Windows命令
1、基础的命令
ver或cmd:查看当前系统版本
md/rd hack:创建/删除目录
dir:列文件
more 文件:使用管道查看文件
net start/stop 服务名:启动/关闭服务
net stop sharedaccess:关闭防火墙
netstat -an:查看开发端口
netstat -anb:查看开放端口和可执行组件
netstat -ano:查看开放端口和其连接进程id
osk:屏幕键盘
mstsc:远程;cls:清屏;gptdit.msc:本地策略编辑器
Services.msc:打开Windows服务;regedit:打开注册表
2、网络命令
nslookup 域名:查询ip地址
nslookup -qt=类型 目标域名:查询其他类型域名
tracert:查看通信路由
arp:地址解析
nbtstat:诊断命令
route:控制网络路由表
ipconfig /all:查看网络状态
ipconfig/flushdns:清除dns缓存
net view:内网渗透,查看当前域中计算机列表和信息
query user:查看用户登录信息
logoff:终止会话命令
3、提权命令
net user:查看用户
net user administrator:查看管理员
net user hacker hacker /add:添加用户
net localgroup administrator hacker /add:提升权限
注:用户名后面加$,使用net user不能查看
net user hacker /del:删除用户
net user Guest/active:yes/no:激活/停用guest用户
net user hacker admin:更改密码
tasklist:查看运行服务;taskkill pid: 杀死进程