windows常用的dos和域命令

最新推荐文章于 2021-12-26 22:38:52 发布
最新推荐文章于 2021-12-26 22:38:52 发布
阅读量406 收藏
点赞数
分类专栏: 渗透技巧 文章标签: window常用的命令
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.csdn.net/q1352483315/article/details/89848667
版权 
whoami查看当前权限,当不是administrator或者system时需要提权 

ipconfig,查看服务器为内网还是外网,内网进服务器则需要转发端口 

quser或者是query user查看管理是否在线 

systeminfo查看服务器信息及相应的补丁,可找相应的补丁提权

tasklist查看当前运行的进程,是否有av(杀软),可利用的第三方的服务提权等  
 
net user查看用户,当发现可疑用户时,可以弱口令尝试一波,因为可能是前辈的脚印,大多数都是弱口令
 
net user secquan secquan /add添加一个账号密码为secquan的用户,当权限不足时或者有av拦截会提示拒绝访问然后一般会出现一个数字5
 
net localgroup administrators secquan /add将secquan这个用户加到管理组
 
激活guest账户 net user guest /active:yes ,重复第6步,将guest账户提升至管理员  可用于被杀软拦截无法添加用户
 
删除用户 net user secquan /del

查看远程端口 通过tasklist /svc 找到相应服务名的pid 然后通过netstat -ano 查到相应的pid的端口号

查看远程端口或者使用注册表(REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber)再set /a a=0xd3d

当远程桌面服务被关闭时,可以用注册表命令开启(REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f)

结束进程,taskkill /im mspaint.exe或者taskkill /pid pid号。结束1484这个进程 tasjkill /pid 4048
注释: /IM image name 指定要终止的进程的

set查看命令组件是否可执行

at 定时任务,常用于域中种马

sc qc 查看mysql查看服务运行权限和路径的
    例如创建一个Windows11的服务 1、sc create Windows11 binpath= "net user >> D:\1.txt" displayname= "Windows12" depend= Tcpip start= auto
    开启服务的命令 net start Windows11
    删除服务的命令 sc delete Windows11
		

查看adexx用户的权限以及所在的组  net user adexx

net localgroup “Remote Desktop Users” adexx /add   把adexx这个用户加入远程桌面用户组

域的基本命令:

查询域用户:net user /domain

查询域管理员用户:net group "domain admins" /domain

查询域里面的工作组:net group /domain

查询域名称:net view /domain

查询域内计算机:net view /domain:XX

查询域控制器:net time /domain

查看域控:net group "Domain controllers"

