ping
测试网络流通,测试网站对于IP
这里的TTL=56=64-8 说明我们访问百度经过了8个路由器。这里可以看出我们是否被钓鱼
ipconfig
查看网络信息,也可以ipconfig/all
ipconfig/ ?查看功能
ipconfig / release 释放IP,ipconfig / renew获取新的IP
ipconfig /flushdns 清理DNS解析缓存
systeminfo
查看系统信息,在提权中用到较多
查看补丁
利用GetRoot Tools可以查看哪些可以漏洞利用
net view
查看局域网内其他的计算机名称
shutdown -s -t 180 -c "hello"
关机180s后弹框 hello
shutdown -a
dir 查看目录
start
打开程序(默认程序)
copy con c:\123.txt
hello 123
在C盘下创建 123.txt并 写下hello 最后ctrl+z结束
notepad 123.txt
打开文件编辑
type 123.txt
在命令行打开读取
del 123.txt
删除文件
md aaa
创建文件夹
rd aaa
删除文件夹
ren 1.txt 3.txt
修改名字
copy 1.txt d:\
将1.txt拷贝到D盘下
telnet
远程连接
需要对方将telnet服务打开
net use k: \\192.168.213.128\c$
将192.168.213.128的C盘映射到我们的盘符下
上面两部需要知道用户名密码,可以选择爆破方式
net start
查看开启的服务
net stop "xx xx"
停止服务,如果XX服务中有空格,需要加" "
重要
net user
查看系统的用户
net user a b /add
创建用户名a 密码b 用户
net localgroup admin a /add
将用户a 加入到管理员组
net localgroup
查看系统组
net localgroup admin
查看admin的组内容
net user a 123
修改密码,修改为123
net user a /del
删除用户
但是这里不建议创建账号,容易被发现,建议克隆账号,启动禁用账号
步骤:
先 net guest /active:yes 启动来宾用户
在net user guest 456123 设置密码
在打开管理员组
net localgroup admin guest /add
这时用来宾用户登录即可
使用完成后,在管理员组内删除:net localgroup admin guest /del
之后再恢复,禁用来宾用户 net user guest /active:no
net share
查看映射
net share ipc $ 开启ipc$共享
net shate ipc$/del 删除ipc$共享
net share c$ /del 删除C盘共享
netstat -an
查看网络连接,如果某个端口或者某个IP在开机总是连接,可以关注是否为抓鸡服务器
tasklist
查看进程,关闭进程(杀软不行,杀软有内核层保护sys驱动文件保护)
msg + 用户名+信息
给某用户弹框信息