渗透测试中常用WINDOWS命令

原创 已于 2022-08-04 14:38:20 修改 · 1.8k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #网络

于 2019-05-05 10:21:26 首次发布
该博客主要围绕Windows系统展开,介绍了获取域名、IP地址等网络信息的方法,还涉及账户管理,如建立用户、查看账户信息等,同时包含服务管理、端口查看、协议使用情况查看、ARP缓存处理以及进程管理等内容。
  1. ipconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名
  2. net time /domain 查看域名、时间
  3. net view /domain 查看域内所有共享
  4. net view ip 查看对方局域网内开启了哪些共享
  5. net config workstation 查看域名、机器名等
  6. net user 用户名 密码 /add 建立用户
  7. net user guest /active:yes 激活guest账户
  8. net user 查看账户
  9. net user 账户名 查看指定账户信息
  10. net user /domain 查看域内有哪些用户
  11. net user 用户名 /domain 查看账户信息
  12. net group "domain admins" /domain 查看当前域的管理用户
  13. net localgroup administrators 用户名 /add 把用户添加到管理员组中
  14. net start 查看开启服务
  15. net start 服务名 开启某服务
  16. net stop 服务名 停止某服务
  17. net share 查看本地开启的共享
  18. net share ipc$ 开启ipc$共享
  19. net share ipc$ /del 删除ipc$共享
  20. net share c$ /del 删除C:共享
  21. dsquery server 查看所有域控制器
  22. dsquery subnet 查看域内内子网
  23. dsquery group 查看域内工作组
  24. dsquery site 查看域内站点
  25. netstat -a 查看开启了哪些端口,常用netstat -an
  26. netstat -n 查看端口的网络连接情况,常用netstat -an
  27. netstat -v 查看正在进行的工作
  28. netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
  29. netstat -s 查看正在使用的所有协议使用情况
  30. nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
  31. reg save hklm\sam sam.hive 导出用户组信息、权限配置
  32. reg save hklm\system system.hive 导出SYSKEY
  33. net use \\目标IP\ipc$ 密码 /u:用户名 连接目标机器
  34. at \\目标IP 21:31 c:\server.exe 在某个时间启动某个应用
  35. wmic /node:"目标IP" /password:"123456" /user:"admin" 连接目标机器
  36. psexec.exe \\目标IP -u username -p password -s cmd 在目标机器上执行cmd
  37. finger username @host 查看最近有哪些用户登陆
  38. route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
  39. arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。
  40. arp -a 将显示出全部信息
  41. nslookup IP地址侦测器
  42. tasklist 查看当前进程
  43. taskkill /pid PID数 终止指定PID进程
web渗透测试常用命令
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
08-07 443
【代码】web渗透测试常用命令
渗透测试基础- - -windows网络安全常用dos命令
weixin_67503304的博客
10-26 5073
本文主要从网络安全的角度讲解了windows中的dos命令的基本使用方法。
渗透windows基础
qq_43613144的博客
06-23 1282
一.系统目录、服务、端口、注册表 1.系统目录 2.用户目录: 启动目录,存放开机自启动程序,脚本等 把木马放在这个目录下,就会开机自启动(重要) win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启 管理员cmd:net user administrator /active:yes 3.windows 目录: windows\System32\confi...
二、用户管理(whoami)
weixin_70557959的博客
06-13 1608
目录二、你是谁-IP地址用户账户概述用户账户1.SID:安全标识符(用户的唯一性)用户ID2.用户管理(增删改查)1.查看用户2.创建用户3.删除用户4.更改密码5.删除密码6.激活账户7.将普通用户加入到管理员组(提权)8.创建半隐藏账户who am i●不同的用户身份拥有不同的权限 ●每一个用户包含一个名称和密码 ●用户账户拥有唯一的安全标识符--cmd--whoami /user(查看SID) --SID=用户ID+系统ID 总结:同一个系统的不同用户,相同的是系统ID 不同的是用户ID 查询id在系
windows渗透常用命令
qq_45780190的博客
12-17 1044
net 的常用用法 查看共享连接 net use 增加远程共享 net use host /u:user pass 查看域中当前的主机列表 net view /domain 查看当前域中的用户 net user /domain 增加一个本地用户 net user user pass /add 将新增的用户加到本地管理员组 net localgroup "Administrators" user /add 查看域中的密码策略 net accounts /domain 查看本地组 net loca
渗透测试-百日筑基-网络安全基础篇&渗透测试常用系统命令
LANDUOSHUREN的博客
10-19 766
基于Linux&windows中常见命令
metasploit常用渗透命令中文最新版本
12-03
本文档将对Metasploit中的一些常用命令进行介绍,帮助用户更好地掌握如何使用该框架进行渗透测试。 首先,Metasploit框架启动后,用户会看到一个命令行界面,通过这个界面可以输入各种命令进行操作。常用命令有:...
