DOS命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
mspaint                         画图工具
calc                            计算器
notepad                         记事本
taskmgr                         任务管理器
osk                             打开屏幕键盘
gpedit.msc                      组策略
services.msc                    本地服务
compmgmt.msc                    计算机管理
devmgmt.msc                     设备管理器
winver                          查看系统版本
magnify                         放大镜实用程序
eventvwr                        事件查看器
Regedit                         打开注册表
resmon                          资源监视器
WMIC BIOS get releasedate       查看电脑生产日期
mstsc -f                        远程连接
copy 路径\文件名 路径\文件名      复制文件
move 路径\文件名 路径\文件名      移动文件
del 文件名                       删除文件(不能删除文件夹)

基础网络命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
ipconfig/all                                      查看IP地址
whoami                                            查询账号所属权限
whoami/all                                        查看sid值
systeminfo                                        查询系统以及补丁信息
tasklist /svc                                     查看进程
taskkill /im 进程名称(cmd)                         结束进程
taskkill /pid [进程码] -t(结束该进程) -f(强制结束该进程和子进程)
wmic qfe get hotfixid                             查看已安装过得补丁
wmic qfe list full /format:htable > hotfixid.html 详细的补丁安装
ping hostname(主机名)                             显示该机器名的IP
net start                                         查看当前运行的服务
net user                                          查看本地组的用户
net session                                       查看当前会话
net share                                         查看SMB指向的路径
net use \\IP\ipc$ password /user:username         建立IPC会话
wmic share get name,path                          查看SMB指向的路径
wmic nteventlog get path,filename,writeable       查询系统日志文件存储位置
net use \\IP\ipc$ password /user:username         建立IPC会话
netstat -ano                                      查看开放的端口
netstat -an | find “3389”                         找到3389端口
net accounts                                      查看本地密码策略
nbtstat –A ip                                     netbiso查询
net view                                          查看机器注释
echo %PROCESSOR_ARCHITECTURE%                     查看系统是32还是64
set                                               查看系统环境设置变量
net start                                         查看当前运行的服务
wmic service list brief                           查看进程服务
wmic process list brief                           查看进程
wmic startup list brief                           查看启动程序信息
wmic product list brief                           查看安装程序和版本信息
wmic startup list full                            识别开机启动的程序
wmic product > pro.txt                            查看安装软件以及版本路径等信息,输出到pro.txt
if defined PSModulePath (echo 支持powershell) else (echo 不支持powershell)                      查看是否支持posershell
qwinsta                                            查看登录情况
REG query HKCU /v "pwd" /s                         查看保存在注册表中的密码
for /l %i in (1,1,255) do @ping 192.168.1.%i -w 1 -n 1 | find /i"ttl"      批量扫描内网存活主机(192.168.1.内网IP段)

powershell常用命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
get-host$host.version或$PSVersionTable.PSVERSION    查看powershell版本
New-Item test -type Directory    新建目录
New-Item test -type File         新建文件
Remove-Item 文件或目录            删除文件或目录
get-content 1.txt                显示文本内容
set-content 1.txt -value "helloword" 设置文件内容
add-content 1.txt -value "love"  追加文本内容
Get-ExecutionPolicy              查看powershell执行策略
Set-ExecutionPolicy Unrestricted 设置powershell执行策略
					Restricted 为脚本不能运行,是默认设置
					Unrestricted 为允许所有的脚本运行
					RemoteSigned 为只能运行本地创建的脚本,不能运行从网上下载的脚本,除了有数字签名证书
        			Allsigned 为只运行有受信任的发布者签名的脚本
get-process                        获取所有进程
Set-Alias  例如Set-Alias aaa get-process     给命令起别名
Get-Command                        查看当前作用域支持的所有命令
netsh firewall set opmode disable    禁用系统防火墙
netsh firewall set opmode enable     启用防火墙

Windows端口转发

1
2
3
4
5
6
7
netsh interface ipv6 install     首先安装IPV6(xp、2003下IPV6必须安装,否则端口转发不可用!)
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=22connectaddress=1.1.1.1 connectport=22 //将本机221.1.1.122
netsh interface portproxy add v4tov4 listenaddress=192.168.193.1listenport=22 connectaddress=8.8.8.8 connectport=22
netsh interface portproxy add v4tov4 listenaddress=192.168.193.1listenport=22 connectaddress=百度一下,你就知道 connectport=22
netsh interface portproxy show all          查看转发配置
netsh interface portproxy delete v4tov4 listenaddress=0.0.0.0listenport=22     删除配置
netsh firewall set portopening protocol=tcp port=22 name=Forwardmode=enable scope=all profile=all     添加防火墙规则,允许连接22

域操作基础命令

net命令:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
net user                                          本机用户列表
net computers                                     域内主机信息(名称、域内ip)
net dclist                                        域内主机列表
net domain_trusts                                 域主机状态

net group /domain                                 获得所有域用户组列表
net group xxxxx /domain                           显示域中xxxxx组的成员
net group xxxxx /del /domain                      删除域中xxxxx组
net group xxxxx xy /del /domain                   删除域内xxxxx 群组中的xy成员
net group xxxxx /add /domain                      增加域中的群组
net group "domain admins" /domain                 获得域管理员列表
net group "enterprise admins" /domain             获得企业管理员列表
net localgroup administrators /domain             登录本机的域管理员
net localgroup administrators workgroup\user001 /add   域用户添加到本机 
net group "domain controllers" /domain            获得域控制器列表
net group "domain computers" /domain              获得所有域成员计算机列表
net user /domain                                  获得所有域用户列表
net user xxxx /domain                             获得指定账户xxxx的详细信息
net accounts /domain                              获得域密码策略设置,密码长短,错误锁定等信息
net view /domain                                  查询有几个域, 查询域列表
net view /domain:xxxx                             查看 xxxx域中的计算机列表
nltest /domain_trusts                             获取域信任信息
net user domain-admin /domain                     查看管理员登陆时间,密码过期时间,是否有登陆脚本,组分配等信息
net config Workstation                            查询机器属于哪个域
net time /domian                                  查询主域服务器的时间
echo %logonserver%                                查看登陆到这台服务器的计算机名
gpupdate/force                                    更新域策略
tasklist /S ip /U domain\username /P /V           查看远程计算机进程列
tasklist /svc                                     查看所有进行、一般测试系统用的什么杀软的时候用的多

dsquery命令:

1
2
3
4
5
6
7
dsquery computer domainroot -limit 65535 && net group "domain
computers" /domain                                                列出该域内所有机器名
dsquery user domainroot -limit 65535 && net user /domain          列出该域内所有用户名
dsquery subnet                                                    列出该域内网段划分
dsquery group && net group /domain                                列出该域内分组 
dsquery ou                                                        列出该域内组织单位 
dsquery server && net time /domain                                列出该域内域控制器

检测内网机器是否出网

1
2
3
Icmp        不能出网              ping www.baidu.com
Tcp         不能出网              certutil -urlcache -split -f https://zhuanlan.zhihu.com/p/132644184
Dns         不能出网              nslookup www.baidu.com

查看Windows敏感文件

1
2
3
4
5
6
7
8
C:\boot.ini     //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml    //IIS配置文件
C:\Windows\repair\sam     //存储系统初次安装的密码
C:\Program Files\mysql\my.ini     //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD    //Mysql root
C:\Windows\php.ini    //php配置信息
C:\Windows\my.ini     //Mysql配置信息
C:\Windows\win.ini    //Windows系统的一个基本系统配置文件