0X01 背景
每天都有不同形式的攻击,但是很多时候发现都很相似,有一些可能偏好混淆有一些偏好加密,还有一些喜欢疯狂套娃。
anyway,小结一份攻击者的脚印,常见的横移之后的一些操作。
0X02 脚印
echo REG ADD
通过批处理命令添加注册表启动项
echo chcp 65001
设置命令行窗口编码为UTF8
echo chcp 65001 && netstat -ano
显示各种网络相关信息
net group /domain
获得所有域用户组列表
echo net localgroup administrators xx
把“用户”添加到管理员中使其具有管理员权
echo net user
查看有哪些用户
net user 用户名 密码
建立用户
echo tasklist
显示任务列表
echo whoami
0X03 说明
上述不完全,有一些细节没有展开。只要仔细搜一下windows批处理的一些命令,内网常见的命令就可以了解更多。