今后他剪了寸头,他开始抽烟,他熬夜到三四点,他开始相信钱,再也不相信任何人,若是不看镜子,我都不认识他了。。。node
---- 网易云热评web
一、检查当前shell权限shell
whoami /user数据库
SID:一个典型的SID:S-1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是:S-R-IA-SA-SA-RID。安全
下面是具体解释:微信
字母S指明这是一个SID标识符,它将数字标记为一个SID。网络
R表明Revision(修订),Windows生成的全部SID都使用修订级别 1.dom
IA表明颁发机构。在Widnwos中,几乎全部SID都指定NT机构做为颁发机构,它的ID编号为5.可是,表明已知组和帐户的SID例外。工具
SA表明一个子机构。SA指定特殊的组或职能。例如、21代表SID由一个域控制器或者一台单机颁发。随后的一长串数字(1683771068-12213551888-624655398)就是颁发SID的那个域或机器的SA。web安全
RID:指派给用户、计算机和组的RID从1000开始。500-999的RID被专门保留起来、表示在每一个Windows计算机和域中通用的帐户和组,它们称为“已知RID”有些已知RID会附加到一个域SID上,从而构成一个唯一的标识符。另外一些则附加到BuiltinSID(S-1-5-32)上,指出它们是可能具备特权的Builtin帐户,特权要么是硬编码到操做系统中的,要么是在安全数据库中指派的。
二、查看系统信息
systeminfo
三、网络链接状态信息
netstat -ano
四、查看机器名
hostname
五、查看当前操做系统版本信息
wmic os get caption,csdversion,osarchitecture,version
六、查看杀毒软件
wmic /node:localhost /namespace:\\root\securitycenter2 path antivirusproduct get displayname /format:list
七、查看安装的应用程序及版本信息
八、查看当前在线用户
quser
九、查看网络配置
ipconfig /all
十、查看进程信息
tasklist /v
十一、查看当前登陆域
net coonfig workstation
十二、远程桌面链接历史记录
cmdkey /l
1三、查看本机上的用户帐号列表
net user
1四、查看本机具体用户的信息
net user aiyou
net user /domain 显示所在域的用户名单
net user 域用户 /domain 获取某个域用户的详细信息
net user /domain aiyou 123321 修改域用户密码,须要域管理员权限
1五、查看本机管理员
net localgroup administrators
1四、其余命令
net localgroup administrators /domain 登录本机的域管理员
net localgroup administrators workgroup\aiyou /add 域用户添加到本机
net view 查看同一域内机器列表
net view \\ip 查看某ip共享
net view \\aiyou 查看aiyou计算机的共享资源列表
net view /domain 查看内网存在多少域
net view /domain:xyz 查看xyz域中的机器列表
net accounts /domain 查询域用户密码过时等信息
禁止非法,后果自负
欢迎关注公众号:web安全工具库
本文分享自微信公众号 - web安全工具库(websec-tools)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。