渗透中常见的一些CMD命令

老黑 / 6-27 12:13 / 渗透笔记 /
这些命令可以适用于内网渗透,例如net view 查看内网(域)内的所有算机名   
 查询域用户:net user /domain
查询域管理员用户:net group "domain admins" /domain
查询域里面的工作组:net group /domain
查询域名称:net view /domain
查询域内计算机:net view /domain:XX
查询域控制器:net time /domain
查看域控:net group "Domain controllers"
查询所有域控制器:dsquery server
查询登录本机的域管理员:net localgroup administrators /domain
将域用户添加到本机:net localgroup administrators workgroup\user001 /add
net config

该命令用于显示工作站或服务器服务的配置消息,或者显示并更改某项服务的设置

netstat
这个就不用我过多阐述了
使用netstat命令查看网络连接的相关信息

使用netstat -a命令:显示所有连接和端口

使用netstat -b命令:显示包含创建每个连接或者监听端口的可执行文件

使用netstat -e命令:显示以太网数据统计,可以结合-s使用

使用netstat -n命令:能以网络IP地址代替名称,显示网络连接情形

netstat /help查看命令帮助。。。
初步调查阶段:
tasklist - 显示运行的所有进程
ver - 显示系统版本号
ipconfig - 显示当前TCP / IP网络配置
systeminfo - 显示关于计算机及其操作系统的详细配置信息
净时间 - 查看系统时间
netstat - 显示网络连接,路由表和网络接口信息
whoami - 查看当前有效用户名
net start - 启动服务
qprocess - 显示RD会话主机服务器上正在运行的进程的相关信息
查询 - 显示进程,会话和RD会话主机服务器的相关信息
侦查阶段
dir - 显示磁盘目录内容
净视图 - 显示共享资源列表
ping - 检查网络是否连通
net use - 查看连接的计算机
type - 显示文本文件的内容
net user - 显示用户账户信息
net localgroup - 修改计算机上的本地组
net group - 添加,显示或修改服务器上的全局组
net config - 显示正在运行的可配置服务
净份额 - 创建,删除或显示共享资源
感染阶段
at - 计划任务
reg - 注册表操作
wmic - 提供了从命令行接口和批命令脚本执行系统管理的支持
wusa - 安装补丁
netsh advfirewall - 管理防火墙
sc - 用来和NT服务控制器和服务进行通讯的命令行程序
rundll32 - 调用动态链接程序库

更多的解释大家可以去上网搜索下

发表留言:

常见端口号
返回顶部