windows cmd 指令

tags: Windows 域滲透

注意: UAC 可能影響非常多指令, net use 兩台互連很容易出現系統發生 5錯誤 存取被拒!!!

如果不想被UAC干擾

1.你只能使用 amdinistrator 帳號,其他帳號都是無法的(即使amdinistrators組也不行)
2.關閉UAC

user 查看增刪


net user /?

net user 

net user abc /add

net user abc /delete

group 查看添加用戶 增刪

net localgroup 


net localgroup  hello /add


net localgroup  hello 


net localgroup  hello abc /add


net localgroup  hello abc /delete


net localgroup  hello /delete

教學:
https://www.youtube.com/watch?v=Sh7iB6yrWd8&list=PLjlNANzswLrQiYq-rt6Q6XnYyv6zRtRhI&index=74

帳戶設置指令

net accounts

或是 win+r 輸入 gpedit.msc(圖型化) 找 windows設定- > 帳戶原則 -> 密碼原則

查看共享主機

net view 

教學:
https://www.youtube.com/watch?v=WVgyPuekrGU&list=PLjlNANzswLrQiYq-rt6Q6XnYyv6zRtRhI&index=76

電腦 -> 管理 -> 共用資料夾也可查看

增刪共享文件


net share


net share aaaa=C:\shares5



net share aaaa /delete

教學:
https://www.youtube.com/watch?v=OScRxWpjEkQ&list=PLjlNANzswLrQiYq-rt6Q6XnYyv6zRtRhI&index=77

https://www.youtube.com/watch?v=AadsoSspbss&t=5s

查看連接
net use

非空連接
net use \192.168.43.217\IPC$ "child" /user:"child"

刪除連接
net use \192.168.43.217\IPC$ /delete

硬設對方c盤到掛載到 攻擊者z盤
net use z: \192.168.43.217\c$

刪除 z盤
net use z: /del

刪除所有連接
net use * /del

查看netbios

nbtstat -n 

dir  \\192.168.43.217\ADMIN$   (本機不需要密碼)

dir  \\127.0.0.1\ADMIN$   (本機不需要密碼)

dir  \\liar2-PC\ADMIN$   (本機不需要密碼)