一、渗透测试

1、信息收集类

#查看系统信息

>systeminfo



#查看用户信息

>net user

>net user xxx



#查看网络信息

>ipconfig /all

>route print

>netstat -abon

>netstat -s

>nbtstat -c

>nbtstat -n

>arp -a









#查询域信息

>net time /domain

>net view /domain

>net user /domain

>net group "domain admins" /domain

>dsquery comoputer

>dsquery server

>dsquery group

>dsquery user

>dsget group "CN=Administrators,CN=Builtin,DC=foo,DC=com" -members







# 抓取认证信息

>.\getpassword

2、操作类

#用户的添加、删除、配置权限组(加$符号在最后能起到隐藏效果)、切换用户

>net user pentest 123456 /add

>net localgroup administrators pentest /add

>net user pentest /del

>runas /noprofile /user:administrator [command]


#网络类操作

>netsh interface ip set address name="本地连接" source=static addr=192.168.0.106 mask=255.255.255.0

>netsh interface ip set address name="本地连接" gateway=192.168.0.1 gwmetric=0

>netsh interface ip set dns name="本地连接" source=static addr=114.114.114.114 register=PRIMARY

>netsh interface portproxy add v4tov4 listenport=3340 listenaddress=a.b.c.d connectport=3389 connectaddress=w.x.y.z #端口转发

>netsh advfirewall firewall add rule name=”forwarded_RDPport_3340” protocol=TCP dir=in localip=w.x.y.z  localport=3340 action=allow#修改防火墙

>arp -d #清除arp表


#IPC控制类

>net use \\ip\ipc$ [password] /user:[username] #username 和 password均为空的时候建立的空连接

>net use h: \\ip\c:$

>net view \\ip

>net share #查看本地共享

>net share ipc$ [/del]#开启关闭ipc共享

>net share c$ [/del]#开启关闭c共享

二、应急响应类(功能类似的以介绍wmic为主)

1、系统信息类:

>systeminfo

>wmic os

>wmic cpu

>wmic nteventlog #系统事件日志

>wmic computersystem

2、进程、服务类

>tasklist #查看进程

>tasklist | findstr "evil.exe"

>taskkill /f /t /im evil.exe

>wmic process list full

>wmic process get xxx,xxx,xxx

>wmic process where processid="2345" delete  #删除进程

>wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"  #创建进程

>wmic process where name="jqs.exe" get executablepath  #查看进程执行路径

>wmic service [list full] [get xxxx,xxxx]

>wmic service where name="xxx" call [startservice | stopservice | pauseservice | delete ]

3、账户、域、工作组类

>wmic useraccount

>wmic sysaccount

>wmic computersystem get domain #查看域\工作组

>wmic group

>wmic netlogin #网络登录信息

>wmic logon #登录日志

4、共享、远程、启动项类

>wmic /node:"a.b.c.d /password:"xxxxxx" /user:"administrator" #远程连接对方

>wmic share

>wmic share where name='x$' call delete

>wmic share call create "","xxx","3","TestShareName","","c:\xxx\xxx",0 #开启共享

>wmic startup list #检查启动项

5、小工具代码

批处理代码,很简单,用作应急响应的快速信息收集,亲测有效

for /F %%i in ('whoami') do ( set commitid=%%i)

set path1=C:\Users

set path3=\Desktop\

set path2=%commitid:~6%

set path4=%path1%%path2%%path3%

set floder=report\

set var=%path4%%floder%

mkdir %var%

set path5=info.txt

set var1=%var%%path5%

cd %var%

systeminfo  >> info.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

wmic process list full /format:hform >> process.html

wmic service list full /format:hform >> services.html

wmic useraccount list full /format:hform >> user.html

wmic sysaccount list full /format:hform >> sysaccount.html

wmic group list full /format:hform >> group.html

wmic logon list full /format:hform >> logonlog.html

wmic netlogin list full /format:hform >> netloginlog.html

wmic job list full /format:hform >> job.html

攻防对抗中常用的windows命令(渗透测试和应急响应)的更多相关文章

  1. sqlserver中常用的windows命令行的操作

    1.删除指定目录下指定时间之前的文件: ), ), @sqltxtdel varchar(max) --指定的删除时间 set @deldate= '-8' --指定的删除路径 set @bakpat ...

