Web渗透流程、Windows基础、注册表及黑客常用DOS命令( 十 ) _DOS命令

文章插图

服务器提权不建议大家创建用户登录，尽量避免管理员看到新增用户，可以启用guest并创建密码，再增加到管理员组或远程桌面组。相对比直接创建用户更隐蔽，最后会进行还原与痕迹清除。所以，安全防火墙和日志是非常重要的安全保护数段。

文章插图

net share：查看本地开启的共享。
net share ipc $：开启ipc $共享（中间无空格，但由于Markdown语法问题作者加空格）。
net share ipc $ /del：删除ipc $共享。
net share c $ /del：删除C盘共享。
netstat命令

netstart -a：查看开启了哪些端口，常用netstat -an 。
netstat -n：查看端口的网络连接情况。
netstat -v：查看正在进行的工作。
netstat -an：显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接（IP+端口）正在运作。

文章插图

tasklist：查看系统进程。调用“taskkill /im cmd.exe”可以结束进程。

文章插图

netsh：网络工具。常用来创建无线，比如“netsh wlan set hostednetwork mode=allow ssid=cc key=1122334455” 。

文章插图

文章插图

at命令

at id号：开启已注册的某个计划任务，如下图所示，“22:51”执行该关机任务。

文章插图

AT命令已启用，改用schtasks.exe 。

文章插图

at /delete：停止所有计划任务，用参数/yes则不需要确认就直接停止。
at id号 /delete：停止某个已注册的计划任务。
at：查看所有的计划任务。
attrib：文件名（目录名）查看某文件（目录）的属性。
attrib 文件名 -A -R -S -H 或 +A +R +S +H：去掉或添加某文件的存档，只读、系统、隐藏属性；用+则是添加为某属性。
批处理文件是DOS命令的组合文件，写在批处理文件的命令会被逐一执行，后缀名为“.bat” 。比如创建一个批处理文件“x.bat”，包含3条DOS命令。

文章插图

DIR查看已经已经创建成功。

文章插图

本地C盘的批处理文件“x.bat”如果被执行或加载到自启动项，则会执行该命令。

文章插图

可以看到，创建的管理员用户“cr”已经存在，后续会执行关机。

文章插图

3.PowershellPowershell在安全领域也是非常重要的技能，推荐大家阅读作者两篇前文。十九.Powershell基础入门及常见用法（一）二十.Powershell基础入门及常见用法（二）

Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。它引入了许多非常有用的新概念，从而进一步扩展了您在 Windows 命令提示符和 Windows Script Host 环境中获得的知识和创建的脚本。

文章插图

五.总结
写到这里，Cracer学习视频第一篇文章就介绍完毕，主要包括两部分内容：
第一部分讲解网络安全基础知识，包括：常见术语、渗透测试流程、虚拟机配置及系统安装、搭建网站测试环境、常见CMS框架、网络基础知识，包括HTTP、协议、GET和POST等。
第二部分讲解Windows基础知识及DOS命令，包括计算机目录、注册表、计算机服务名称、常用端口及对应服务、常用黑客DOS命令、Powershell等。

【Web渗透流程、Windows基础、注册表及黑客常用DOS命令】