本機信息收集命令主要有什么

本機信息收集命令主要有：

• 用戶列表：分析Windows用戶列表，一定不要忽略administrator；分析郵件用戶，內網/域郵件用戶通常就是內網/域用戶，例如owa。

• 進程列表：分析殺毒軟件/安全監控工具、郵件客戶端、VPN等。

• 服務列表：與安全防范工具有關的服務（判斷是否可以手動開關等），存在問題的服務（權限/漏洞）。

• 端口列表：開放端口對應的常見服務/應用程序（匿名/權限/漏洞等），利用端口進行信息收集，建議深入挖掘（NETBIOS、SMB等）。

• 補丁列表：分析Windows補丁、第三方軟件（Java/Oracle/Flash等）的漏洞。

• 本機共享（域內共享在很多時候是相同的）：本機共享列表/訪問權限，本機訪問的域共享/訪問權限。

• 本地用戶習慣分析：歷史記錄、收藏夾、文檔等，特別是遠程終端、PUTTY、FTP及SSH等。有些用戶喜歡在本地保存登錄密碼，通過客戶端可以直接登錄。

回答所涉及的環境：聯想天逸510S、Windows 10。