windows常用命令

最新推荐文章于 2023-10-05 01:22:05 发布
最新推荐文章于 2023-10-05 01:22:05 发布
阅读量3.4w 收藏
点赞数 1
分类专栏: 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21193587/article/details/117576954
版权

内网渗透命令

0x01 常用命令

hostname #主机名
systeminfo #系统信息(所在域,开机时间,安装信息,补丁情况,系统版本)
set #环境变量
net user #查看默认用户
net view #显示当前域或工作组中计算机的列表
net localgroup #查看用户组
net localgroup Administrators #查看 Administrators 组所有用户(包括隐藏用户)
query user #查看当前会话(window7 64 以上)
tasklist /v #显示当前进程和进程用户
net config workstation #查看当前登陆用户信息
net statistics workstation #查看主机开机时间
net share #查看共享文件夹

0x02 不常用的命令

whoami /all 查看 Mandatory Label 看我们是否过 uac
net session 查看有没有远程连过来的 session
cmdkey /l 看是否保存了登陆凭证.(凭据管理器)
echo %logonserver% 查看登陆域
net stitastics server 查看登陆时间
Wmic 能让攻击者大量利用来获取系统信息的系统自带工具
wmic qfe list #获取补丁信息
Netsh 做端口转发
spn –l administrator 域内查某个用户 spn 记录
dsquery | nltest 域内信息收集

自己收集的

0x01 常见的

taskkill /f /im cmd.exe #结束 cmd.exe

netstat -ano | find "14147" #查找 pid 为 14147 的进程
netstat -ano | findstr "1444" #查找占用 1444 端口的程序

net user test abcd1234 /add #添加用户名为 test 密码为 abcd1234 的用户
net localgroup Administrators test /add #将用户添加进管理组

query user #查看在线用户
logoff id #注销用户

rd/s/q #盘符:\某个文件夹 (强制删除文件文件夹和文件夹内所有文件)
del/f/s/q #盘符:\文件名 (强制删除文件,文件名必须加文件后缀名)

0x02 文件查找

dir c:\windows\system32\*.dll | find "res" #查找指定目录 c:\windows\system32\下所有含有 res 文件名的 dll 文件
WHERE /R c:\windows \*.exe #查找指定目录 c:\windows 下所有的 exe 文件
wmic process get name,executablepath #查看程序安装目录

dir /b /s config._ auth._ login\* _.bak _.config _.ini >> info.txt
findstr /si login _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt
findstr /si user _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt
findstr /si pass _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt
findstr /si username _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt
findstr /si password _.xml _.aspx _.php _.py _.jsp _.asp _.action _.do _.ini _.txt _.cgi >> info.txt

0x03 文件打包

c:\progra~1\winrar\rar.exe a -r D:\WebRoot\1.rar D:\Tomcat 9.0\web\ #将 D:\Tomcat 9.0\web\目录下的所有文件打包为 1.rar
fsutil volume diskfree d: #查看 D 盘使用情况:第一行-->可用字节数,第二行-->字节总数,第三行-->未用

0x04 开启 3389

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f #开启端口
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber #查端口