  2. 工作中常用的Linux命令:mkdir命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6076075.html (转载请注明出处) 在Linux系统中,mkdir命令用来创建一个目录或一个级联目录. ...

  3. 工作中常用的Linux命令:crontab命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6060252.html (转载请注明出处) crontab是一个用来设置.删除或显示供守护进程cron执行的定时 ...

  4. 工作中常用的Linux命令:ipcs/ipcrm命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6057100.html (转载请注明出处) ipcs 1. 命令格式 ipcs [resource-option ...

  5. 工作中常用的Linux命令:find命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6056571.html (转载请注明出处) 1.命令格式 find [-H] [-L] [-P] [-D deb ...

  6. 开发过程中常用的Linux命令

    做Java开发好几年了,部署JavaWeb到服务器上,一般都选择Linux,Linux作为服务器真是不二之选,高性能,只要熟悉Linux,操作快捷,效率很高. 总结一下工作中常用的Linux命令备忘: ...

  7. Tcl与Design Compiler (十三)——Design Compliler中常用到的命令(示例)总结

    本文如果有错,欢迎留言更正:此外,转载请标明出处 http://www.cnblogs.com/IClearner/  ,作者:IC_learner 本文将描述在Design Compliler中常用 ...

  8. 常用的Windows命令

    常用的Windows命令 explorer-------打开资源管理器 logoff---------注销命令 shutdown-------关机命令 lusrmgr.msc----本机用户和组 se ...

  9. 安卓日常开发和逆向中常用的shell命令与非shell命令

    简述shell 命令与 非shell命令区别 shell命令不用先adb shell进入界面执行 非shell命令必须要 adb shell进入界面执行 基础非shell命令 1.安装app adb ...

随机推荐

  1. Xcode 文档注释

    首先要下载一个服务:[下载地址]这是一个老外写的工作流,解压缩,然后双击,安装一下, 选择xcode —> services —> services perference 安装完就会在右边 ...

  2. 利用neon技术对矩阵旋转进行加速(2)

    上次介绍的是顺时针旋转90度,最近用到了180度和270度,在这里记录一下. 1.利用neon技术将矩阵顺时针旋转180度: 顺时针旋转180度比顺时针旋转90度容易很多,如下图 A1 A2 A3 A ...

  3. UNIX环境编程学习笔记(28)——多线程编程(三):线程的取消

    lienhua342014-11-24 1 取消线程 pthread 提供了pthread_cancel 函数用于请求取消同一进程中的其他线程. #include <pthread.h> ...

  4. 【git】git pull

    http://www.01happy.com/git-resolve-conflicts/

  5. Android学习笔记——Intents 和 Intent Filters(二)

    本人邮箱:JohnTsai.Work@gmail.com,欢迎交流讨论. 欢迎转载,转载请注明网址:http://www.cnblogs.com/JohnTsai/p/3993488.html 知识点 ...

  6. iview给radio按钮组件加点击事件

    <RadioGroup v-model="formValidate.phone"> <Radio label="phone">商家电话& ...

  7. Oracle:oratop 第一栏中的 {n}er 的含义,及如何清除这个er

    在oratop监控中: 第一栏的er[不]为{0}!说明Oracle的ADR诊断体系内发现有错误事件(problem + incident) 该信息实际是从一张视图内得来的: select * fro ...

  8. 源码分析七(java.lang包之IllegalArgumentException类)

    一:IllegalArgumentException非法参数类,这个类继承父类RuntimeException public class IllegalArgumentException extend ...

  9. 纯CSS制作的TAB选项卡

    代码 这里主要使用表单的单选按钮来实现这个TAB显示和隐藏,首页tab里的内容默认隐藏,如果单选按钮为选中状态(checked)就显示内容.具体请看下面代码. 关于兼容性,因为是用CSS3来制作的,所 ...

  10. Go 文件操作(创建、打开、读、写)

    https://blog.csdn.net/Tovids/article/details/77887946