t1chm1's 自留地

介绍 PowerShell 可以简单的理解为 cmd 的高级版，cmd 能做的事在 PowerShell 中都能做，但 PowerShell 还能做很多 cmd 不能做的事情。 PowerShell 内置在 Windows 7、Windows Server 2008 R2 及更高版本的 Windows 系统中，同时 PowerShell 是构建在 .NET 平台上的，所有命令传递的都是 .NET 对象。 PowerShell 有如下特点： Windows 7 以上的操作系统默认安装 PowerShell 脚本可以运行在内存中，不需要写入磁盘 可以从另一个系统中下载 PowerShell 脚本并执行 目前很多工具都是基于 PowerShell 开发的 很多安全软件检测不到 PowerShell 的活动 cmd 通常会被阻止运行，但是 PowerShell 不会 可以用来管理活动目录 可输入 Get-Host 或者 $PSVersionTable 查看 PowerShell 版本： Windows 操作系统对应的 PowerShell 版本信息： 1.0 windows s ...

psloggedon 1、介绍 使用条件：PSLoggedOn需要启动Remote Registry Service 在 Windows 上使用 net session 可以查看谁使用了本机资源，但不能查看谁在使用远程计算机资源、谁登录了本地或远程计算机，使用 psloggedon 可以查看本地登录的用户和通过本地计算机或远程计算机进行资源登录的用户，这是一种存在的局限性。 PsLoggedOn对本地登录用户的定义是将其配置文件加载到注册表中，因此PsLoggedOn通过扫描 HKEY_USERS 键下的键来确定谁登录。对于名称为用户 SID（安全标识符）的每个密钥， PsLoggedOn 会查找相应的用户名并显示它。为了确定谁通过资源共享登录到计算机， PsLoggedOn使用NetSessionEnum API。请注意，PsLoggedOn将显示您已通过资源共享登录到您查询的远程计算机，因为PsLoggedOn需要登录才能访问远程系统的注册表。 2、psloggedon 下载地址 3、使用用法 1234567psloggedon.exe [-] [-l] [-x] [\\comp ...

判断是否存在域 ifconfig 查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。 1ipconfig /all 接着使用 nslookup 解析域名的 IP 地址，查看是否与 DNS 服务器为同一 IP 系统详细信息 1systeminfo 当前登录域与域用户 1net config workstation 判断主域 1net time /domain 收集域内基础信息 查看域 1net view /domain 查看域内计算机 1net view /domain:domain_name 查看域内用户组列表 1net group /domain 查看域用户组信息 1net group "Enterprise Admins" /domain 查看域密码策略信息 1net accounts /domain 查看域信任信息 1nltest /domain_trusts 收集域用户和管理员信息 查询域用户列表 1net user /domain 查询域用户详细信息 ...

手动收集本地工作组信息 查看当前权限 1whoami 本机网络配置信息 1ipconfig /all 操作系统和版本信息（英文版） 1systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 操作系统和版本信息（中文版） 1systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查看系统体系结构 1echo %PROCESSOR_ARCHITECTURE% 查看系统所有环境变量 1set 查看安装的软件及版本和路径等信息 1wmic product get name,version 利用 PowerShell 收集软件版本信息 1powershell "Get-WmiObject -class Win32_Product |Select-Object -Property name,version" 查询本机服务信息 1wmic service list brief 查 ...