一、渗透测试

1、信息收集类

#查看系统信息

>systeminfo



#查看用户信息

>net user

>net user xxx



#查看网络信息

>ipconfig /all

>route print

>netstat -abon

>netstat -s

>nbtstat -c

>nbtstat -n

>arp -a









#查询域信息

>net time /domain

>net view /domain

>net user /domain

>net group "domain admins" /domain

>dsquery comoputer

>dsquery server

>dsquery group

>dsquery user

>dsget group "CN=Administrators,CN=Builtin,DC=foo,DC=com" -members







# 抓取认证信息

>.\getpassword

2、操作类

#用户的添加、删除、配置权限组(加$符号在最后能起到隐藏效果)、切换用户

>net user pentest 123456 /add

>net localgroup administrators pentest /add

>net user pentest /del

>runas /noprofile /user:administrator [command]


#网络类操作

>netsh interface ip set address name="本地连接" source=static addr=192.168.0.106 mask=255.255.255.0

>netsh interface ip set address name="本地连接" gateway=192.168.0.1 gwmetric=0

>netsh interface ip set dns name="本地连接" source=static addr=114.114.114.114 register=PRIMARY

>netsh interface portproxy add v4tov4 listenport=3340 listenaddress=a.b.c.d connectport=3389 connectaddress=w.x.y.z #端口转发

>netsh advfirewall firewall add rule name=”forwarded_RDPport_3340” protocol=TCP dir=in localip=w.x.y.z  localport=3340 action=allow#修改防火墙

>arp -d #清除arp表


#IPC控制类

>net use \\ip\ipc$ [password] /user:[username] #username 和 password均为空的时候建立的空连接

>net use h: \\ip\c:$

>net view \\ip

>net share #查看本地共享

>net share ipc$ [/del]#开启关闭ipc共享

>net share c$ [/del]#开启关闭c共享

二、应急响应类(功能类似的以介绍wmic为主)

1、系统信息类:

>systeminfo

>wmic os

>wmic cpu

>wmic nteventlog #系统事件日志

>wmic computersystem

2、进程、服务类

>tasklist #查看进程

>tasklist | findstr "evil.exe"

>taskkill /f /t /im evil.exe

>wmic process list full

>wmic process get xxx,xxx,xxx

>wmic process where processid="2345" delete  #删除进程

>wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"  #创建进程

>wmic process where name="jqs.exe" get executablepath  #查看进程执行路径

>wmic service [list full] [get xxxx,xxxx]

>wmic service where name="xxx" call [startservice | stopservice | pauseservice | delete ]

3、账户、域、工作组类

>wmic useraccount

>wmic sysaccount

>wmic computersystem get domain #查看域\工作组

>wmic group

>wmic netlogin #网络登录信息

>wmic logon #登录日志

4、共享、远程、启动项类

>wmic /node:"a.b.c.d /password:"xxxxxx" /user:"administrator" #远程连接对方

>wmic share

>wmic share where name='x$' call delete

>wmic share call create "","xxx","3","TestShareName","","c:\xxx\xxx",0 #开启共享

>wmic startup list #检查启动项

5、小工具代码

批处理代码,很简单,用作应急响应的快速信息收集,亲测有效

for /F %%i in ('whoami') do ( set commitid=%%i)

set path1=C:\Users

set path3=\Desktop\

set path2=%commitid:~6%

set path4=%path1%%path2%%path3%

set floder=report\

set var=%path4%%floder%

mkdir %var%

set path5=info.txt

set var1=%var%%path5%

cd %var%

systeminfo  >> info.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

netstat -abo >> netflow.txt

wmic process list full /format:hform >> process.html

wmic service list full /format:hform >> services.html

wmic useraccount list full /format:hform >> user.html

wmic sysaccount list full /format:hform >> sysaccount.html

wmic group list full /format:hform >> group.html

wmic logon list full /format:hform >> logonlog.html

wmic netlogin list full /format:hform >> netloginlog.html

wmic job list full /format:hform >> job.html

攻防对抗中常用的windows命令(渗透测试和应急响应)的更多相关文章

  1. sqlserver中常用的windows命令行的操作

    1.删除指定目录下指定时间之前的文件: ), ), @sqltxtdel varchar(max) --指定的删除时间 set @deldate= '-8' --指定的删除路径 set @bakpat ...

