游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

Windows下信息收集

发布于2022年11月4日3年前

“渗透测试的本质即信息收集”，通过收集各种信息，以便我们获取目标的相关信息。本文将解讲解在Windows下常用的收集命令。

信息收集

查看当前用户及权限

whoami

whoami

查看系统信息以及补丁情况，是否有域

systeminfo

info

查看账号相关信息

hostname # 查看当前主机名
net user # 查看主机账号，为定制字典准备
quser # 查看在线用户，注意管理员是否在线

查看当前保存的登陆凭证

cmdkey /l

查看网络连接状态

netstat -nao

查看arp通信记录

arp -a

查看路由表

route print

查看打开文件的记录

dir %APPDATA%\Microsoft\Windows\Recent

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/2643.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

创建帐户或登录后发表意见

注册帐户

立刻登录

https://www.hackhat.org/Hacker-topic/4339.html/

粉丝

转到主题列表

没有会员查看此页面。

登录