本机信息
1、查询网络配置信息
判断是否域内网、网关ip地址、DNS指向的IP地址
ipconfig /all
2、查询操作系统及安装软件的版本信息
(1)获取操作系统和版本信息
如果为中文系统则需要改变关键字。
systeminfo | findstr /B /C:"OS Name" /C:"OS Version"
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
(2)获取安装软件及版本、路径
利用wmic获取名称,版本,路径
wmic product get name,version,InstallLocation
powershell命令如下:
powershell "Get-WmiObject -class Win32_Product | Select-Object -Property name,version"
3、查询本机服务信息
执行下面的指令,查询本机服务信息
wmic service list brief
4、查询进程列表
执行命令可以查看当前进程列表和进程用户
tasklist /v
wmic process list brief
5、查看启动程序信息
wmic startup get command,caption
6、查看计划任务
schtasks /query /fo LIST /v
7、查看主机开机时间
net statistics workstation
8、查询用户列表
net user
通过分析用户列表,可以找出内部网络机器名的命名规则。
执行如下命令,获取本地管理员(通常有域用户)信息。
net localgroup administrators
执行如下命令,查看当前在线用户
query user || qwinsta