Windwows内网渗透中常见命令

最新推荐文章于 2023-10-17 18:00:16 发布
最新推荐文章于 2023-10-17 18:00:16 发布
阅读量955 收藏 5
点赞数
分类专栏: 内网渗透 文章标签: 内网渗透 windows域 常见命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39101049/article/details/96105953
版权
这篇博客详细介绍了Windows内网渗透过程中涉及的关键命令,包括基本信息查询、域操作、网络结构分析、端口转发、敏感数据定位以及DOS快捷命令的使用,是内网渗透研究者的重要参考资料。
摘要由CSDN通过智能技术生成

基本信息查询命令

ipconfig /all	//查看IP地址
ipconfig /release	//释放地址
ipconfig /renew	重新获取Ip地址
whoami	//查询账号所属权限
whoami /all	//查看sid值
systeminfo	//查询系统以及补丁信息
tasklist /svc	//查看进程
taskkill /im 进程名称(cmd)	//结束进程
taskkill /pid[进程码] -t(结束该进程) -f(强制结束该进程以及所有子进程)
wmic qfe  get hotfixid	//查看已安装过得补丁,这个很实用
wmic qfe list full /format:htable > hotfixes.htm	//详细的补丁安装
wmic  qfe	//查询补丁信息以及微软提供的下载地址
ping hostname(主机名)	//显示该机器名的IP
net start	//查看当前运行的服务
net user	//查看本地组的用户
net localhroup administrators	//查看本机管理员组有哪些用户
net user	//查看会话
net session	//查看当前会话
net share	//查看SMB指向的路径[即共享]
wmic share get name,path	//查看SMB指向的路径
wmic nteventlog get path,filename,writeable	//查询系统日志文件存储位置
net use \\IP\ipc$  password  /user:username	//建立IPC会话(工作组模式)
net use  z:  \\192.168.1.1	//建立映射到本机Z盘
net time \\172.16.16.2	//查询共享主机的是
at \\172.16.16.2 13:50 c:\windows\2009.exe	//在共享主机上执行
netstat  -ano	//查看开放的端口
netstat -an | find “3389”	//找到3389端口
net accounts	//查看本地密码策略
nbtstat –A ip	//netbiso查询
net view	//查看机器注释或许能得到当前活动状态的机器列表,如果禁用netbios就查看不出来
echo %PROCESSOR_ARCHITECTURE%	//查看系统是32还是64位 
set	//查看系统环境设置变量
net start	//查看当前运行的服务
wmic service list brief	//查看进程服务
wmic process list brief	//查看进程
wmic startup list brief	//查看启动程序信息
wmic product list brief	//查看安装程序和版本信息(漏洞利用线索)
wmic startup list full	//识别开机启动的程序
wmic process where(description="mysqld.exe")