网络安全学习笔记与工具手册-渗透测试常用命令WindowsLinux命令对照伪协议汇总谷歌语法信息搜集流程Nmap中文全参数Nmap脚本SQLmap英文源文档-用于记录学习过程中的.zip
最新发布
11-13
网络安全学习笔记与工具手册_渗透测试常用命令WindowsLinux命令对照伪协议汇总谷歌语法信息搜集流程Nmap中文全参数Nmap脚本SQLmap英文源文档_用于记录学习过程中的.zip嵌入式 RTOS 与 Linux 系统开发核心技巧
渗透测试Windows常用系统命令总结
黄乔国PHP
03-02 1014
在实际的渗透测试过程中,对操作系统的熟练操作及其重要,但是熟练操作的前提就是需要对系统命令进行熟练掌握,Windows系统命令繁多,渗透测试过程中也需要用到很多的系统命令,这里对常用的系统命令进行总结,可用于渗透测试学习过程中的快速查阅.
windows渗透测试常用命令
Y525698136的博客
01-12 1185
windows渗透测试常用命令
Windows常用内容渗透命令
dengliang7440的博客
03-16 486
假设现在已经拥有一台内网[域]机器,取名X-007. 1-1.内网[域]信息收集 A.本机X-007信息收集. [+]------用户列表[Windows用户列表/邮件用户/...] ---->分析Windows用户列表,不要忽略administrator. ...
渗透测试渗透测试常用的window命令
weixin_43822401的博客
02-02 324
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写。netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)psexec.exe \\目标IP -u username -p password -s cmd 在目标机器上执行cmd。wmic /node:"目标IP" /password:"123456" /user:"admin" 连接目标机器。
Windows内网渗透信息搜集命令总汇
weixin_45995579的博客
06-22 734
windows内网渗透命令
渗透windows 常用命令
m0_46304840的博客
02-12 560
目录 前言: 正文: 0x01 文件操作命令 0x02 查看系统属性 0x03 NET命令 0x04 其他常用命令 文末: 前言: 发现linux常用命令差不多了,所以我就写个windows下的常用命令 由于一时间没法记得那么多,我后期会不断的修改添加。用到新的命令,就会添加进去。 欢迎大家来加我微信,一起讨论技术,文末我会贴出二维码~~~ 正文: 0x01...
Windows信息收集、渗透测试常用命令 (゚益゚メ) 渗透测试
寻觅的博客
02-24 2800
文章目录工作组介绍 工作组 介绍 工作组是
渗透测试(5)-Windows 命令
fanmeng2008的博客
01-09 1200
渗透测试人员必知的windows命令
Windows 内网渗透常用命令
buffedon的博客
07-08 748
Windows 常用命令内网信息收集常用命令提权常用命令 内网信息收集常用命令 ipconfig /all 查看本机ip,所在域 route print 打印路由信息 net view 查看局域网内其他主机名 arp -a 查看arp缓存 netstat -ano 查看开放端口 netstat -ano | find "3389" 查看3389是否开放
渗透测试Windows常见命令
winnerforit的博客
11-13 1040
小白的渗透学习
web安全入门渗透测试常用命令
02-20
### Web安全入门教程 Web安全涉及多个方面,包括但不限于理解常见的网络协议、掌握基本的安全原则以及了解如何保护网站免受各种类型的攻击。对于初学者来说,可以从以下几个关键领域入手: - **HTTP与HTTPS的区别**:学习超文本传输协议及其加密版本的工作原理,重点在于SSL/TLS证书的作用[^1]。 - **常见Web漏洞**:熟悉诸如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等典型漏洞,并通过实践案例加深理解。 #### 渗透测试基础 渗透测试旨在评估系统的安全性,模拟潜在攻击者的行动来发现并修复弱点。新手应关注以下几点: - **目标侦察**:收集关于目标的信息,如IP地址范围、域名解析记录等,这有助于规划后续步骤。 - **工具使用**:熟练操作Nmap、Burp Suite Pro等自动化扫描器,这些工具有助于识别开放端口和服务版本号。 - **权限提升技巧**:当获取到低级别访问权时,尝试寻找方法扩大控制面直至取得完全掌控。 ### 常用命令列表 针对不同操作系统平台,存在一系列特定的实用指令集供渗透测试人员调用: #### Linux环境下 ```bash whoami # 显示当前用户名 ifconfig # 查看网络接口配置详情 ls # 列出目录下文件名 uname -a # 输出系统内核版本及其他信息 ``` 上述命令可用于快速诊断远程服务器状态或定位敏感数据位置[^3]。 #### Windows环境中 PowerShell作为一种强大的管理框架,在执行复杂任务上表现出色。以下是几个重要的PowerShell cmdlet实例: ```powershell Get-WmiObject Win32_ComputerSystem # 获取计算机硬件属性 Invoke-WebRequest http://example.com # 发送HTTP GET请求至指定URL Get-CimInstance CIM_OperatingSystem # 查询正在运行的操作系统特性 ``` 此外,《Powershell攻击指南》系列文章提供了更多深入的技术细节和应用场景介绍[^4]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值