渗透常用dos命令(一)
查看版本:ver
查看权限:whoami
查看配置:systeminfo
(可查看修补程序,提权时需要收集此信息)
查看用户:net user
查看进程:tasklist
查看正在运行的服务:tasklist /svc
查看开放的所有端口:netstat -ano
(加固时需要用端口,如政府、企业的linux\windows\中间件的加固
桌面右键--属性--桌面--自定义桌面--我的电脑--确定
我的电脑右键--属性--远程--启用这台计算机上远程桌面--确定
此时3389远程连接端口开启
查看本地连接ip地址
>ipconfig 有192.168.29.128
本地搜索--msts(远程桌面连接)--计算机--输入192.168.29.128--连接)
查询管理用户名:query user
查看搭建环境:ftp 127.0.0.1
查看指定服务的路径:sc qc Mysql
渗透常用dos命令(二)
查看所有管理权限的用户:net localgroup administrators
突破最大连接数:mstsc /admin /v:127.0.0.1
(当管理员在使用账户时,其它用户可能无法登入)
(本地搜索--mstsc /admin /v:192.168.25.128--直接远程登陆)
• 激活GUEST用户:net user guest /active:yes
(当无法进行提权时,可进行该操作)
开启TELNET服务:net start telnet
关闭麦咖啡:net stop “McAfee McShield”
关闭防火墙:net stop sharedaccess
查看当前目录的所有文件:dir c:\windows\
查看指定文件的内容:type c:\windows\1.asp(文件目录改变c:\1.txt)
把cmd.exe复制到c:\windows的temp目录下并命名为cmd.txt:
copy c:\windows\temp\cookies\cmd.exe c:\windows\temp\cmd.txt(文件目录改变c:\wnpub\cmd.exe)
(开始--我的电脑--搜索--cmd--cmd.exe--复制--后退--C盘--wmpub--粘贴--复制目录C:\wmpub
--桌面--右键--新建--文本文档--输入copy C:\wmpub\cmd.exe C:\wmpub\cmd.txt--在命令提示符里也输入该命令--此时在该文件目录下成功复制该文件)
开3389端口的命令:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
Windows AD域控(三)
搭建windows AD域控环境
查看版本:ver
查看权限:whoami
查看配置:systeminfo
(可查看修补程序,提权时需要收集此信息)
查看用户:net user
查看进程:tasklist
查看正在运行的服务:tasklist /svc
查看开放的所有端口:netstat -ano
(加固时需要用端口,如政府、企业的linux\windows\中间件的加固
桌面右键--属性--桌面--自定义桌面--我的电脑--确定
我的电脑右键--属性--远程--启用这台计算机上远程桌面--确定
此时3389远程连接端口开启
查看本地连接ip地址
>ipconfig 有192.168.29.128
本地搜索--msts(远程桌面连接)--计算机--输入192.168.29.128--连接)
查询管理用户名:query user
查看搭建环境:ftp 127.0.0.1
查看指定服务的路径:sc qc Mysql
渗透常用dos命令(二)
查看所有管理权限的用户:net localgroup administrators
突破最大连接数:mstsc /admin /v:127.0.0.1
(当管理员在使用账户时,其它用户可能无法登入)
(本地搜索--mstsc /admin /v:192.168.25.128--直接远程登陆)
• 激活GUEST用户:net user guest /active:yes
(当无法进行提权时,可进行该操作)
开启TELNET服务:net start telnet
关闭麦咖啡:net stop “McAfee McShield”
关闭防火墙:net stop sharedaccess
查看当前目录的所有文件:dir c:\windows\
查看指定文件的内容:type c:\windows\1.asp(文件目录改变c:\1.txt)
把cmd.exe复制到c:\windows的temp目录下并命名为cmd.txt:
copy c:\windows\temp\cookies\cmd.exe c:\windows\temp\cmd.txt(文件目录改变c:\wnpub\cmd.exe)
(开始--我的电脑--搜索--cmd--cmd.exe--复制--后退--C盘--wmpub--粘贴--复制目录C:\wmpub
--桌面--右键--新建--文本文档--输入copy C:\wmpub\cmd.exe C:\wmpub\cmd.txt--在命令提示符里也输入该命令--此时在该文件目录下成功复制该文件)
开3389端口的命令:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
Windows AD域控(三)
搭建windows AD域控环境