对目标服务器信息搜集
获取操作系统类型、版本等等信息
获取IP地址,DNS,计算机名称等详细信息
当前用户信息
当前用户权限
这边写了一个POC:
@echo off echo #########Systeminfo ALL(主机用户详细信息) systeminfo ver hostname net user net localgroup net localgroup administrators net user guest net user administrator echo #######at-with-atq##### echo schtask /query echo echo ####tasklist(查看当前进程详细信息)############ tasklist /svc echo echo ####Net-work infomation(主机端口等等信息) ipconfig /all route print arp -a netstat -an ipconfig /displaydns echo echo #######service(服务器)############ sc query type= service state= all echo #######file(文件信息)############## cd tree -F
运行示例:
将运行的结果重定向到当前路径下的info.txt hack.bat > info.txt
这个时候就收集到了主机的信息!
感谢收看漏洞知识库出品的文章!