1. 基本命令

• 查詢所有計算機名稱?dsquery?computer

• 查看配置?systeminfo

• 查看版本?ver

• 進程信息?tasklist?/svc

• 查看所有環境變量?set

• 查看計劃任務?schtasks?/QUERY?/fo?LIST?/v

• 查看安裝驅動?DRIVERQUERY

2. 域信息

• 獲取當前組的計算機名?net?view

• 查看所有域?net?view?/domain

• 查看域中的用戶名?dsquery?user

• 查詢域組名稱?net?group?/domain

• 查詢域管理員?net?group?"Domain?Admins"?/domain

• 查看域控制器?net?group?"Domain?controllers"

3. 用戶信息

• 查看用戶?net?user

• 查看在線用戶?qwinsta?/?query?user

• 查看當前計算機名，全名，用戶名，系統版本，工作 站域，登陸域?net?config?Workstation

4. 網絡信息

• 域控信息?nltest?/dclist:xx

• 內網網段信息

• 網卡信息?ipconfig

• 外網出口

• ARP表?arp?-a

• 路由表?route?print

• 監聽的端口?netstat?-ano

• 連接的端口

• • netsh?firewall?show?config

  • netsh?firewall?show?state

  • 防火墻狀態及規則

• hosts文件

5. 密碼信息

• Windows RDP連接記錄

• 瀏覽器中保存的賬號密碼

• 系統密碼管理器中的各種密碼

• • C:\sysprep.inf

  • C:\sysprep\sysprep.xml

  • C:\Windows\Panther\Unattend\Unattended.xml

  • C:\Windows\Panther\Unattended.xml

  • 無人值守安裝文件中的密碼信息

6. 其他

• • wmic?qfe?get?Caption,Description,HotFixID,InstalledOn

  • 查看補丁安裝情況

總結

以上是生活随笔為你收集整理的Windows下有关信息收集的命令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。