一、渗透测试

1、信息收集类

#查看系统信息

>systeminfo



#查看用户信息

>net user

>net user xxx



#查看网络信息

>ipconfig /all

>route print

>netstat -abon

>netstat -s

>nbtstat -c

>nbtstat -n

>arp -a









#查询域信息

>net time /domain

>net view /domain

>net user /domain

>net group "domain admins" /domain

>dsquery comoputer

>dsquery server

>dsquery group

>dsquery user

>dsget group "CN=Administrators,CN=Builtin,DC=foo,DC=com" -members







# 抓取认证信息

>.\getpassword

2、操作类

#用户的添加、删除、配置权限组(加$符号在最后能起到隐藏效果)、切换用户

>net user pentest 123456 /add

>net localgroup administrators pentest /add

>net user pentest /del

>runas /noprofile /user:administrator [command]


#网络类操作

>netsh interface ip set address name="本地连接" source=static addr=192.168.0.106 mask=255.255.255.0

>netsh interface ip set address name="本地连接" gateway=192.168.0.1 gwmetric=0

>netsh interface ip set dns name="本地连接" source=static addr=114.114.114.114 register=PRIMARY

>netsh interface portproxy add v4tov4 listenport=3340 listenaddress=a.b.c.d connectport=3389 connectaddress=w.x.y.z #端口转发

>netsh advfirewall firewall add rule name=”forwarded_RDPport_3340” protocol=TCP dir=in localip=w.x.y.z  localport=3340 action=allow#修改防火墙

>arp -d #清除arp表


#IPC控制类

>net use \\ip\ipc$ [password] /user:[username] #username 和 password均为空的时候建立的空连接

>net use h: \\ip\c:$

>net view \\ip

>net share #查看本地共享

>net share ipc$ [/del]#开启关闭ipc共享

>net share c$ [/del]#开启关闭c共享

二、应急响应类(功能类似的以介绍wmic为主)

1、系统信息类:

>systeminfo

>wmic os

>wmic cpu

>wmic nteventlog #系统事件日志

>wmic computersystem

2、进程、服务类

>tasklist #查看进程

>tasklist | findstr "evil.exe"

>taskkill /f /t /im evil.exe

>wmic process list full

>wmic process get xxx,xxx,xxx

>wmic process where processid="2345" delete  #删除进程

>wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"  #创建进程

>wmic process where name="jqs.exe" get executablepath  #查看进程执行路径

>wmic service [list full] [get xxxx,xxxx]

>wmic service where name="xxx" call [startservice | stopservice | pauseservice | delete ]

3、账户、域、工作组类

>wmic useraccount

>wmic sysaccount

>wmic computersystem get domain #查看域\工作组

>wmic group

>wmic netlogin #网络登录信息

>wmic logon #登录日志

4、共享、远程、启动项类

>wmic /node:"a.b.c.d /password:"xxxxxx" /user:"administrator" #远程连接对方

>wmic share

>wmic share where name='x$' call delete

>wmic share call create "","xxx","3","TestShareName","","c:\xxx\xxx",0 #开启共享

>wmic startup list #检查启动项

5、小工具代码

批处理代码,很简单,用作应急响应的快速信息收集,亲测有效

for /F %%i in ('whoami') do ( set commitid=%%i)

set path1=C:\Users

set path3=\Desktop\

set path2=%commitid:~6%

set path4=%path1%%path2%%path3%

set floder=report\

set var=%path4%%floder%

mkdir %var%

set path5=info.txt

set var1=%var%%path5%

cd %var%

systeminfo  >> info.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

wmic process list full /format:hform >> process.html

wmic service list full /format:hform >> services.html

wmic useraccount list full /format:hform >> user.html

wmic sysaccount list full /format:hform >> sysaccount.html

wmic group list full /format:hform >> group.html

wmic logon list full /format:hform >> logonlog.html

wmic netlogin list full /format:hform >> netloginlog.html

wmic job list full /format:hform >> job.html

攻防对抗中常用的windows命令(渗透测试和应急响应)的更多相关文章

  1. sqlserver中常用的windows命令行的操作

    1.删除指定目录下指定时间之前的文件: ), ), @sqltxtdel varchar(max) --指定的删除时间 set @deldate= '-8' --指定的删除路径 set @bakpat ...