查询所有域控制器:dsquery server

查询登录本机的域管理员:net localgroup administrators /domain

将域用户添加到本机:net localgroup administrators workgroup\user001 /add

查询当前登陆域:net config workstation

查询域密码策略:net accounts /domain
小鱼儿waha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域渗透DOS命令
L_lemo004的博客
07-12 619
net group /domain //获得所有域用户组列表 net localgroup administrators 用户名 /add 将用户添加至管理组 net group qq_group /domain//显示域中qq_group组的成员 net group qq_group /del /domain//删除域中qq_group组 net group qq_group qq /...
【科普】Windows客户端加域管理(AD)
蒙懂的小运维
12-03 3328
说起Windows客户端加域管理,应是非常简单的一块,今天还是科普一下吧。 Windows客户端加域之前我们需确认以下几点,否则加域将会失败。 加域的客户端网络必须能访问域服务器; 加域的客户端DNS必须设置为域服务器的IP或域中的DNS; 以下以一台Windows Server 2019 服务器作为客户端加域验证 1、进入Windows Server 2019 服务器操作系统桌面,右键点击桌面的图标“此电脑”---属性,在弹出的窗口中间处,点击“更改设置” 2、在弹出的“计算机名”窗口,
域控的DOS命令
07-06
net group “domain admins” /domain
mysql FIND_IN_SET方法的使用实例
qdblogs
08-17 212
以下是原来的查询方式:$inviterUserExt = UserExt::findOne(['user_id' => $inviteUser->id, 'store_id' => $_storeId, 'is_subscribe' => IS_SUBSCRIBE]);if (!$inviterUserExt) { $inviterUserExt = Use...
加入域退出域的dos命令
weixin_34392843的博客
09-14 2719
计算机加入域: 开始——运行——cmd:打开DOS界面 输入以下命令: netdom join %computername% /domain:domain /UserD:user /PasswordD:password 注释:红色的domain:代表加入的域名 userl:代表域账号 password:域密码 计算机退出域: 开始——运行——...
几个有用的Dos网络命令
天山童老的专栏
10-29 820
 下面几个网络命令真的很有用哦~~~一,ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就
通过域控制器获取用户的密码_出差在外地,忘了登录密码,却想登服务器,别慌...
weixin_39914732的博客
12-05 1228
在出差用户面临的众多问题中,忘记密码也是阻碍工作效率的原因之一,因为它们需要管理员的帮助。当用户登录到AD域时(活动目录Active Directory)Windows会缓存域凭据,将其本地存储在计算机上。缓存的目的是让用户出差或无网络的情况下,也能够登录。但是,当出差用户忘记密码时,他们无法重置密码。即便出差用户想用第三方工具重置密码,在断网的情况下也无法与域控制器通信。因此,新域密码和缓存凭据...
Windows系统命令查看域控制器,用户,主机名
热门推荐
weixin_43808555的博客
03-21 1万+
打开WindowsDOS窗口 查看域控制器:setlogserver 查看登录用户:query user 查看主机名:ipconfig /all 远程桌面:mstsc 域控制器主机系统:Windows server2003 开始==》管理工具==》Active directory 用户和计算机 ...
【系统篇 / 域】❀ 06. Windows10 加入域 ❀ Windows Server 2016
防火墙技术专栏
09-07 1万+
众所周知,Windows Server 2016 与其它版本不同的地方就是支持 Windows10 加入域服务了。
如何用命令加入域和退出域
weixin_34187822的博客
02-28 1362
最近一个客户的证书服务器出现脱域的现象,域用户没有办法登录,只有本地管理员可以登录,域信息如图所示: 由于是证书服务器,在图形界面下没有办法对这台服务器做退域加域的操作。 现在我来介绍一下如何使用命令行来完成域的加入和移除等操作。 如何将客户端加入域? NETDOM JOIN(加入域命令) %COMPUTERNAME% (获取客户端计算机名称,也可以直...
windows_server_2012_创建域和域中的用户.pdf
05-17
windows_server_2012_创建域和域中的用户.pdfwindows_server_2012_创建域和域中的用户.pdfwindows_server_2012_创建域和域中的用户.pdfwindows_server_2012_创建域和域中的用户.pdfwindows_server_2012_创建域和域中的用户.pdf
Windows NT计算机和域的管理
02-17
Windows NT计算机和域的管理
Windows server 2012组织单位、用户组和域用户创建
最新发布
09-18
Windows server 2012组织单位、用户组和域用户创建
windows 网络命令汇总
04-02
Ipconfig命令相当于Windows 9x中的图形化命令Winipcfg,是最常用Windows实用程序,可以显示所有网卡的TCP/IP配置参数,可以刷新动态主机配置协议(DHCP)和域 名系统的设置。 C:/>ipconfig /?
活动目录和域的组建.docx
10-15
Windows Server 2012 R2 虚拟机如何创建域和域的管理
windows server 域控器 AD DC
gsl371的专栏
01-30 872
目录是存储有关网络上对象的信息的层次结构。目录服务(例如 Active Directory 域服务 (AD DS) )提供了存储目录数据以及使此数据可供网络用户和管理员使用的方法。例如,AD DS 存储有关用户帐户的信息,如名称、密码、电话号码等,并使同一网络上的其他授权用户可以访问此信息。核心是数据库,用于查询和验证身份。
通过命令加域
迷逝
12-26 3807
通过命令加域 netdom join %computername% /d:azureyun.local /userd:azureyun.local\administrator /passwordd:abc.123! NETDOM JOIN(加域命令) %COMPUTERNAME% (获取计算机名称,也可直接输入名称) /DOMAIN:azureyun.local(要加入的域) /UserD:administrator(有权限的加域帐号) /PasswordD:abc.123!(对应密码) /REBOOT
windows 查看防火墙命令
04-26
查看 Windows 防火墙的命令,可以使用命令行界面(CMD)并运行以下命令: ``` netsh advfirewall show currentprofile ``` 这将显示当前 Windows 防火墙配置文件的详细信息。你还可以通过运行以下命令查看启用或禁用 Windows 防火墙的状态: ``` netsh advfirewall show allprofiles state ``` 此命令将输出当前所有 Windows 防火墙配置文件(公用网络、专用网络和域网络)的当前状态,即启用还是禁用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值