查找已安装的软件、正在运行的进程、绑定端口、操作系统版本,收集准确的主机信息对系统提权是至关重要的。
- 查找已安装的补丁程序、系统架构、操作系统版本
$ systeminfo
- 获取确切的操作系统版本
$ type C:/Windows/system32/eula.txt
- 主机名
$ hostname
- 查看当前用户信息
$ echo %username%
> getuid
- 列出该计算机上所有用户
$ net users
- 查看关于某个用户的详细信息
$ net users Administrator
- 查看网络信息
$ ipconfig /all & route print & arp -a
- 环境变量
$ set
- 列出所有的连接信息
$ netstat -aton
- 查看防火墙信息
$ netsh firewall show state
$ netsh firewall show config
- 列出所有的「计划任务」
$ schtasks /query /fo LIST /v
- 列出所有的系统服务
$ net start
$ wmic service list brief
$ tasklist /SVC