windows基本信息收集

  1. ipconfig /all, ipconfig /displaydns, netstat -bnao, netstat -r
  2. net view, net view /domain
  3. net user /domain, net user %username% /domain
  4. net accounts, net share
  5. net localgroup administrators username /add
  6. net group “Domain Controllers” /domain
  1. net share name$=C:\/unlimited
  2. net user username /active:yes /domain

  3. SAM数据库 ,注册表文件

  4. %SYSTEMROOT%\repair\SAM
  5. %SYSTEMROOT%\System32\config\RegBack\SAM
  6. 业务数据库 ; 身份认证数据库
  7. 临时文件目录
  8. UserProfile\AppData\Local\Microsoft\Window\Temporary Internet Files\

注册表信息:

  1. HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass
  2. HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mssqlpss
  3. HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpass
  4. HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11
  5. HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\11

敏感文件

  • C:\boot.ini
  • C:\Windows\System32\inetsrv\MetaBase.xml \IIS配置文件
  • C:\Windows\repair\sam \存储系统初次安装的密码
  • C:\Program Files\mysql\my.ini \Mysql配置
  • C:\Program Files\mysql\data\mysql\user.MYD \Mysql root
  • C:\Windows\php.ini \php配置信息
  • C:\Windows\my.ini \Mysql配置信息
文章目录
,