主机信息收集

Windows环境

查看系统信息

1
systeminfo

查看进程

1
tasklist /svc

网卡信息

1
ipconfig /all

网络连接信息

1
netstat -antp

查看路由信息

1
route print

本地管理员组

1
net localgroup administrators

本地用户

1
net user

查看用户文件

1
dir /a /s /b c:\"*password"
1
findstr /si pass *.properties c:\

Everything获取文件信息

1
2
3
4
#生成数据库文件 需管理员权限
Everything.exe -update -quit
#导入本地查看
Everything.exe -db c:\Everything.db -read-only

获取低权限可写目录

1
accesschk.exe -uwqs Users c:\Windows\*.*

最近打开的文件

1
C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Recent

查看浏览器信息

WebBrowserPassView

HackBrowserData

HackBrowserDataManual

读取常用程序密码

SharpDecryptPwd

Linux环境

进程信息

1
ps aux

网络连接

1
netstat -antp

查看路由表

1
route -n

查看路由跟踪信息

1
tracert ip

登录日志

1
last

用户信息

1
cat /etc/passwd

本地解析配置

1
cat /etc/hosts

历史执行命令

1
cat ~/.bash_history

历史连接主机

1
cat ~/.ssh/known_hosts

查看私钥

1
ls -alh ~/.ssh/

云环境

Docker常用命令

列出镜像

1
docker images

查看正在运行的容器

1
docker ps

进入正在运行的容器

1
docker exec -it id /bin/bash

K8S常用命令

查看K8S节点信息

1
2
3
4
#查看所有的节点
kubectl get node
#查看节点下的详细信息
kubectl describe node

查看K8S的pod信息

1
2
3
4
#查看所有的namespace
kubectl get namespaces
#查看各个namespace下的pod
kubectl get pods --all-namespaces

查看K8S的Service信息

1
2
3
4
#查看所有namespace下的service
kubectl get service --all-namespaces
#查看default名称空间下my-nginx service的description
kubectl describe service -n default my-nginx

容器测试工具CDK

https://github.com/cdk-team/CDK

域环境信息收集

域内常用命令

查看当前域名、域SID

1
whoami /all

查看域用户

1
net group "Domain Users" /domain

查看域管理员用户

1
net group "domain admins" /domain

查看所有组的信息

1
net group /domain

定位域控

1
net config workstation

定位DNS服务器

1
ipconfig /all

查看域信任关系

1
nltest /domain_trusts

域中收集SPN信息

1
setspn -q */*

通过LDAP获取基本信息

AdFind

dsquery