Windows下内网渗透常用命令总结

最新推荐文章于 2024-07-09 11:38:25 发布
最新推荐文章于 2024-07-09 11:38:25 发布
阅读量2.3k 收藏 19
点赞数
分类专栏: 内网安全 文章标签: 内网常用命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/99649492
版权
本文总结了Windows环境下进行内网渗透时常用的一系列命令,包括域内信息收集、基本操作以及网络探测等方面。例如,使用`net group`命令获取域用户组信息,`net user`查看域用户详情,`net config Workstation`查询机器所属域,`wmic`命令获取系统信息,`netstat`查看网络连接状态,以及各种用于探测和提权的命令。这些命令对于理解内网环境和实施渗透测试至关重要。
摘要由CSDN通过智能技术生成

域内信息收集常用命令

net group /domain //获得所有域用户组列表

net group zzh /domain //显示域中zzh组的成员

net group zzh /del /domain //删除域中zzh组

net group zzh andy /del /domain //删除域内zzh 群组中的成员

andy net group zzh /add /domain //增加zzh域中的群组

net group "domain admins" /domain //获得域管理员列表

net group "enterprise admins" /domain //获得企业管理员列表

net localgroup administrators /domain //获取域内置administrators组用

(enterprise admins、domain admins) net group "domain controllers" /domain //获得域控制器列表

net group "domain computers" /domain //获得所有域成员计算机列表

net user /domain //获得所有域用户列表

net user someuser /domain //获得指定账户someuser的详细信息

net accounts /domain //获得域密码策略设置,密码长短,错误锁定等信息

net view /domain //查询有几个域, 查询域列表

net view /domain:testdomain //查看 testdomain域中的计算机列表

nltest /domain_trusts //获取域信任信息

net user domain-admin /domain //查看管理员登陆时间,密码过期时间&#x

最低0.47元/天 解锁文章
PeiSylon
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透基础总结
wulanlin的博客
01-06 2216
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
内网渗透一些命令收集整理
cnbird's blog
05-12 7208
内网渗透一些命令收集整理
内网渗透】MSF渗透阶段的常用指令笔记
最新发布
uuzeray的博客
07-09 1336
不需要访问目标主机磁盘,所以也没什么入侵的痕迹。download nimeia.txt /root/Desktop/ # 下载文件到本机上如:download C:\boot.ini /root/或者download C:\"ProgramFiles"\Tencent\QQ\Users\295。run#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有autoroute,hashdump,arp_scanner,multi_meter_inject等。
史上最强内网渗透知识点总结
热门推荐
3569
06-02 3万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
内网渗透综述
kracer的博客
12-01 8407
目录 一、什么是内网渗透 二、内网基础知识 三、内网渗透基本流程 一、什么是内网渗透 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入公司内部网络时,进一步对公司内部网络的渗透攻击即为内网渗透。 与外网渗透区别: 1、外网渗透更侧重于找漏洞寻找突破口,考验的是白帽的综合能力,外网渗透的最终还是为了进入内网。 ...
内网渗透总结
weixin_52526216的博客
05-31 877
判断是否是虚拟机 1.通过公网IP地址–>XX云上服务器…没有内网 2.通过是否安装Vmware Tools工具…判断当前主机是否是一台ESXI上的虚拟机 –>扫描该公网C段资产–>判断哪台服务器是Esxi/vmware vpshere主机–>针对虚拟化服务器进行漏洞攻击 –>拿下虚拟化服务器–>控制所有主机… 判断是否出网 外–>内 内–X–>外 判断是否是域环境 通信隧道技术 LCX端口转发 PORTMAP端口转发 NC反弹Shell EW工具使用..
这是一个关于内网渗透的文档
09-14
**Empire**是一款高级的内网渗透框架,主要针对Windows环境下的Powershell进行操作。该工具集成了众多功能强大的模块,旨在帮助安全研究人员进行渗透测试及漏洞评估。Empire的核心优势在于其灵活的模块化设计以及对...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
#### 一、内网渗透测试基础 在进行内网渗透测试之前,理解Powershell执行策略及其如何影响脚本运行至关重要。 - **Powershell执行策略**:Powershell的安全执行策略通过控制脚本的执行来增强系统的安全性。共有四...
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
域渗透完全技巧.pdf
10-03
【网络安全】是保护网络系统免受恶意攻击的关键领域,而【内网渗透】则是网络安全中的一个环节,旨在发现并修复内部网络的安全漏洞。【域渗透】是针对Windows域环境进行的一种高级攻击技术,目的是控制域控制器,...
内网渗透课实验—传输层隧道通信.docx
08-29
内网渗透课实验—传输层隧道通信 在内网渗透实验中,传输层隧道通信是一种常用的技术,用于在不同的网络环境中实现远程连接和数据传输。在本实验中,我们将使用 kali Linux 和 Windows operating system来实现传输...
gsecdump.exe
03-12
很好用的工具,可以提取登入过的域用户密码口令 很好用的工具,可以提取登入过的域用户密码口令 这个也算是老工具了…… cmd下直接运行“gsecdump.exe -a”就可以了
内网渗透--总结
weixin_52374319的博客
05-08 8608
内网渗透总结 前言 记录一个月来对内网渗透的学习总结内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境。 信息收集 内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点: 对当前机器角色的判断 对当前机器所处的网络环境进行判断 对当前机器所处的网络区域进
Windows 内网渗透常用命令
buffedon的博客
07-08 452
Windows 常用命令内网信息收集常用命令提权常用命令 内网信息收集常用命令 ipconfig /all 查看本机ip,所在域 route print 打印路由信息 net view 查看局域网内其他主机名 arp -a 查看arp缓存 netstat -ano 查看开放端口 netstat -ano | find "3389" 查看3389是否开放
内网渗透学习总结
m0_56171651的博客
11-28 983
内网渗透学习总结
2021-02-28
m0_47432460的博客
02-28 305
内网渗透技术汇总 信息收集 网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用nltest命令查看。最后就是各种net view查看域控是哪台主机。  nltest /DCLIST:pentest.com 这里利用PowerTools中的PowerView信息收集其实很多功能都是net命令这里只是以PowerShell方式实现  Powershell.exe
Windows内网渗透信息搜集命令总汇
weixin_45995579的博客
06-22 539
windows内网渗透命令集
内网渗透的浅谈
Ping_Pig的博客
09-15 577
刚接触实战内网,所以记录下自己的所见所闻,查漏补缺 现在我们做一个前提,假设你发现你渗透的网站,收集到的信息里,发现主机开放了一些敏感端口,类似于21(ftp),135(msfrpc),445(smb),3389(远程桌面)等,那么现在可以怎么办? 1:如果你是nmap粗暴的什么参数都没加然后扫描出来的端口开放情况(可以尝试nmap不同的参数,要考虑到时间效率和信息完整度),那么我们现在可以使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值