当前位置: 首页 > article >正文

WindowsLinuxmeterepreter渗透命令回顾

article 2024/9/20 22:48:16

最近小编发现在学红队的时候总会忘记一些命令(基础的),导致整天红温,于是今天就来偷个懒记一下(一起回顾一下)

                

1.Linux

1.查看当前按目录

pwd

2.查看文件内容

cat filename.txt

3.cd 家族

cd ..|| cd ../ 返回上一级目录
cd /. 返回根目录
cd /home/kali 进入kali下的home 目录

4. ls家族

ls 查看当前文件夹下的内容
ls -a 查看隐藏文件
ls -l 参看详细文件内容

5. rm(别乱搞)

rm -rf 文件名字||目录名字  递归的删除这个文件或者目录
//千万不要执行 rm -rf /* 因为这行命令的意思是 
递归性地,强制性地删除根目录下的所有文件与目录

6.grep

比如现在我有一个damn.txt文件,我想匹配里面的flag字段 

那么我们就可以这样子写命令

grep "flag" /home/kali/damn.txt

当然了它还可以正则匹配,(有点regexp那味了)

7.Vim

还记得发明它的作者离世的时候,无数网友都打出来wq来去纪念他

 其实常用的就是如下

vim /home/kali/damn.txt

 

然后点击i 进行编辑 编辑完成之后,就可以 先点击 esc 然后再点击 : 

输入q就是不保存退出,输入wq就是保存并且退出       再加一个!就是强制的意思

 8.chmod

以下就是基本格式 

其中的permission中

r(读)为 4、w(写)为 2、x(执行)为 1  你想给多少权限, 就将对应相加

chmod + 7 damn.txt

这样就是对damn.txt赋予最高的可读,可写,可执行的权限

chmod 777 *

但是一般都是直接在一个目录下这样 这样就对所有的文件都赋予这样的操作

tips

黑客军团中曾经出现过这一幕,我们来分析一下

首先,这是一个错误的穿帮指令

主角应该是想要用 ps aux| grep root 

这个意思就是先列出所有进程,并且匹配管理员身份运行的进程

2.Meterpreter

1.hashdump

这样得到的值前面的是LM算法加密的得到的值,后面的是md5算法加密的值

 2.getsystem

用于提权,不过对于win11一般不行,要用其他的方法提权

3.webcam

    webcam_chat   Start a video chat
    webcam_list   List webcams
    webcam_snap   Take a snapshot from the specified webcam
    webcam_stream  Play a video stream from the specified webcamm

4.record_mic +x 

录音,这个不用多说

5.screenshort

这个用来截图

6.keyscan

这个可以用来监听键盘

keyscan_dump  Dump the keystroke buffer
keyscan_start  Start capturing keystrokes
keyscan_stop  Stop capturing keystrokes

7.查看实时桌面

这行命令可以用来查看靶机的实时桌面

screenshare

8.上传与下载

upload /home/kali/.....    C://......   这个是上传

download C://flag.txt /home/kali

9.play

可以直接播放一段音频(但是似乎有点问题,还不如直接写个py的脚本传上去运行)

10.clearev

清除windows中的应用程序日志、系统日志、安全日志

11.sysinfo

查看相关的信息

3.Windows

1.展现防火墙状态

netsh firewall show stat

2.查看进程

tasklist

3.关闭进程(强行关闭)

taskkill /f /im +进程名

4.创建文档,写入文档

echo "你要写的内容" >filename.txt   
echo "你要写的内容" >>filename.txt  
第一个是覆盖,第二个是追加   如果你想换行 只需要在要换行处加上^即可

5.删除文件

del filename

6.查看系统信息

systeminfo

7.查看当前的用户

net user //查看本机用户
net user /domain //查看域中的用户

8.用户创建

net user "你的用户名"  "密码" /add||/del 创建或者新建一个用户 
//在用户名字后面加一个$ 意思就是隐藏用户

9.对用户提权

net localgroup administrators "用户名" /add||/del 将你的用户名提权到管理员组

10.激活用户

net user "你的用户" /active:yes

11.查看文件内容

type filename

12.解决乱码问题

不知道你们有没有试过,在meterpreter的shell进去之后会看到这样的东西

看起来就很烦,一堆乱码          

于是我们可以运行一下命令

chcp 65001

 其中chcp 是change code page的意思 65001 则是对应utf-8编码。这样就能在控制台显示正常了

 13.查看端口开放

netstat -an
netstat -an | find "3306" //查询3306端口是否开放

在这里解释一下 “ | ”,这个就是管道的意思,将上一个命令执行的结果传递给下一个命令去执行 

以上就是一些渗透时候常用到的指令(若有缺失欢迎补充)


http://www.kler.cn/news/234648.html

相关文章:

  • windows 下安装gin
  • PKI - 借助Nginx实现_客户端使用CA根证书签发客户端证书
  • django中实现适配器模式
  • python基于flask的网上订餐系统769b9-django+vue
  • SNMP(简单网络管理协议)介绍
  • 【每日一题】04最小路径和 (DP3)
  • 【C语言】(20)动态内存分配
  • HiveQL——不借助任何外表,产生连续数值
  • Linux CentOS stream 9 alias
  • 【JavaScript 漫游】【014】正则表达式通关
  • VitePress-14- 配置-titleTemplate 的作用详解
  • 2.11学习总结
  • Redisson分布式锁 原理 + 运用 记录
  • CentOS基于volatility2的内存取证实验
  • bcdedit /store 填什么,Windows11的BCD文件在哪里?
  • CrossOver虚拟机软件功能相似的软件
  • 6.JavaScript中赋值运算符,自增运算符,比较运算符,逻辑运算符
  • 深入理解 Nginx 插件及功能优化指南
  • 绕过安全狗优化
  • 力扣_字符串5—解码方法
  • 吹响AI PC号角!微软在Windows中不断增加“Copilot含量”
  • 【Spring学习】Spring Data Redis:RedisTemplate、Repository、Cache注解
  • Java字符串(包含字母和数字)通用排序
  • 【MySQL】-15 MySQL综合-1(数据库概念+数据库涉及技术)
  • 【数据结构】13:表达式转换(中缀表达式转成后缀表达式)
  • 【Java】悲观锁和乐观锁有什么区别?
  • 【java】笔记10:类与对象——本章练习
  • Leetcode 3033. Modify the Matrix
  • Spring + Tomcat项目中nacos配置中文乱码问题解决
  • 代码随想录算法训练营第39天(动态规划02● 62.不同路径 ● 63. 不同路径 II