目录
1、运行命令
cmd --------------------------------------------- dos命令控制台
regedit------------------------------------------- 注册表
gpedit.msc-----------------------------------------组策略
msconfig-------------------------------------------启动选择
lusrmgr.msc----------------------------------------本地用户和组
eventvwr.msc---------------------------------------打开事件查看器
compmgmt.msc-------------------------------------打开计算机管理
sysdm.cpl-------------------------------------------打开计算机属性
secpol.msc------------------------------------------本地安全策略
2、共享管理
1)共享文件
查看:计算机管理》》共享文件夹》》共享
命令查看:net share
2)关闭共享管理
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
AutoShareServer 设置为二进制值0
AutoShareWks 设置为二进制值0
3、辅助程序
1) 辅助程序
粘滞键(sethc.exe),屏幕键盘(osk.exe),放大镜(magnify.exe)等
2)Windows权限维持
辅助后门,用cmd替换在未登陆情况下可调用的windows辅助程序
替换命令:
cp sethc.exe sethc.exe.bak
cp cmd.exe sethc.exe
cp sethc.exe.bak sethc.exe
4、dos命令
net start telnet ------------------------------ 开telnet服务
net user------------------------------------ 查看所有用户列表
net user name passwd /add -------------------添加用户name密码为passwd
net localgroup administrators name /add -------将帐号name升级为管理员
net user admin /del -----------------------删除帐号
net user admin /active:yes---------------------激活账号
netstat -a-----------------------------------列出所有连接
netstat -n-----------------------------------显示网络连接、路由表和接口信息
netstat -e ----------------------------------可以查看网络流量
netstat -r-----------------------------------查看路由表
query user ----------------------------------查看会话
logoff ID号 --------------------------------退出
ping 【IP地址】或【域名】-------------------查看与其的连接状态
tracert hostname(主机名)---------------------追踪路由
Ipconfig -------------------------------------查看本地IP信息
Ipconfig /all-----------