21-ftp,看是否存在匿名訪問
22-ssh,看是否存在弱口令
80-http,常見web漏洞
443-openssl,心臟出血
445-smb、ms08-067、ms17-010
1433-mssql,弱口令
1521-oracle,弱口令
3389-遠端連線桌面
6379-redis未授權訪問,弱口令
8080-tomcat漏洞
ipconfig /all 檢視本機ip段,所在域等
netstat -an 檢視埠
netstat -ano 檢視被佔埠
whoami /all ----- 查詢當前使用者許可權等
set ----- 檢視系統環境變數
systeminfo ----- 檢視系統資訊
net user 本機使用者列表
net localgroup administrators 本機管理員(通常含有域使用者)
net user /domain 查詢域使用者
net group /domain 查詢域裡面的工作組
net group 「domain admins」 /domain ------ 查詢域管理員使用者組
net localgroup administrators /domain ------ 登入本機的域管理員
net localgroup administrators workgroup\user001 /add ------域使用者新增到本機
net group 「domain controllers」 /domain ------ 檢視域控制器(如果有多台)
net time /domain ------ 判斷主域,主域伺服器都做時間伺服器
net config workstation ------ 當前登入域
net session ------ 檢視當前會話
net use \ip\ipc$ pawword /user:username ------ 建立ipc會話[空連線-***]
net share ------ 檢視smb指向的路徑[即共享]
net view ------ 查詢同一域內機器列表
net view \ip ------ 查詢某ip共享
net view /domain ------ 查詢域列表
net view /domain:domainname ------ 檢視workgroup域中計算機列表
net start ------ 檢視當前執行的服務
net accounts ------ 檢視本地密碼策略
net accounts /domain ------ 檢視域密碼策略
nbtstat –a ip ------netbios 查詢
netstat –an/ano/anb ------ 網路連線查詢
route print ------ 路由表tasklist /v ----- 檢視程序[顯示對應使用者]
tasklist /s ip /u domain\username /p /v ----- 檢視遠端計算機程序列表
qprocess * ----- 類似tasklist
qprocess /server:ip ----- 遠端檢視計算機程序列表
nslookup –qt-mx yahoo.com ----- 檢視郵件伺服器
qwinsta ----- 檢視登入情況
qwinsta /server:ip ----- 檢視遠端登入情況
fsutil fsinfo drives ----- 檢視所有碟符
gpupdate /force ----- 更新域策略
cmdkey /l ----- 看是否儲存了登陸憑證。(攻擊者會先檢視管理員是否保留了登陸憑證,方便後續的憑證抓取。)
IPC 滲透常用命令
1 連線net use 193.168.1.12 ipc user administrator 1qaz wsx 2.檢視連線情況 net use 3 檢視目標主機共享資源 net view 193.168.1.12 4 檢視目標主機時間 net time 193.168.1.12 5 檢視目標主機...
滲透常用命令記錄
掃埠 nmap ss a x.x.x.x 掃目錄 python dirsearch.pu u e 指紋 python glass.py u nmap 掃全一點 p 1 65535 sv sudo nmap sv ss a t4 p 1 65535 ip nmap vv ip 在預設ping不通的情況...
常用命令 檢視埠
檢視埠被占用 netstat anp grep 6601 檢視埠資料 tcpdump port 6601 檢視發往ip的資料 tcpdump host ip window 檢視埠占用方法 netstat ano,列出所有埠的情況 netstat aon findstr 49157 回車,記下最後一位...