Windwows内网渗透中常见命令

最新推荐文章于 2024-12-28 17:05:58 发布
原创 最新推荐文章于 2024-12-28 17:05:58 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内网渗透 #windows域 #常见命令

这篇博客详细介绍了Windows内网渗透过程中涉及的关键命令,包括基本信息查询、域操作、网络结构分析、端口转发、敏感数据定位以及DOS快捷命令的使用,是内网渗透研究者的重要参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本信息查询命令

ipconfig /all	//查看IP地址
ipconfig /release	//释放地址
ipconfig /renew	重新获取Ip地址
whoami	//查询账号所属权限
whoami /all	//查看sid值
systeminfo	//查询系统以及补丁信息
tasklist /svc	//查看进程
taskkill /im 进程名称(cmd)	//结束进程
taskkill /pid[进程码] -t(结束该进程) -f(强制结束该进程以及所有子进程)
wmic qfe  get hotfixid	//查看已安装过得补丁,这个很实用
wmic qfe list full /format:htable > hotfixes.htm	//详细的补丁安装
wmic  qfe	//查询补丁信息以及微软提供的下载地址
ping hostname(主机名)	//显示该机器名的IP
net start	//查看当前运行的服务
net user	//查看本地组的用户
net localhroup administrators	//查看本机管理员组有哪些用户
net user	//查看会话
net session	//查看当前会话
net share	//查看SMB指向的路径[即共享]
wmic share get name,path	//查看SMB指向的路径
wmic nteventlog get path,filename,writeable	//查询系统日志文件存储位置
net use \\IP\ipc$  password  /user:username	//建立IPC会话(工作组模式)
net use  z:  \\192.168.1.1	//建立映射到本机Z盘
net time \\172.16.16.2	//查询共享主机的是
at \\172.16.16.2 13:50 c:\windows\2009.exe	//在共享主机上执行
netstat  -ano	//查看开放的端口
netstat -an | find “3389”	//找到3389端口
net accounts	//查看本地密码策略
nbtstat –A ip	//netbiso查询
net view	//查看机器注释或许能得到当前活动状态的机器列表,如果禁用netbios就查看不出来
echo %PROCESSOR_ARCHITECTURE%	//查看系统是32还是64位 
set	//查看系统环境设置变量
net start	//查看当前运行的服务
wmic service list brief	//查看进程服务
wmic process list brief	//查看进程
wmic startup list brief	//查看启动程序信息
wmic product list brief	//查看安装程序和版本信息(漏洞利用线索)
wmic startup list full	//识别开机启动的程序
wmic process where(description="mysqld.exe")

 >>mysql.log	//获取软件安装路径
for /f "skip=9 tokens=1,2 delims=:" %i in ('ne
tsh wlan showprofiles') do @echo %j | findstr 
-i -v echo | netsh wlan show profiles %jkey=clear	//一键获取wifi密码
if defined PSModulePath (echo 支持powershell) else (echo 不支持powershell)	//查看是否支持posershell
qwinsta	//查看登录情况
schtasks.exe  /Create /RU"SYSTEM" /SC MINUTE /MO 45 /TN FIREWALL /TR "c:/muma.ex    e" /ED 2017/4/7	//添加计划任务
set KB2829361=MS13-046&set KB2830290=MS13-046&setKB2667440=MS12-020&set KB2667402=MS12-020&set KB3124280=MS16-016&setKB3077657=MS15-077&set KB3045171=MS15-051&setKB2592799=MS11-080&set KB952004=MS09-012 PR&set KB956572=MS09-012 巴西烤肉&set KB970483=MS09-020 iis6&set KB2124261=MS10-065 ii7&setKB2271195=MS10-065 ii7&systeminfo>a.txt&(for %i in (KB952004 KB956572KB2393802 KB2503665 KB2592799 KB2621440 KB2160329 KB970483 KB2124261 K
最低0.47元/天 解锁文章