 >>mysql.log	//获取软件安装路径
for /f "skip=9 tokens=1,2 delims=:" %i in ('ne
tsh wlan showprofiles') do @echo %j | findstr 
-i -v echo | netsh wlan show profiles %jkey=clear	//一键获取wifi密码
if defined PSModulePath (echo 支持powershell) else (echo 不支持powershell)	//查看是否支持posershell
qwinsta	//查看登录情况
schtasks.exe  /Create /RU"SYSTEM" /SC MINUTE /MO 45 /TN FIREWALL /TR "c:/muma.ex    e" /ED 2017/4/7	//添加计划任务
set KB2829361=MS13-046&set KB2830290=MS13-046&setKB2667440=MS12-020&set KB2667402=MS12-020&set KB3124280=MS16-016&setKB3077657=MS15-077&set KB3045171=MS15-051&setKB2592799=MS11-080&set KB952004=MS09-012 PR&set KB956572=MS09-012 巴西烤肉&set KB970483=MS09-020 iis6&set KB2124261=MS10-065 ii7&setKB2271195=MS10-065 ii7&systeminfo>a.txt&(for %i in (KB952004 KB956572KB2393802 KB2503665 KB259
最低0.47元/天 解锁文章
2ed
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透命令
课嗨教育的专栏
05-04 360
1.常用操作命令: net group /domain //获得所有用户组列表 net group qq_group /domain //显示qq_group组的成员 net group qq_group /del /domain //删除qq_group组 net group qq_group qq /del /domain //删除内qq_group 群组的成员QQ net gro.
内网渗透常见命令收集整理
j448998943的博客
01-07 462
1,执行如下命令,可以获取当前机器是否处在内网、有几个内网、内网段分别是多少、是否是内网、网关 IP 地址、DNS 指向的 IP 地址等信息 ipconfig /all 2,获取系统和版本信息 systeminfo | findstr /B /I /C:“os name” /C: “OS Version” 3,/B: 在一行开始匹配,/I:不区分大小写 /C:string :使用指定的字符串作为文字搜索字符串 如果是文操作系统,输入如下命令 systeminfo | findstr /B
内网渗透命令大全
Bul1et的博客
03-11 2462
1.常用操作命令: net group /domain //获得所有用户组列表 net group qq_group /domain //显示qq_group组的成员 net group qq_group /del /domain //删除qq_group组 net group qq_group qq /del /domain //删除内qq_group 群组的成员QQ net ...
渗透相关知识
瞎几把学
10-06 938
<br /> 一张通俗的图片分析用户登陆到DC的过程,希望对初学Active Directory的用户有所帮助 <br /><br /> <br />局网渗透过程<br />1.收集信息。<br />1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员
Windows 内网渗透常用命令
buffedon的博客
07-08 509
Windows 常用命令内网信息收集常用命令提权常用命令 内网信息收集常用命令 ipconfig /all 查看本机ip,所在 route print 打印路由信息 net view 查看局网内其他主机名 arp -a 查看arp缓存 netstat -ano 查看开放端口 netstat -ano | find "3389" 查看3389是否开放
内网渗透常用命令大全适合初学者
xiaolaodi666的博客
04-06 5627
内网信息收集常用系统命令,无需工具。
红蓝对抗之Windows内网渗透.pdf
09-20
本文详细介绍了在红蓝对抗场景下,针对Windows内网渗透的常用方法和手段。红蓝对抗是一种模拟真实网络安全攻防的演练方式,旨在通过模拟攻击者(红队)与防守者(蓝队)的对抗,检验和提升组织的网络安全防御能力。...
内网渗透渗透.pdf
08-07
内网渗透渗透要求攻击者具备深入理解目标网络架构的能力,以及熟练掌握操作系统的各种命令和利用安全漏洞的方法。在实际操作,攻击者通常会使用一系列标准化的步骤和技术手段来达成渗透目的,例如扫描网络资源...
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种网络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境,外部防御通常严密,但内部网络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外网服务或WiFi等途径...
内网渗透简介
qq_54030686的博客
11-18 1612
内网渗透 内网渗透主要基于端口采用口令或者漏洞扫描,不断的获取新的跳板攻击新的主机 信息收集 内网网段为:192.168.22.0,名为god.org 开启代理,以便访问内网 获取网络接口(判断是否存在内网) 获取网络接口:run get_local_subnets 查看路由地址:run autoroute -p 添加路由地址:run autoroute -s 192.168.22.0/24 开启本地代理: use auxiliary/server/socks4a set srvport 2222 exp
渗透测试搜索指令整理(一)
weixin_33695082的博客
02-06 3013
这篇主要是搜集整理的渗透的指令 desire ------> site:bbs.gfan.com 按照指定网站进行搜索 find -----> filetype:doc按照文件类型进行搜索 intitle,在结果的标题包含关键词,一次只能搜索一个关键词。 link,查询链接到这个url的页面 inurl:share.cgi?ssid= ...
内网渗透命令总结
净邪的博客
02-25 786
1.常用操作命令:net group /domain                       //获得所有用户组列表 net group qq_group /domain              //显示qq_group组的成员 net group qq_group /del /domain         //删除qq_group组net group qq_group qq /...
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
Linux 提权常用命令
weixin_30918415的博客
01-31 302
转载:http://www.myhack58.com/Article/html/3/8/2017/83236.htm 0x00 操作系统相关 操作系统类型版本 cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian cat /etc/redhat-release # Redhat 内核版本,是...
渗透测试常用的系统命令详解(持续更新)
tempulcc的博客
09-10 1662
主要记录自己实际使用过程,经常使用的window、linux系统命令,持续更新
内网渗透过程
最新发布
qq_21383109的博客
10-17 145
EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。run #执行已有的模块,输入run后按两下tab,列出已有的脚本。sessions -i <ID值> #进入指定会话。background #将当前会话放置后台。sessions -k #杀死指定会话。getpid # 获取当前进程的pid。sessions # 列出后台会话。Meterpreter基本命令。使用proxifier设置代理。
内网安全之:内网渗透流程
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记的技术进行违法活动,利用笔记的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
渗透相关的常用命令
404
01-31 3208
环境:windows server 2012 控 服务器一台 :dongcidaci.org 这里先说一说渗透的常规流程: **内网[]渗透,不外乎获取内网[]最高权限. 通常做法就是拿到某个管理员的口令,然后控制服务器,获取更多的信息.** 查看打下的机器是否在管理模式———>>获取用户————>>查看内网存在多少个————>>获取管理员列表————>>列出内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值