windows 中渗透测试常用命令

windows 中渗透测试常用命令

ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名

net time /domain 查看域名、时间

net view /domain 查看域内所有共享

net view ip 查看对方局域网内开启了哪些共享

net config workstation 查看域名、机器名等

net user 用户名 密码 /add 建立用户

net user 用户名 /del #删除用户

net user guest /active:yes 激活guest账户

net user 查看账户

net user 账户名 查看指定账户信息

net user /domain 查看域内有哪些用户，Windows NT Workstation 计算机上可用，由此可以此判断用户是否是域成员。

net user 用户名 /domain 查看账户信息

net group /domain 查看域中的组

net group “domain admins” /domain 查看当前域的管理用户

query user 查看当前在线的用户

net localgroup 查看所有的本地组

net localgroup administrators 查看administrators组中有哪些用户

net localgroup administrators 用户名 /add 把用户添加到管理员组中

net start 查看开启服务

net start 服务名 开启某服务

net stop 服务名 停止某服务

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

\192.168.0.108\c 访问默认共享c盘

dsquery server 查看所有域控制器

dsquery subnet 查看域内内子网

dsquery group 查看域内工作组

dsquery site 查看域内站点

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

reg save hklm\sam sam.hive 导出用户组信息、权限配置

reg save hklm\system system.hive 导出SYSKEY

net use \目标IP\ipc$ 密码 /u:用户名 连接目标机器

at \目标IP 21:31 c:\server.exe 在某个时间启动某个应用

wmic /node:“目标IP” /password:“123456” /user:“admin” 连接目标机器

psexec.exe \目标IP -u username -p password -s cmd 在目标机器上执行cmd
finger username @host 查看最近有哪些用户登陆

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。

arp -a 将显示出全部信息

nslookup IP地址侦测器

tasklist 查看当前进程

taskkill /pid PID数 终止指定PID进程

whoami 查看当前用户及权限

systeminfo 查看计算机信息（版本，位数，补丁情况）

ver 查看计算机操作系统版本

tasklist /svc 查看当前计算机进程情况

netstat -ano 查看当前计算机进程情况

wmic product > ins.txt 查看安装软件以及版本路径等信息，重定向到ins.txt

​最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）👈

​

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

2️⃣视频配套资料&国内外网安书籍、文档

① 文档和书籍资料

② 黑客技术

因篇幅有限，仅展示部分资料

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）👈

​

3️⃣网络安全源码合集+工具包

4️⃣网络安全面试题

5️⃣汇总

所有资料 ⚡️ ，朋友们如果有需要全套 《网络安全入门+进阶学习资源包》，扫码获取~

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）👈

​