200万优质内容无限畅学
2ed
关注
专栏目录
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2658
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、信任1.10、传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 3795
内网渗透之横向渗透
内网渗透命令
课嗨教育的专栏
05-04 435
1.常用操作命令: net group /domain //获得所有用户组列表 net group qq_group /domain //显示中qq_group组的成员 net group qq_group /del /domain //删除中qq_group组 net group qq_group qq /del /domain //删除内qq_group 群组中的成员QQ net gro.
内网渗透命令大全
Bul1et的博客
03-11 2651
1.常用操作命令: net group /domain //获得所有用户组列表 net group qq_group /domain //显示中qq_group组的成员 net group qq_group /del /domain //删除中qq_group组 net group qq_group qq /del /domain //删除内qq_group 群组中的成员QQ net ...
渗透相关知识
瞎几把学
10-06 990
<br /> 一张通俗的图片分析用户登陆到DC的过程,希望对初学Active Directory的用户有所帮助 <br /><br /> <br />局渗透过程<br />1.收集信息。<br />1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相对他的机器,当然权限就会比一般普通员
揭秘内网渗透命令大全助你轻松测试安全【内网渗透命令大全】
最新发布
2401_84578953的博客
12-28 764
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
Windows 内网渗透常用命令
buffedon的博客
07-08 666
Windows 常用命令内网信息收集常用命令提权常用命令 内网信息收集常用命令 ipconfig /all 查看本机ip,所在 route print 打印路由信息 net view 查看局网内其他主机名 arp -a 查看arp缓存 netstat -ano 查看开放端口 netstat -ano | find "3389" 查看3389是否开放
红蓝对抗之Windows内网渗透.pdf
09-20
本文详细介绍了在红蓝对抗场景下,针对Windows内网渗透的常用方法和手段。红蓝对抗是一种模拟真实网络安全攻防的演练方式,旨在通过模拟攻击者(红队)与防守者(蓝队)的对抗,检验和提升组织的网络安全防御能力。...
Windows内网渗透常用命令总结
Sylon的博客
08-15 2524
内信息收集常用命令 net group /domain //获得所有用户组列表 net group zzh /domain //显示中zzh组的成员 net group zzh /del /domain //删除中zzh组 net group zzh andy /del /domain //删除内zzh 群组中的成员 andy net group zzh /add /domai...
内网渗透常用命令大全适合初学者
xiaolaodi666的博客
04-06 5835
内网信息收集常用系统命令,无需工具。
内网渗透常见命令收集整理
j448998943的博客
01-07 562
1,执行如下命令,可以获取当前机器是否处在内网中、有几个内网内网段分别是多少、是否是内网、网关 IP 地址、DNS 指向的 IP 地址等信息 ipconfig /all 2,获取系统和版本信息 systeminfo | findstr /B /I /C:“os name” /C: “OS Version” 3,/B: 在一行开始匹配,/I:不区分大小写 /C:string :使用指定的字符串作为文字搜索字符串 如果是中文操作系统,输入如下命令 systeminfo | findstr /B
内网渗透简介
qq_54030686的博客
11-18 1724
内网渗透 内网渗透主要基于端口采用口令或者漏洞扫描,不断的获取新的跳板攻击新的主机 信息收集 内网网段为:192.168.22.0,名为god.org 开启代理,以便访问内网 获取网络接口(判断是否存在内网) 获取网络接口:run get_local_subnets 查看路由地址:run autoroute -p 添加路由地址:run autoroute -s 192.168.22.0/24 开启本地代理: use auxiliary/server/socks4a set srvport 2222 exp
渗透测试搜索指令整理(一)
weixin_33695082的博客
02-06 3188
这篇主要是搜集整理的渗透的指令 desire ------> site:bbs.gfan.com 按照指定网站进行搜索 find -----> filetype:doc按照文件类型进行搜索 intitle,在结果的标题中包含关键词,一次只能搜索一个关键词。 link,查询链接到这个url的页面 inurl:share.cgi?ssid= ...
内网渗透初探 | 小白简单学习内网渗透
m0_74942241的博客
06-19 778
以上便是我学习的简单地从外网获取shell,经过提权或不提权直接进行内网渗透的一个简单过程,其中涉及一些概念问题没有说的很明白,希望表哥们提点提点。以上仅为个人学习过程,可能知识点过于简单,望理解。
内网渗透命令总结
净邪的博客
02-25 919
1.常用操作命令:net group /domain                       //获得所有用户组列表 net group qq_group /domain              //显示中qq_group组的成员 net group qq_group /del /domain         //删除中qq_group组net group qq_group qq /...
Linux 提权常用命令
weixin_30918415的博客
01-31 350
转载:http://www.myhack58.com/Article/html/3/8/2017/83236.htm 0x00 操作系统相关 操作系统类型版本 cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian cat /etc/redhat-release # Redhat 内核版本,是...
渗透测试中常用的系统命令详解(持续更新)
tempulcc的博客
09-10 2073
主要记录自己实际使用过程中,经常使用的window、linux系统命令,持续更新
内网安全之:内网渗透流程
热门推荐
f_carey的博客
09-12 1万+
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 内网渗透流程1 前提2 实验环境2.1 建立 meterpreter 反向连接2.2 收集信息提升权限2.3 持久后门: 添加隐藏用户2.4 添加内网路由2.5 扫描内网存活主机2.6 扫描内网主机开放的端口2.6.1 使用 SOCKS 后nmap 扫描报错2.7 攻击内网主机 1 前提 利用已经控制的一台计.
渗透相关的常用命令
404
01-31 3311
环境:windows server 2012 控 服务器一台 :dongcidaci.org 这里先说一说渗透的常规流程: **内网[]渗透,不外乎获取内网[]最高权限. 通常做法就是拿到某个管理员的口令,然后控制服务器,获取更多的信息.** 查看打下的机器是否在管理模式中———>>获取用户————>>查看内网存在多少个————>>获取管理员列表————>>列出内
Windows内网渗透:远程执行命令技巧
在进行Windows内网渗透时,远程执行命令是关键步骤之一。以下是一些常用的技术和工具: 1. **计划任务(SCHTASKS)**:可以创建一个一次性计划任务来执行命令。例如,`schtasks /create /s 172.16.4.68 /u sakura\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值