对目标服务器信息搜集

• systeminfo

获取操作系统类型、版本等等信息

• ipconfig /all

获取IP地址，DNS，计算机名称等详细信息

• net user

当前用户信息

• whoami

当前用户权限

• netstat -an

当前端口开放情况

这边写了一个POC:

@echo off
echo #########Systeminfo ALL（主机用户详细信息）
systeminfo
ver
hostname
net user
net localgroup
net localgroup administrators
net user guest
net user administrator
echo #######at-with-atq#####
echo schtask /query
echo
echo ####tasklist(查看当前进程详细信息)############
tasklist /svc
echo
echo ####Net-work infomation（主机端口等等信息）
ipconfig /all
route print
arp -a
netstat -an
ipconfig /displaydns
echo
echo #######service(服务器)############
sc query type= service state= all
echo #######file(文件信息)##############
cd 
tree -F

运行示例：

将运行的结果重定向到当前路径下的info.txt
hack.bat > info.txt

这个时候就收集到了主机的信息！

感谢收看漏洞知识库出品的文章！