内网信息收集

本机信息收集

网络信息收集

ipconfig /all

查看路由表和arp表
route print
arp -a

系统版本信息收集

systeminfo
或者更方便，使用
systeminfo |findstr /B /C:"OS 名称" /C:"OS 版本"

系统架构

echo %Processor_Architecture

查看进程

tasklist
wmic process list brief

获取软件信息

wmic product get name,version

查看计划任务

schtasks /query /fo LIST /v

用户信息

查看用户列表
net user

查看相关权限
whoami

自动信息收集工具

wmic

http://www.fuzzysecurity.com/scripts/files/wmic_info.rar

Empire

查看域信息

判断域是否存在

net config workstation
net time /domain
systeminfo

网段信息

查看存活主机

使用fscan

查看端口开放

telnet <主机名> <探测端口>