search

Basic Win CMD for Pentesters

chevron-right从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)arrow-up-righthashtag

hashtag
系统信息

hashtag
版本和补丁信息

wmic os get osarchitecture || echo %PROCESSOR_ARCHITECTURE% #Get architecture
systeminfo
systeminfo | findstr /B /C:"OS Name" /C:"OS Version" #Get only that information
wmic computersystem LIST full #Get PC info

wmic qfe get Caption,Description,HotFixID,InstalledOn #Patches
wmic qfe list brief #Updates

hostname

DRIVERQUERY #3rd party driver vulnerable?

hashtag
环境

一些需要强调的环境变量:

  • COMPUTERNAME:计算机名称

  • TEMP/TMP:临时文件夹

  • USERNAME:您的用户名

  • HOMEPATH/USERPROFILE:主目录

  • windir:C:\Windows

  • OS:Windows操作系统

  • LOGONSERVER:域控制器名称

  • USERDNSDOMAIN:用于DNS的域名

  • USERDOMAIN:域名

hashtag
挂载的磁盘

hashtag
防御者

hashtag
回收站

hashtag
进程、服务和软件

hashtag
域信息

hashtag
日志与事件

hashtag
用户和组

hashtag
用户

hashtag
用户组

hashtag
列出会话

hashtag
密码策略

hashtag
凭证

hashtag
持久性用户

hashtag
网络

hashtag
接口,路由,端口,主机和DNS缓存

hashtag
防火墙

hashtag
共享

hashtag
Wifi

hashtag
无线网络

hashtag
SNMP

hashtag
SNMP

hashtag
网络接口

hashtag
ARP表

hashtag
下载

Bitsadmin.exe

CertReq.exe 是一个用于请求和配置证书服务的命令行工具。

Certutil.exe

Certutil.exe 是一个 Windows 命令行实用程序,用于执行各种证书操作,包括安装、查看、删除证书等。

https://lolbas-project.github.ioarrow-up-right中搜索Download以获取更多信息

hashtag
其他

hashtag
绕过字符黑名单

hashtag
DOSfuscation

生成一个混淆的CMD命令行

hashtag
监听地址 ACL

您可以在不是管理员的情况下监听 http://+:80/Temporary_Listen_Addresses/arrow-up-right

hashtag
手动 DNS shell

攻击者(Kali)必须使用以下两个选项之一:

hashtag
受害者

for /f tokens 技术:这使我们能够执行命令,获取每行的前X个单词,并通过DNS发送到我们的服务器

你也可以重定向输出,然后读取它。

hashtag
从C代码调用CMD

hashtag
备用数据流速查表(ADS/Alternate Data Stream)

示例取自https://gist.github.com/api0cradle/cdd2d0d0ec9abb686f0e89306e277b8farrow-up-right。里面还有很多!

chevron-right从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)arrow-up-righthashtag
上一页WTS Impersonator下一页Basic PowerShell for Pentesters

最后更新于