首页 > 系统相关 >windows 渗透测试常用的命令

windows 渗透测试常用的命令

时间:2023-02-27 10:44:06浏览次数:46  
标签:domain 用户名 查看 windows netstat 渗透 user 测试 net

windows 中渗透测试常用命令

ifconfig /all 获取获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名
net time /domain 查看域名、时间
net view /domain 查看域内所有共享
net view ip 查看对方局域网内开启了哪些共享
net config workstation 查看域名、机器名等
net user 用户名 密码 /add 建立用户
net user 用户名 /del #删除用户
net user guest /active:yes 激活guest账户
net user 查看账户
net user 账户名 查看指定账户信息
net user /domain 查看域内有哪些用户,Windows NT Workstation 计算机上可用,由此可以此判断用户是否是域成员。
net user 用户名 /domain 查看账户信息
net group /domain 查看域中的组
net group "domain admins" /domain 查看当前域的管理用户
query user 查看当前在线的用户
net localgroup 查看所有的本地组
net localgroup administrators 查看administrators组中有哪些用户
net localgroup administrators 用户名 /add 把用户添加到管理员组中
net start 查看开启服务
net start 服务名 开启某服务
net stop 服务名 停止某服务
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
\\192.168.0.108\c 访问默认共享c盘
dsquery server 查看所有域控制器
dsquery subnet 查看域内内子网
dsquery group 查看域内工作组
dsquery site 查看域内站点
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
reg save hklm\sam sam.hive 导出用户组信息、权限配置
reg save hklm\system system.hive 导出SYSKEY
net use \\目标IP\ipc$ 密码 /u:用户名 连接目标机器
at \\目标IP 21:31 c:\server.exe 在某个时间启动某个应用
wmic /node:"目标IP" /password:"123456" /user:"admin" 连接目标机器
psexec.exe \\目标IP -u username -p password -s cmd 在目标机器上执行cmd
finger username @host 查看最近有哪些用户登陆
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。
arp -a 将显示出全部信息
nslookup IP地址侦测器
tasklist 查看当前进程
taskkill /pid PID数 终止指定PID进程
whoami 查看当前用户及权限
systeminfo 查看计算机信息(版本,位数,补丁情况)
ver 查看计算机操作系统版本
tasklist /svc 查看当前计算机进程情况
netstat -ano 查看当前计算机进程情况
wmic product > ins.txt 查看安装软件以及版本路径等信息,重定向到ins.txt

标签:domain,用户名,查看,windows,netstat,渗透,user,测试,net
From: https://www.cnblogs.com/securitybob/p/17158846.html

相关文章

  • how to install docker for windows —— check windows, OS, CPU, Virtualization r
      确保最新的windows版本    对比docker的安装条件       PSC:\Users\PXi>Get-ComputerInfoWindowsBuildLabEx......
  • 测试
    <!doctypehtml>手势导航和全屏体验 | GoogleDevelopers  EnglishBahasaIndonesiaDeutschEspañolFrançaisPortuguês–BrasilРус......
  • Qt 自动单元测试Auto Test Project详解
    官方:https://www.qt.io/product/testing-toolshttps://doc.qt.io/qt-5/qttestlib-tutorial1-example.html目录:使用QtTest进行C++单元测试–第1部分–简介使用......
  • html测试
    <!DOCTYPEhtml><html><head>   <title>2.26</title>   <metacharset="utf-8">   <metaname="viewport"content="width=device-width,initial-scale......
  • 功能测试bug预防体系
    Web常见产品问题及预防 测试人员在每次版本迭代中,会对项目的整体质量有一个把控,对于项目常见的问题,开发经常犯的错误都会有所了解,为了避免或者减少这样的错误或不规范的......
  • Windows 10开机桌面图标异常
    你好,请问是所有用户都出现这个问题吗?请尝试换一个账号登陆看是否出现这样的问题。选择“开始”,再选择“附件”,右键点击打开“命令提示符”,在里边输入sfc/scannow 或DIS......
  • 密码常识测试
    密码常识测试对以下观点进行评论,分别论述你认为这个观点是正确还是错误的(1分)?为什么(2分)?你的参考资料或判断的信息来源是什么?(2分)1.很多企业和技术人文都有下面这样的想法......
  • CTF测试过程中遇到Forbidden目录的处理办法
    CTF测试过程中遇到Forbidden目录的处理办法当CTF测试过程中利用gobuster工具扫描出目录,而且此时没有其他更多的目录或者方法时,访问该目录,返回forbidden的信息,则:第一:尝试......
  • 03_01_JavaWeb||day01_基础加强||day01_Junit测试,反射,注解
    第一部分Junit测试1.1测试分类黑盒测试:不需要写代码,给输入值,看程序是否能够输出期望的值。白盒测试:需要些代码的。关注程序具体的执行流程。1.2Junit使用:白盒测试步骤:......