检查当前用户shell权限
whoami /user && whoami /priv
查看系统信息
systeminfo
主机名->我是谁
检查网络状态
netstat -ano
可以获取内网IP分布状态-服务(redis)
机器名
hostname
查看当前操作系统
wmic OS get Caption,CSDVersion,OSArchitecture,Version
ver
查杀软
WMIC /Node:localhost /Namespace:\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
查看当前安装的程序
wmic product get name,version
查看在线用户
quser
家庭版可能该命令无效或无法找到
查看网络配置
ipconfig /all
查看进程
tasklist /v
查看当前登录域
net config workstation
远程桌面连接历史记录
cmdkey /l
获取凭证->本地解密
查看本机上的用户账号列表
net user
net user xxx
查看本机用户xxx的信息
Windows域
net user /domain 查询域用户
net view /domain 查询域名称
dsquery user 查询域用户
dsquery computer 查询域内计算机
dsquery contact 查询域内联系人
dsquery subnet 查询域内子网
dsquery group 查询域内用户组
dsquery ou 查询域内组织单位
dsquery site 查询域内站点
Linux
查看当前权限
whoami
查看网卡配置
ifconfig
查看端口状态(开启了哪些服务,内网IP连接)
netstat -anpt
查看进程状态(开启了哪些服务等)
ps -ef
查看管理员的历史命令
cat /root/.bash_history
查找某个文件
find / -name *.cfg
Comments NOTHING