?博客主页:快乐星的博客主页
?系列:试着黑客
欢迎您的注意? 赞赏? ️消息的汇集?
开始时间:2022年6月20日。
作者的水平很有限,如果您发现错误,请通知我们,谢谢!
参考博客
视频链接
?导航小助手?
- ?测试网络状态- Ping
- ?IP地址信息 - -ipconfig
- ?获取端口信息 - netstat
- ?获取服务信息-网络启动
- ?用户帐户管理-网络用户
- ?获取过程信息-任务列表
- ?地址分析
- ?获取系统信息
- ?网络共享
- ?计划任务-在和任务
?测试网络状态-ping
| 命令 | 功能 |
|---|---|
| Ping网站/IP | 测试目标网络地址是否可以访问。 |
| ping -t网站/IP | 将指定的主机 ping 到它停止为止 |
| ping -t -l 大小网站/IP | ping指定主机和指定发送的包的大小,直到它停止。 死亡:ping -t -l 65500 Website/IP (最大尺寸65500) |
ping (Packet Internet Groper),因特网包探索器,测试网络连接数量的程序. Ping 发送 ICMP, 反馈 要求 发送 消息 到 目的地, 并 报告 它 是否 收到 所 希望 的 ICMP 回声 ( ICMP 反馈 应 作出 反应 ) 。这是用来检查网络是否正常运行或网络连接速度的命令
ICMP协议是互联网控制消息协议的一个缩写,是TCP/IP协议家族的一个子协议,用于传输IP主机和路由器之间的控制消息。
ping 是 peer-to-peer 连接,通常用于检查连接的可用性,但一些恶意程序通过执行大量 ping 命令而夺取网络资源,导致系统减速和网络速度(例如一些DOS攻击使用这个方法)
返回的值包括字符串、时间和TTL。 时间是与该地址关联的时间长度。
?IP地址信息-ipconfig
| 命令 | 功能 |
|---|---|
| ipconfig /all | 获取Windows主机所有网络卡的IP地址信息 |
| ipconfig /release | 释放网络IP位置 |
| ipconfig /renew | 更新网络IP位置 |
| ipconfig /flushdns | 删除dns分析器临时内容的总数 |
?获取端口信息 – netstat
| 命令 | 功能 |
|---|---|
| netstat -an | 获取所有主机网络连接和打开端口信息 |
| netstat -ano | 获取网络连接、端口、进程编号 |
| netstat -anob | 获取网络连接、端口、进程编号和进程名称 |
| netstat -v | 查看正在进行的工作 |
| netstat -an -p tcp | 指定协议列表,协议(IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP和 UDPv6) |
检查端口是否被该PID占用
netstat -ano | findstr端口号码
没有80个本地港口被发现被占领
端口号为5354,相应的PID为4808
查看与PID相对应的进程名称
tasklist | findstr 4808
netstat -anob
您可以直接查看相应的进程和相应的端口号码的PID
?获取服务信息-网络启动
| 命令 | 功能 |
|---|---|
| net start | 查看系统上的所有服务 |
| 网络启动服务名称 | 开启指定服务 |
| 网络停止服务名称 | 关闭指定服务 |
许多第三方Windows程序通过服务运行。
如果攻击者从服务信息中获取第三方程序的名称,则可以使用有关的漏洞处理权限。
收集服务信息也可以用来关闭反病毒软件和防火墙
services.msc
图形化界面查看服务
?用户帐户管理-网络用户
| 命令 | 功能 |
|---|---|
| net user admin 123 /add | 添加用户 |
| net user admin /del | 删除用户 |
| net localgroup administrators admin /add | 将指定的用户添加为管理员 |
| net localgroup administrators | 查看系统管理员用户组 |
| net localgroup “Remote Desktop Users” admin /add | 将用户添加到远程桌面用户组 |
| net user admin | 查看用户信息 |
| net user admin /active:yes | 激活用户 |
| net user admin 1234 | 修改用户密码 |
| net user | 查看所有用户 |
?获取过程信息-任务列表
前面有提到
| 命令 | 功能 |
|---|---|
| tasklist | 显示机器上的所有进程信息,包括进程名称、进程D、សម័យ名称、内存状态 |
| 任务列表/s IP/u 用户名/p 密码 | 显示所有远程主机的进程信息 |
| 任务列表/m模块名称 | 检查哪些进程包含指定的模块任务列表/m roundll32.dll |
| tasklist | findstr “notepad” | 查询指定进程信息 |
| 任务kill/im kill soft/f | 结束进程 |
| taskkill /pid 10032 | 结束进程 |
?地址解析–arp
| 命令 | 功能 |
|---|---|
| arp-a或 arp/a | 本地网络中的所有连接的主机信息,包括ip、mac,都与它们相符 |
| arp -s IP MAC | 绑定或添加ARP记录 |
| arp -s |
ARP命令是地址分析协议,也是基于IP地址的设备获取MAC地址的TCP/IP协议。
关注arp欺骗
?获取系统信息
| 命令 | 功能 |
|---|---|
| systeminfo | 显示系统信息和补丁信息 |
| 系统信息/s IP/u用户名/p密码 | 显示远程主机系统信息和补丁信息 |
| ver | 查看系统内核 |
| whoami | 查看当前连接的用户 |
| query user | 查询所有登录到主机的用户(一般用于窗口服务器) |
系统信息检查补丁,这是很重要的,你可以使用系统未补丁的漏洞来执行特权等等
?网络共享
| 命令 | 功能 |
|---|---|
| net share | 查看本地开启的共享 |
| net share ipc$ | 开启ipc$共享 |
| net share ipc$ /del | 删除ipc$共享 |
| net share c$ /del | 删除C:共享 |
\家庭IP地址C$
是直接能访问到的
?计划任务-在和任务
计划任务可用于提权
| 命令 | 功能 |
|---|---|
| at id号 | 打开已注册的计划任务 |
| at 时间 命令 | 新项目任务在10:09"c:windowssystem32cmd" |
| at /delete | 停止所有计划任务 |
| 在ID/delete处 | 停止注册的汽车规划任务 |
| at | 查看所有的计划任务 |
| schtasks | 查看所有计划任务 |
Windows10停用于
许多窗口命令用于收集内部网信息,不仅仅是上面的