting where (__CLASS != #34#34) call setallowtsconnections 1

3）打开远程桌面

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal#34 #34Server /vfDenyTSConnections /t REG_DWORD /d 0 /f

4）关闭远程桌面

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal#34 #34Server /vfDenyTSConnections /t REG_DWORD /d 1 /f

5）查看远程桌面开启状态

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal#34 #34Server /vfDenyTSConnections /t REG_DWORD

17、查看当前用户权限

Windows系统

whoami

whoami /all

Linux系统

whoami

18、查看域信息

Windows系统

1）查看网关地址、DNS的IP地址、域名、本机是否与DNS服务器处于同一网段ipconfig /all

2）解析出的域名服务器的IP地址和DNS服务器IP是否一致nslookup 域名

3）确定用户的登录域system

4）判断是否在主域net time /domain

依据域服务器通常会作为时间服务器使用

注意需要在域用户登录的机器中查看

5）查询当前登录域及登录用户信息net config workstation

本机信息在线获取 允许读取本机状态信息