在獲取了目標系統的權限后，總不可能什么都不做吧，一般是會收集一些信息，不管是為了下次再來，或者其他目的。這里介紹一些比較普遍會進行的信息收集工作。

windows

查看所有的IP配置：ipconfig /all

查看當前DNS緩存：ipconfig /displaydns

這個命令可以用于發現系統管理員經常瀏覽的網頁，也許就能知道后臺管理的一些地址了。

查看路由：netstat -r

查看所有開放端口：netstat -nao

查網絡共享：net view

net view

早期的Windows系統還有個WMIC工具，可以獲取很多信息，但是在Windows已經沒有預裝WMIC了，所以這邊也不展開介紹了，感興趣的可以找點資料看看，功能挺強大的。Windows系統多數東西其實都可以直接在圖形界面找到，命令工具這塊用的不是非常多。

如果你的工作主要集中在Windows系統的話，可以多熟悉一下SAM數據庫和注冊表文件，這里往往會有比較重要的信息。

linux

查看DNS配置：cat /etc/resolv.conf

cat /etc/resolv.conf

查看DNS配置，可以幫助我們判斷是否可以進行DNS篡改或劫持。

查看現有賬戶：cat /etc/passwd

cat /etc/passwd

查看賬戶對應密碼：cat /etc/shadow

cat /etc/shadow

雖然這里的密碼是加密的，但是知道了密文之后可以暴力破解，有很大概率可以破解密碼。

查看當前賬戶：whoami

whoami

剛通過漏洞進入系統，很難說獲取的是什么賬戶，所以可以通過這個命令看一下自己獲取的是什么身份。

查看所有ip信息：ifconfig

ifconfig

查看防火墻配置：iptables -L -n

iptables -L -n

查看當前系統網關以及路由設置：netstat -nr

netstat -nr

操作系統版本：uname -a

uname -a

查看所有進程：ps aux

ps aux

列出所有軟件包：dpkg -l

dpkg -l

給出結果中第一列中ii表示安裝，rc表示包被刪除。