信息收集 - Windows
========================================

基本命令
----------------------------------------
- 查询所有计算机名称 ``dsquery computer``
- 查看配置 ``systeminfo``
- 查看版本 ``ver``
- 进程信息 ``tasklist /svc``
- 查看所有环境变量 ``set``
- 查看计划任务 ``schtasks /QUERY /fo LIST /v``
- 查看安装驱动 ``DRIVERQUERY``

域信息
----------------------------------------
- 获取当前组的计算机名 ``net view``
- 查看所有域 ``net view /domain``
- 查看域中的用户名 ``dsquery user``
- 查询域组名称 ``net group /domain``
- 查询域管理员 ``net group "Domain Admins" /domain``
- 查看域控制器 ``net group "Domain controllers"``

用户信息
----------------------------------------
- 查看用户 ``net user``
- 查看在线用户 ``qwinsta`` / ``query user``
- 查看当前计算机名，全名，用户名，系统版本，工作 站域，登陆域 ``net config Workstation``

网络信息
----------------------------------------
- 域控信息 ``nltest /dclist:xx``
- 内网网段信息
- 网卡信息 ``ipconfig``
- 外网出口
- ARP表 ``arp -a``
- 路由表 ``route print``
- 监听的端口 ``netstat -ano``
- 连接的端口
- 防火墙状态及规则
    - ``netsh firewall show config``
    - ``netsh firewall show state``
- hosts文件

密码信息
----------------------------------------
- Windows RDP连接记录
- 浏览器中保存的账号密码
- 系统密码管理器中的各种密码
- 无人值守安装文件中的密码信息
    - ``C:\sysprep.inf``
    - ``C:\sysprep\sysprep.xml``
    - ``C:\Windows\Panther\Unattend\Unattended.xml``
    - ``C:\Windows\Panther\Unattended.xml``

其他
----------------------------------------
- 查看补丁安装情况
    - ``wmic qfe get Caption,Description,HotFixID,InstalledOn``
- 注册表信息
- 安装的监控软件
- 安装的杀毒软件