  2. 工作中常用的Linux命令:mkdir命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6076075.html (转载请注明出处) 在Linux系统中,mkdir命令用来创建一个目录或一个级联目录. ...

  3. 工作中常用的Linux命令:crontab命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6060252.html (转载请注明出处) crontab是一个用来设置.删除或显示供守护进程cron执行的定时 ...

  4. 工作中常用的Linux命令:ipcs/ipcrm命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6057100.html (转载请注明出处) ipcs 1. 命令格式 ipcs [resource-option ...

  5. 工作中常用的Linux命令:find命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6056571.html (转载请注明出处) 1.命令格式 find [-H] [-L] [-P] [-D deb ...

  6. 开发过程中常用的Linux命令

    做Java开发好几年了,部署JavaWeb到服务器上,一般都选择Linux,Linux作为服务器真是不二之选,高性能,只要熟悉Linux,操作快捷,效率很高. 总结一下工作中常用的Linux命令备忘: ...

  7. Tcl与Design Compiler (十三)——Design Compliler中常用到的命令(示例)总结

    本文如果有错,欢迎留言更正:此外,转载请标明出处 http://www.cnblogs.com/IClearner/  ,作者:IC_learner 本文将描述在Design Compliler中常用 ...

  8. 常用的Windows命令

    常用的Windows命令 explorer-------打开资源管理器 logoff---------注销命令 shutdown-------关机命令 lusrmgr.msc----本机用户和组 se ...

  9. 安卓日常开发和逆向中常用的shell命令与非shell命令

    简述shell 命令与 非shell命令区别 shell命令不用先adb shell进入界面执行 非shell命令必须要 adb shell进入界面执行 基础非shell命令 1.安装app adb ...

随机推荐

  1. utf8 ucs4

    这个问题不好回答,首先UTF-8编码只不过是一种Unicode的转换,兼容ASCII.所以,UTF-8编码支持的最大字符编码应该是Unicode支持的最大字符编码. 理论上,UTF-8编码可以支持最大 ...

  2. 给zTree添加onSelect callback

    由于jquery ui没有集成tree控件,所以在网上找到了zTree v3.zTree无疑是功能非常强大的一款jquery的插件,而且是国人作品,zTree的文档写得也非常好,效果很炫.但是我在使用 ...

  3. vue加百度统计代码(亲测有效)

    申请百度统计后,会得到一段JS代码,需要插入到每个网页中去,在Vue.js项目首先想到的可能就是,把统计代码插入到index.html入口文件中,这样就全局插入,每个页面就都有了;这样做就涉及到一个问 ...

  4. Spring Boot 处理 REST API 错误的正确姿势

    摘要:如何正确的处理API的返回信息,让返回的错误信息提供更多的含义是一个非常值得做的功能.默认一般返回的都是难以理解的堆栈信息,然而这些信息也许对于API的客户端来说有可能并没有多大用途,并没有多大 ...

  5. abbyy在使用时提示更改分辨率如何处理

    ABBYY FineReader 12识别质量取决于文档图像的分辨率.低图像分辨率(低于 150 dp)可能会降低识别质量,而过高的分辨率(高于 600 dpi)也不会明显提升图像质量,还会延长处理时 ...

  6. C语言界面显示水波纹效果

    工具:VS+EasyX +素材图 EasyX首页 - EasyX Library for C++ https://www.easyx.cn/ 下载安装即可.

  7. Get started with ros -- 1

    原创博文:转载请标明出处(周学伟):http://www.cnblogs.com/zxouxuewei/tag/ 一.Introduction: 机器人操作系统(ROS)是使机器人系统的不同部分能够发 ...

  8. 启动vue项目,npm run dev服务起不来报错Error: listen EACCES 0.0.0.0:8080

    端口被占用,所以才会报这个错误,解决方法: 方法1:释放端口8080 方法2:换一个新端口

  9. 【AI】Ubuntu NVIDIA CUDA CUDNN安装配置

    https://blog.csdn.net/qq_33200967/article/details/80689543 https://blog.csdn.net/sinat_29963957/arti ...

  10. ssh面密码登录配置-hadoop安装准备

    1. 用ssh-keygen创建公钥,一直回车即可 root@kali:~# ssh-keygen -t rsa Generating public/private rsa key pair. Ent ...