内网渗透常用命令
域常用命令
net group /domain //获取所有域用户组列表
net group "domain admins" /domain //获取域管理员列表
net group "domain computers" /domain //获取所有域成员计算机列表
net user /domain //获取所有域用户列表
nei view /domain //查看有几个域、查询域列表
net view dc2.backlion.com //查看域控共享情况
nei view /domain //查看有几个域、查询域列表
net use IPipcpassword //ipc域内链接
/user:username@domain
dir dc2.backlion.comSYSVOL //列出sysvol日志目录
/s /a > sysvol.txt
内网渗透常用命令
ipconfig /all //查看IP地址
ipconfig /release //释放IP地址
ipconfig /renew //重新获取地址
whoami //查询账户所属权限
whoami /all //查看SID值
systeminfo //查看系统及补丁信息
tasklist /svc //查看进程
tasklist /im 进程名称 //结束进程
tasklist /pid 进程码
wmic qfe get hotfixid //查看已安装补丁
wmic qfe list full /format:htable > hotfixes.htm //详细的补丁安装
net start //查看当前运行的服务
net user //查看本组用户
net localhroup administrators //查看本机管理员组有哪些用户
wmic nteventlog get path,filename,writeable //查询系统日志文件存储位置
net use z: 192.168.1.1 //建立映射到本机Z盘
netstat -ano //查看端口开房
netstat -an | find “3389” //找到3389端口
net accounts //查看本地密码策略
nbtstat –A ip //netbiso查询
REG query HKCU /v "pwd" /s //获取保存到注册表中的密码
tracert IP //路由跟踪
route print //打印路由表
arp -a //列出本网段内所有活跃的IP地址
netsh firewall show config //查看防火墙策略
netsh firewall show config //查看防火墙策略
敏感数据和目录
dir /b/s config.* //查看所在目录所有config.为前缀的文件
findstr /si password *.xml *.ini *.txt //查看后缀名文件中含有password关键字的文件
findstr /si login *.xml *.ini *.txt //查看后缀名文件中含有login关键字的文件
windows快捷命令
notepad //记事本
taskmgr //任务管理器
osk //打开屏幕键盘
gpedit.msc //组策略
services.msc //本地服务
compmgmt.msc //计算机管理
devmgmt.msc //设备管理器
winver //查看系统版本
eventvwr //事件查看器
Regedit //打开注册表
resmon //资源监视器
WMIC BIOS get releasedate //查看电脑生产日期
mstsc -f //远程连接(可以全屏)
越努力,越幸运!
浙公网安备 33010602011771号