  2. 工作中常用的Linux命令:mkdir命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6076075.html (转载请注明出处) 在Linux系统中,mkdir命令用来创建一个目录或一个级联目录. ...

  3. 工作中常用的Linux命令:crontab命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6060252.html (转载请注明出处) crontab是一个用来设置.删除或显示供守护进程cron执行的定时 ...

  4. 工作中常用的Linux命令:ipcs/ipcrm命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6057100.html (转载请注明出处) ipcs 1. 命令格式 ipcs [resource-option ...

  5. 工作中常用的Linux命令:find命令

    本文链接:http://www.cnblogs.com/MartinChentf/p/6056571.html (转载请注明出处) 1.命令格式 find [-H] [-L] [-P] [-D deb ...

  6. 开发过程中常用的Linux命令

    做Java开发好几年了,部署JavaWeb到服务器上,一般都选择Linux,Linux作为服务器真是不二之选,高性能,只要熟悉Linux,操作快捷,效率很高. 总结一下工作中常用的Linux命令备忘: ...

  7. Tcl与Design Compiler (十三)——Design Compliler中常用到的命令(示例)总结

    本文如果有错,欢迎留言更正:此外,转载请标明出处 http://www.cnblogs.com/IClearner/  ,作者:IC_learner 本文将描述在Design Compliler中常用 ...

  8. 常用的Windows命令

    常用的Windows命令 explorer-------打开资源管理器 logoff---------注销命令 shutdown-------关机命令 lusrmgr.msc----本机用户和组 se ...

  9. 安卓日常开发和逆向中常用的shell命令与非shell命令

    简述shell 命令与 非shell命令区别 shell命令不用先adb shell进入界面执行 非shell命令必须要 adb shell进入界面执行 基础非shell命令 1.安装app adb ...

随机推荐

  1. kafka基本概念

    介绍 Kafka是一个分布式的.可分区的.可复制的消息系统.它提供了普通消息系统的功能,但具有自己独特的设计. 这个独特的设计是什么样的呢? 首先让我们看几个基本的消息系统术语:Kafka将消息以to ...

  2. u3d animation运用明细

    u3d的动作legacy模式,经测试得出 using UnityEngine; using System.Collections; public class AnimateCon : MonoBeha ...

  3. Oracle中已知字段名查询所在的表名

    select table_name from user_tab_columns where column_name = '字段名'; 这是网上查到的,地址如下:http://blog.163.com/ ...

  4. memcached系列之二

    存储命令 1.set命令 语法: set key flags exptime bytes [noreply] value 参数说明: key: flags: exptime: bytes: norep ...

  5. XCODE 添加不同IOS版本的模拟器

    一.XCode->Preferences->Downloads, 可以下载模拟器.

  6. eclipse中断点不生效

    摘录自:http://blog.sina.com.cn/s/blog_496117520100kw6b.html Eclipse下Debug时弹出错误“Unable to install breakp ...

  7. mysql数据库中,如何对json数据类型的值进行修改?通过json_set函数对json字段值进行修改?

    需求描述: 今天在看mysql中存放json数据类型的问题,对于json数据进行修改的操作, 在此记录下. 操作过程: 1.创建包含json数据类型的表,插入基础数据 mysql> create ...

  8. Java动态调用类中方法

    在Java中,调用类的方法有两种方式:对于静态方法可以直接使用类名调用,对于非静态方法必须使用类的对象调用.反射机制提供了比较另类的调用方式,可以根据需要指定要调用的方法,而不必在编程时确定.调用的方 ...

  9. logback -- 配置详解 -- 四 -- <filter>

    附: logback.xml实例 logback -- 配置详解 -- 一 -- <configuration>及子节点 logback -- 配置详解 -- 二 -- <appen ...

  10. 设置js同源

    1)设置 document.domain 成一样的就行了(前提是都是同一个顶级域名) 2)例如,域名1:news.xxx.com ,域名2:member.xxx.com,这时可以设置它们的 docum ...