0x05 net view 命令 6118 报错
环境:win 2008 x64

sc config Browser start= demand #等于号后面是有一个空格的,这很重要
sc start Browser #启动服务

0x06 数据库命令执行

①、分区数目:wmic diskdrive get partitions /value,只有一个分区,
②、系统盘符:cd,系统盘符是 C:
③、寻找网站路径:c: & dir /s/b logo.png
④、查看是否站库分离:select host_name()select @@servername 结果一致,没有站库分离。
⑤、IIS 默认的网站目录是 C:\Inetpub\wwwroot,看了一下~~~没有什么东西,应该是管理员重新配置了。
⑥、bitsadmin 文件下载,提示 Unable to add file to job - 0x800704dd,说不能联网,感觉是当前账号权限过低~~~
⑦、powershell 文件下载,成功反弹
Zack_snair
关注
专栏目录
windows常用命令大全
一起努力共同进步,为了未来一起奋斗吧!
11-12 1万+
window运行命令大全
windows 任务计划失败 返回值
sirria1的专栏
07-27 1万+
Categories: Windows 0 or 0x0: The operation completed successfully. 1 or 0x1: Incorrect function called or unknown function called. 2 or 0x2: File not found. 10 or 0xa: The environment is incorrec
安装Windows 10时出现 Windows无法打开所需的文件 E:\Sources\install.wim 错误代码0x8007000D的解决办法
最新发布
wangyibin160691的博客
10-05 7550
注:可能有小伙伴在更改完U盘格式后发现自己电脑无法找到新的系统盘了,这是由于电脑的引导方式出了问题,在BIOS中,将引导方式由UEFI 改为 Legacy格式即可!(博主为此困扰了一个小时,希望对大家有所帮助!首先我们需要明白这个问题出现的原因是我们制作系统U盘是将系统盘制作成了FAT32格式,install.wim文件大小超过4G所以无法启动。2、将之前制作系统盘的镜像文件中install.wim复制到系统盘中的对应位置。将上述E 改为自己U盘对应的磁盘符。
Windows 系统错代码
热门推荐
我的专栏
06-21 7万+
0-操作成功完成。 1-函数不正确。 2-系统找不到指定的文件。 3-系统找不到指定的路径。 4-系统无法打开文件。 5-拒绝访问。 6-句柄无效。 7-存储控制块被损坏。 8-存储空间不足,无法处理此命令。 9-存储控制块地址无效。 10-环境不正确。 11-试图加载格式不正确的程序。 12-访问码无效。 13-数据无效。 14-存储空间不足,无法完成此操作。 15
【Scala 教程】Jupyter notebook 和 Jupyter lab 中配置 Scala 交互式编程环境
梦家の博客
05-03 3508
背景 对于初学者入门 Scala 编程,如果在学习过程中需要编写一些代码片段来实操 Scala 语法的时候是怎么测试的呢?对于菜鸡的我起初只想到了两种方法: Scala Terminal:在终端中进行交互。 IntelliJ IDEA:IDE中编写代码片段。 在实践的时候就慢慢发现上述两种的方法的弊端:Scala Terminal 中测试语法没有问题但不能保存语法介绍和说明,遗忘之后不能再次查...
VC6.0出现“unable to add file to the Activeproject”怎么办?
pengshengli的博客
01-15 2496
在VC6.0工程想添加.cpp或者.h文件,但一添加(已经按照了FileTool控件了)就弹出“unable to add file to the Activeproject”。 尝试的以管理员权限打开也不行。 后来,把当前工程设置为:Set As  Active Project就可以添加了(我的解决方案有好多工程)。 希望有帮助~
Windows常用命令
01-20
cmd常用命令 Windows系统下需要会cmd命令 Linux系统需要会shell脚本 1、进入某个盘 1 //进入d盘 2 D:或者d: 3 //进入F盘 4 F:或者f: 2、查看目录文件 1 dir,类似于linux下的ls 3、创建目录和删除目录 1 //创建...
windows常用命令.pdf
10-11
`ping`是一个用于测试网络连接质量的常用命令,通过向目标主机发送ICMP回显请求并等待回显应答,以此来判断目标主机是否可达以及往返时延。 `tracert`命令用于显示数据包到达目标主机所经过的路由路径,这对于确定...
Unable to open file请问这种问题我该怎么解决
Undergarden的博客
11-01 3万+
请问像我这种情况怎么解决,以前下载的时候突然断网了就开始出现错误了,不知道他缺少的是那个文件,需要删掉那个文件再重新下载
bitsadmin命令
qq_43776408的博客
10-11 3230
bitsadmin可以下载网上很多资源 1.下载robots存到本地 bitsadmin /rawreturn /transfer down "https://www.jd.com/robots.txt" D:\自己的软件\22.txt 2.如果需要下载过大的文件,需要提高优先级。配合上面的下载命令。再次执行 bitsadmin /setpriority 比如high FOREGROUND HI...
windows常见后门隐藏和权限维持方法及排查技术
3569
04-24 6694
https://xz.aliyun.com/t/4842 这片文章中隐藏webshell我觉得很nice ... 进程注入以前试过 ... wmi 和 bitsadmin 可以了解下 ... 常见backdoor和persistence方式方法 系统工具替换后门 Image 劫持辅助工具管理器 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\...
bitsadmin命令(Windows下载文件命令)
墨痕诉清风的博客
07-27 7224
【代码】bitsadmin命令(Windows下载文件命令)
Windows 2008 Scheduled tasks result codes
weixin_30892763的博客
11-05 296
0 or 0x0: The operation completed successfully. 1 or 0x1: Incorrect function called or unknown function called. (did you use the correct start in folder and/or environment path for the bat...
装系统时提示:无法打开所需文件,错误代码0x8007000D,如何解决?
qq_40501580的博客
01-27 3万+
先看看错误代码的截图吧   当时装系统时,用软碟通试了几次,都是这个效果,以为是在MSDN上下载的系统镜像有问题,经过各种搜索后,成功地在网上找到了解决办法。      以我做的一个为例,做完后发现install.wim才100多MB,显然不对。而用软碟通制作的U盘镜像一般都是FAT32格式的U盘。      可以按win+R,在弹出的windows程序员运行窗口用cmd命令,调出命令提示符,然...
PC软件问题【微信多开】【Beyond Compare 4 试用期过的解决办法】【搜狗输入法配置时间输入格式】【win10设置登录界面名称】[Syncovery忽略选项][电脑共享配置登陆密码]
挖到尽头
04-26 1317
微信多开 这里建立一个bat文件,内容如下: TASKILL /F /IM wechat.exe start "" "D:\Program Files (x86)\Tencent\WeChat\WeChat.exe" start "" "D:\Program Files (x86)\Tencent\WeChat\WeChat.exe" 这里上传文件:https://download....
查看计算机有多少用户,电脑Win10一个命令查看和保存全部用户账户信息的方法...
weixin_32635501的博客
06-17 2594
电脑Windows系统中的账户有很多种类型,每个系统中也可能会有多个账户。如何才能一目了然的查看这些信息,并且把它们保存起来呢?下面是学习啦小编为大家整理的关于电脑Win10一个命令查看和保存全部用户账户信息的方法,一起来看看吧!电脑Win10一个命令查看和保存全部用户账户信息的方法1、打开命令提示符(无需管理员权限)2、执行命令:wmic useraccount list full此时会列出所有...
Windows常用命令大全
"这篇文档介绍了在Windows操作系统中常用的命令,包括系统信息查询、管理工具、媒体播放、网络操作以及辅助工具等。通过这些命令,用户可以更高效地管理和维护自己的Windows系统。" 在Windows操作系统中,有很多...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zack_snair

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值