1.查询网络配置信息
ipconfig /all2.查询操作系统及软件信息
(1)查询操作系统和版本信息(中文版操作系统)
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"
(2)查看系统体系结构
echo %processor_architecture%
(3)查看安装的软件及版本、路径等
WMIC扩展WMI(Windows Management Instrumentation Command-Line,Windows管理工具命令行) ,提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用像CIM Studio之类的工具。如果不熟悉C++之类的编程语言或VBScript之类的脚本语言,或者不掌握WMI名称空间的基本知识,要用WMI管理系统是很困难的。WMIC改变了这种情况。
WIM是英文Microsoft Windows Imaging Format(WIM)的简称,它是Windows基于文件的映像格式。WIM 映像格式并非现在相当常见的基于扇区的映像格式,它是基于文件的。文件Windows Vista采用这种格式在新计算机上进行快速安装。WIM 文件存储一个或多个操作系统(如 Windows Vista 或 Windows PE)的副本(称为映像)。使用 WIM 文件维护操作系统很容易,因为您可以在未启动操作系统的情况下,离线添加和删除驱动程序、更新内容以及 Windows 组件。利用 WIM 文件维护 Windows PE 映像与维护 Windows Vista 映像非常相似。
wmic product get name,version
也可以使用powershell命令,收集软件的版本信息
powershell "Get-WmiObject Win32-Product |Select-Object -Property name,version"
3.查询本机服务信息
wmic service list brief
4.查询进程列表
tasklist
wmic process list brief
5.查看启动程序信息
wmic startup get command,caption
6.查看计划任务
———————————————————————————————————————————
NET命令是功能强大的以命令行方式执行的工具。它包含了管理网络环境、服务、用户、登陆等Windows 98/NT/2000 中大部分重要的管理功能。使用它可以轻松的管理本地或者远程计算机的网络环境,以及各种服务程序的运行和配置。或者进行用户管理和登陆管理等。
7.查看主机开机时间
net statistics workstation
8.查询用户列表
net user
获取本地管理员信息
net localgroup administrators查看当前在线用户
query user || qwinsta
9.列出或断开本地计算机与所连接客户端之间的会话
net session10.查询端口列表:可查看本机开放的端口所对应的服务和应用程序
netstat -ano
11.查看补丁列表
systeminfo
使用wmic命令查看安装在系统中的补丁(补丁的名称、介绍、ID、安装时间)
wmic qfe get Caption,Description,HotFixID,InstalledOn
12.查询本机共享列表
net share
使用wmic命令查询共享列表
wmic share get name,path,status
13.查询路由器及所有可用接口的ARP缓存表
route print
arp -a
14.查询防火墙相关配置
(1)关闭防火墙
netsh advfirewall set allprofiles state off
(2)查看防火墙配置
netsh firewall show config
