深入探讨系统后期的信息收集策略

在渗透测试中，信息收集是前期和后期至关重要的环节。前期的信息收集相对常规，而一旦获得系统shell，后期信息收集变得尤为关键。本文旨在介绍在Windows环境中常见的一些信息收集方法，以提高您的安全测试技能。请注意，本文仅供学习和研究，坚决反对任何危害网络安全的行为。

1. 获取网络信息

命令：ipconfig

2. 查看系统架构

命令：echo %PROCESSOR_ARCHITECTURE%

3. 查看安装的软件及版本

命令：

wmic product get name,version powershell “Get-WmiObject -class win32_product | Select-Object -Property name,version”

4. 查看进程信息

命令：tasklist

5. 查看计划任务

命令：schtasks /query /fo LIST /v

6. 获取开机时间等信息

命令：net statistics workstation

7. 查看当前通信端口

命令：netstat -ano

8. 获取路由信息

命令：route print

9. 防火墙相关操作

• 查看防火墙状态：netsh firewall show state
• 关闭防火墙（注意系统版本差异）：netsh firewall set opmode disable

10. 防火墙规则示例

# 允许8888端口进站 netsh advfirewall firewall add rule name=test dir=in action=allow protocol=tcp localport=8888 # 允许8888端口出站 netsh advfirewall firewall add rule name=test dir=out action=allow protocol=tcp localport=8888 # 允许a.exe进站 netsh advfirewall firewall add rule name=test dir=in action=allow program=c:\a.exe # 允许a.exe出站 netsh advfirewall firewall add rule name=test dir=out action=allow program=c:\a.exe

11. WiFi密码收集

for /f “skip=9 tokens=1,2 delims=:” %i in (‘netsh wlan show profiles’) do @echo %j | findstr ‐i ‐v echo | netsh wlan show profiles %j key=clear

12. 查看ARP信息

命令：arp ‐a

以上是一些常用的命令，您可以在实践中进一步学习和探索其他命令。保持学习态度，谨记网络安全原则。