Windows常用渗透指令

最常用

# whoami /all             查当前用户在目标系统中的具体权限,这会成为你一上来的习惯性动作
# query user              查当前机器中正在线的用户,注意管理员此时在不在
# hostname            查当前机器的机器名,知道当前机器是干啥的
# net user            查当前机器中所有的用户名,开始搜集准备用户名字典
# net localgroup          查当前机器中所有的组名,了解不同组的职能,如,IT,HR,ADMIN,FILE...
# net localgroup "Administrators" 查指定组中的成员列表

查看本机ip配置:

# ipconfig /all     查看本机ip配置,观察本机是否在域内,内网段有几个,网关在哪里
# ipconfig /displaydns  查看本地DNS缓存

查看当前机器中所有的网络连接:

# net start             查看本机运行的所有服务
# netstat -ano              查看本机所有的tcp,udp端口连接及其对应的pid
# netstat -anob             查看本机所有的tcp,udp端口连接,pid及其对应的发起程序
# netstat -ano | findstr "ESTABLISHED"  查看当前正处于连接状态的端口及ip
# netstat -ano | findstr "LISTENING"    查看当前正处于监听状态的端口及ip

操作当前机器防火墙[务必先提权]:

# netsh advfirewall show private        查看当前机器防火墙状态
# netsh advfirewall set allprofiles state off   关闭当前机器防火墙
# netsh advfirewall set allprofiles state on    开启当前机器防火墙

查看本机的路由情况:

# route print           打印本机路由信息,可以看到本机所有的网卡接口
# arp -a            查找有价值的内网arp 通信记录
# netsh int ip delete arpcache  删除当前机器的arp缓存
# tracert 8.8.8.8       跟踪本机出口ip

查看当前机器自身的配置信息:

# systeminfo            查看本机的详细配置信息
# systeminfo /S 192.168.3.122 /U KLIONSEC\administrator /P "admin!@#123"    查看远程指定机器的详细系统配置信息
# systeminfo>temp.txt&(for %i in (KB2271195 KB2124261 KB2160329 KB2621440  KB2707511 KB2829361 KB2864063 KB3000061 KB3045171 KB3036220 KB3077657 KB3079904 KB3134228 KB3124280 KB3199135) do @type temp.txt|@find /i  "%i"|| @echo %i Not Installed!)&del /f /q /a temp.txt
# set               查看当前机器的环境变量配置,看有没有我们可以直接利用到的语言环境
# ver / winver          查看当前机器的NT内核版本
# fsutil fsinfo drives      列出当前机器上的所有盘符
# net share         查看当前机器开启的共享
# net share public_dir="c:\public" /grant:Everyone,Full  设置共享

利用常规net套件搜集域内信息

# net user /domain      查看当前域中的所有用户名,根据用户名总数大概判断域的规模
# net user epoadmin /domain     查看指定用户在当前域中的详细属性信息
# net view          正常情况下可以用该命令查看当前域中在线的机器有哪些,但这样看着确实不太直观,稍微用批处理搞一下把机器名对应的ip也显示出来,岂不更畅快
# net accounts /domain      查看当前域的域内账户密码设置策略
# net config workstation        看看当前的登录域
# net view /domain          查看所有的域名称
# net view /domain:PROGRAM  查看指定域中在线的计算机列表
# net time /domain      查看主域位置,一般都会把主域作为时间服务器
# net group /domain     查看当前域中的所有组名
# net group "domain admins" /domain      看看当前域中的域管都有谁
# net group "domain computers" /domain   看看当前域中的所有的计算机名,只要登录过该域计算机名都会被保存下来,并非当前在线机器
# net group "domain controllers" /domain 看看域控是哪几个
# nltest /domain_trusts          查看域内信任关系