一、渗透测试

1、信息收集类

  1. #查看系统信息
  2. >systeminfo

  1. #查看用户信息
  2. >net user
  3. >net user xxx

  1. #查看网络信息
  2. >ipconfig /all
  3. >route print
  4. >netstat -abon
  5. >netstat -s
  6. >nbtstat -c
  7. >nbtstat -n
  8. >arp -a







  1. #查询域信息
  2. >net time /domain
  3. >net view /domain
  4. >net user /domain
  5. >net group "domain admins" /domain
  6. >dsquery comoputer
  7. >dsquery server
  8. >dsquery group
  9. >dsquery user
  10. >dsget group "CN=Administrators,CN=Builtin,DC=foo,DC=com" -members





  1. # 抓取认证信息
  2. >.\getpassword

2、操作类

  1. #用户的添加、删除、配置权限组(加$符号在最后能起到隐藏效果)、切换用户
  2. >net user pentest 123456 /add
  3. >net localgroup administrators pentest /add
  4. >net user pentest /del
  5. >runas /noprofile /user:administrator [command]
  1. #网络类操作
  2. >netsh interface ip set address name="本地连接" source=static addr=192.168.0.106 mask=255.255.255.0
  3. >netsh interface ip set address name="本地连接" gateway=192.168.0.1 gwmetric=0
  4. >netsh interface ip set dns name="本地连接" source=static addr=114.114.114.114 register=PRIMARY
  5. >netsh interface portproxy add v4tov4 listenport=3340 listenaddress=a.b.c.d connectport=3389 connectaddress=w.x.y.z #端口转发
  6. >netsh advfirewall firewall add rule name=”forwarded_RDPport_3340 protocol=TCP dir=in localip=w.x.y.z  localport=3340 action=allow#修改防火墙
  7. >arp -d #清除arp表
  1. #IPC控制类
  2. >net use \\ip\ipc$ [password] /user:[username] #username 和 password均为空的时候建立的空连接
  3. >net use h: \\ip\c:$
  4. >net view \\ip
  5. >net share #查看本地共享
  6. >net share ipc$ [/del]#开启关闭ipc共享
  7. >net share c$ [/del]#开启关闭c共享

二、应急响应类(功能类似的以介绍wmic为主)

1、系统信息类:

  1. >systeminfo
  2. >wmic os
  3. >wmic cpu
  4. >wmic nteventlog #系统事件日志
  5. >wmic computersystem

2、进程、服务类

  1. >tasklist #查看进程
  2. >tasklist | findstr "evil.exe"
  3. >taskkill /f /t /im evil.exe
  4. >wmic process list full
  5. >wmic process get xxx,xxx,xxx
  6. >wmic process where processid="2345" delete  #删除进程
  7. >wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"  #创建进程
  8. >wmic process where name="jqs.exe" get executablepath  #查看进程执行路径
  9. >wmic service [list full] [get xxxx,xxxx]
  10. >wmic service where name="xxx" call [startservice | stopservice | pauseservice | delete ]

3、账户、域、工作组类

  1. >wmic useraccount
  2. >wmic sysaccount
  3. >wmic computersystem get domain #查看域\工作组
  4. >wmic group
  5. >wmic netlogin #网络登录信息
  6. >wmic logon #登录日志

4、共享、远程、启动项类

  1. >wmic /node:"a.b.c.d /password:"xxxxxx" /user:"administrator" #远程连接对方
  2. >wmic share
  3. >wmic share where name='x$' call delete
  4. >wmic share call create "","xxx","3","TestShareName","","c:\xxx\xxx",0 #开启共享
  5. >wmic startup list #检查启动项

5、小工具代码

批处理代码,很简单,用作应急响应的快速信息收集,亲测有效

  1. for /F %%i in ('whoami') do ( set commitid=%%i)
  2. set path1=C:\Users
  3. set path3=\Desktop\
  4. set path2=%commitid:~6%
  5. set path4=%path1%%path2%%path3%
  6. set floder=report\
  7. set var=%path4%%floder%
  8. mkdir %var%
  9. set path5=info.txt
  10. set var1=%var%%path5%
  11. cd %var%
  12. systeminfo  >> info.txt
  13. netstat -abo >> netflow.txt
  14. netstat -abo >> netflow.txt
  15. netstat -abo >> netflow.txt
  16. netstat -abo >> netflow.txt
  17. netstat -abo >> netflow.txt
  18. wmic process list full /format:hform >> process.html
  19. wmic service list full /format:hform >> services.html
  20. wmic useraccount list full /format:hform >> user.html
  21. wmic sysaccount list full /format:hform >> sysaccount.html
  22. wmic group list full /format:hform >> group.html
  23. wmic logon list full /format:hform >> logonlog.html
  24. wmic netlogin list full /format:hform >> netloginlog.html
  25. wmic job list full /format:hform >> job.html

攻防对抗中常用的windows命令(渗透测试和应急响应)的更多相关文章

  1. sqlserver中常用的windows命令行的操作

    1.删除指定目录下指定时间之前的文件: ), ), @sqltxtdel varchar(max) --指定的删除时间 set @deldate= '-8' --指定的删除路径 set @bakpat ...

