在web渗透测试过程中,当我们通过某个漏洞利用成功获取到webshell后,下一步便要通过webshell(通常是大马)进行提权或打包数据。由于webshell对远程服务器的操控,是通过命令行而非图形化界面实现的,因此,渗透过程中熟悉常用的命令十分有必要,本文总结了一些黑客入侵时常用的命令。今天先对于windows服务器(cmd命令)总结:
ipconfig /all #查看ip地址等网卡配置
net user #查看当前系统有哪些用户
net user xiaoming #查看用户xiaoming的基本信息,所属组
net user xiaoming1 123456 /add #添加新用户xiaoming1,并设置密码123456
net user xiaoming1 /del #将用户xiaoming1删除
net user /domain #该参数仅在 Windows NT Server 域成员的
Windows NT Workstation 计算机上可用。
由此可以此判断用户是否是域成员。
如果该用户不在域成员中时:
如果用户在域成员中时: #查看域中所有用户成员
net group /domain #查看域中的组
net group "Domain Users" /domain #查看域组"Domain Users"中的用户成员
query user #查看当前在线的用户
net localgroup #查看所有的本地组
net localgroup administrators #查看administrators组中有哪些用户
net localgroup administratos xiaoming /add #将用户xiaoming添加到本地管理员组
whoami #查看当前用户及权限
systeminfo #查看计算机信息(版本,位数,补丁情况)
ver #查看计算机操作系统版本
tasklist /svc #查看当前计算机进程情况
netstat -ano #查看当前计算机进程情况
wmic product > ins.txt #查看安装软件以及版本路径等信息,重定向到ins.txt