【Try to Hack】windows命令

举报
开心星人 发表于 2022/06/29 15:17:48 2022/06/29
【摘要】 📒博客主页:开心星人的博客主页🔥系列专栏:Try to Hack🎉欢迎关注🔎点赞👍收藏⭐️留言📝📆首发时间:🌴2022年6月20日🌴🍭作者水平很有限,如果发现错误,还望告知,感谢!参考博客视频链接@toc 🍫测试网络状态–ping命令功能ping 网址/IP测试是否可以访问目标网络地址。发三次数据包ping -t 网址/IPping指定的主机,直到停止ping -t -...

📒博客主页:开心星人的博客主页
🔥系列专栏:Try to Hack
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年6月20日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

参考博客
视频链接

@toc

🍫测试网络状态–ping

命令 功能
ping 网址/IP 测试是否可以访问目标网络地址。发三次数据包
ping -t 网址/IP ping指定的主机,直到停止
ping -t -l size 网址/IP ping指定的主机并指定发送数据包大小,直到停止 。死亡之ping:ping -t -l 65500 网址/IP (最大size为65500)

ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。==它是用来检查网络是否通畅或者网络连接速度的命令==

ICMP协议是“Internet Control Message Protocol”(因特网控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。

ping是端对端连通,通常用来作为连通可用性的检查,但是某些恶意程序会通过大量执行 ping 命令来抢占网络资源,导致系统变慢,网速变慢(如部分DOS攻击会使用此方式)

在这里插入图片描述
返回的数值包括字节、时间和TTL。时间是表示和这个地址连接的时间长短,数值越小表示时间越快。TTL值表示生存时间(Time To Live),指数据被路由器丢弃之前允许通过的网段数量。

🍫IP地址信息–ipconfig

命令 功能
ipconfig /all 获取windows主机所有网卡的IP地址信息
ipconfig /release 释放网络IP位置
ipconfig /renew 更新网络IP位置
ipconfig /flushdns dns解析器暂存内容全数删除

🍫获取端口信息–netstat

命令 功能
netstat -an 获取主机所有网络连接及开放端口信息
netstat -ano 获取网络连接、端口、进程号
netstat -anob 获取网络连接、端口、进程号和进程名称
netstat -v 查看正在进行的工作
netstat -an -p tcp 列举指定协议的信息,协议(IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6)

查看该端口被那个PID所占用
netstat -ano | findstr 端口号

在这里插入图片描述
发现没有本地的80端口被占用

在这里插入图片描述
端口号为5354,所对应的PID为4808

查看该PID对应的进程名称
tasklist | findstr 4808
在这里插入图片描述

netstat -anob
可以直接查看端口号对应的进程和对应的PID
在这里插入图片描述

🍫获取服务信息–net start

命令 功能
net start 查看系统开启的所有服务
net start 服务名 开启指定服务
net stop 服务名 关闭指定服务

在这里插入图片描述
Windows很多第三方程序都是通过服务运行的。

如果攻击者从服务信息中获取了第三方程序的名称,即可利用相关漏洞进程提权。

服务信息的收集还可以用于关闭杀毒软件和防火墙

services.msc
在这里插入图片描述
图形化界面查看服务

🍫用户账户管理–net user

命令 功能
net user admin 123 /add 添加用户
net user admin /del 删除用户
net localgroup administrators admin /add 将指定用户添加为管理员
net localgroup administrators 查看系统管理员用户组
net localgroup “Remote Desktop Users” admin /add 将用户添加为远程桌面用户组
net user admin 查看用户信息
net user admin /active:yes 激活用户
net user admin 1234 修改用户密码
net user 查看所有用户

🍫获取进程信息–tasklist

前面有提到

命令 功能
tasklist 显示本机的所有进程信息,包括进程名、进程D、会话名、内存情况
tasklist /s IP /u 用户名 /p 密码 显示远程主机的所有进程信息tasklist /s 192.168.1.3 /u admin /p 123
tasklist /m 模块名 查看哪些进程含有指定模块 tasklist /m rundll32.dll
tasklist | findstr “notepad” 查询指定进程信息
taskkill /im 杀软.exe /f 结束进程
taskkill /pid 10032 结束进程

在这里插入图片描述

🍫地址解析–arp

命令 功能
arp -a或者arp /a 局域网内所有连接的主机信息,包括ip,mac,它们之间的一一对应
arp -s IP MAC 绑定或添加一条ARP记录

arp -s

ARP命令是地址解析协议,它也是一种TCP/IP协议,作用是根据IP地址来获取设备的MAC地址。经常用到的包括查询、添加和删除记录。

在这里插入图片描述

==关注arp欺骗==

🍫获取系统信息

命令 功能
systeminfo 显示系统信息,打补丁信息
systeminfo /s IP /u 用户名 /p 密码 显示远程主机系统信息,打补丁信息
ver 查看系统内核
whoami 查看当前连接的用户
query user 查询登录本机的所有用户(一般用于windows server)

systeminfo查看补丁,非常重要,可以使用该系统未打补丁的漏洞,去进行提权之类的
在这里插入图片描述

🍫网络共享–net share

命令 功能
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享

在这里插入图片描述

\\本机IP地址\C$
在这里插入图片描述
是直接能访问到的

🍫计划任务–at和schtasks

计划任务可用于提权

命令 功能
at id号 开启已注册的某个计划任务
at 时间 命令 新建一个计划任务 at 10:09 “c:\windows\system32\cmd.exe”
at /delete 停止所有计划任务
at id号 /delete 停止某个已注册的嘉计划任务
at 查看所有的计划任务
schtasks 查看所有计划任务

windows10弃用at
在这里插入图片描述


内网信息收集时候会用到很多windows命令,不止上述内容

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200