  2. 工作中常用的Linux命令:mkdir命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6076075.html (转载请注明出处) 在Linux系统中,mkdir命令用来创建一个目录或一个级联目录. ...

  3. 工作中常用的Linux命令:crontab命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6060252.html (转载请注明出处) crontab是一个用来设置.删除或显示供守护进程cron执行的定时 ...

  4. 工作中常用的Linux命令:ipcs/ipcrm命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6057100.html (转载请注明出处) ipcs 1. 命令格式 ipcs [resource-option ...

  5. 工作中常用的Linux命令:find命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6056571.html (转载请注明出处) 1.命令格式 find [-H] [-L] [-P] [-D deb ...

  6. 开发过程中常用的Linux命令

    做Java开发好几年了,部署JavaWeb到服务器上,一般都选择Linux,Linux作为服务器真是不二之选,高性能,只要熟悉Linux,操作快捷,效率很高. 总结一下工作中常用的Linux命令备忘: ...

  7. Tcl与Design Compiler (十三)——Design Compliler中常用到的命令(示例)总结

    本文如果有错,欢迎留言更正:此外,转载请标明出处 http://www.cnblogs.com/IClearner/  ,作者:IC_learner 本文将描述在Design Compliler中常用 ...

  8. 常用的Windows命令

    常用的Windows命令 explorer-------打开资源管理器 logoff---------注销命令 shutdown-------关机命令 lusrmgr.msc----本机用户和组 se ...

  9. 安卓日常开发和逆向中常用的shell命令与非shell命令

    简述shell 命令与 非shell命令区别 shell命令不用先adb shell进入界面执行 非shell命令必须要 adb shell进入界面执行 基础非shell命令 1.安装app adb ...

随机推荐

  1. phd文献阅读日志-博一下学期

    博一下学期: 1.week1,2018.2.26 2006-Extreme learning machine: theory and applications 期刊来源:Huang G B, Zhu ...

  2. PHP和Apache结合 Apache默认虚拟主机

  3. asp.net GridView实现多表头类 多行表头实现方法

    以上列表中运用的都是基本的东东: 1.多表头: 2.按值改变行颜色: 3.分页码 代码: AndyGridViewTHeaderHepler.cs //------------------------ ...

  4. 12 go实现几中基本排序算法

    include 冒泡排序 插入排序 快速排序 选择排序 这4种算法的内涵不再做解释了 github地址 冒泡排序算法 func maoPao(intSlice []int) []int { /* 冒泡 ...

  5. 带有logo的二维码

    摘要: 前面介绍了使用javascript生成二维码,但是这样并不能满足我们的需求,我们有时也会看到带有logo的二维码,本文就介绍如何生成带有logo的二维码. 简介: 主要使用了svg的文本和图像 ...

  6. SpEL、PropertyPlaceholderConfigurer与@Value、#{}、${}

    概念 SpEL:Spring EL表达式 PropertyPlaceholderConfigurer:即org.springframework.beans.factory.config.Propert ...

  7. Java实现快速批量移动文件

    文件移动是计算机资源管理常用的一个操作,这在操作系统中可以通过文件的剪切与复制或鼠标拖动来实现.但是在Java文件的编程实现中,大多是通过复制文件到目的地,再删除所有文件来实现的.这对于小文件来说看不 ...

  8. SpringMVC由浅入深day01_2springmvc入门程序

    2 入门程序 2.1 需求 以案例作为驱动. springmvc和mybaits使用一个案例(商品订单管理). 功能需求:商品列表查询 2.2 环境准备 数据库环境:mysql5.5 先导入sql_t ...

  9. Bypass 360主机卫士SQL注入防御(多姿势)

    0x00 前言 在服务器客户端领域,曾经出现过一款360主机卫士,目前已停止更新和维护,官网都打不开了,但服务器中依然经常可以看到它的身影.从半年前的测试虚拟机里面,翻出了360主机卫士Apache版 ...

  10. FFmpeg X264的preset和tune

    鉴于x264的参数众多,各种参数的配合复杂,为了使用者方便,x264建议如无特别需要可使用preset和tune设置.这套开发者推荐的参数较为合理,可在此基础上在调整一些具体参数以符合自己需要,手动设 ...