后渗透提权可能会用到的命令
net user /domain //查看域用户
net view /domain //查看有几个域
net view /domain:XXX //查看域内的主机
net group /domain //查看域里的组
net group “domain computers” /domain / /查看域内所有主机名
net group “domain admins” /domain //查看域管理员
net group “domain controllers” /domain //查看域控制器
net group “enterprise admins” /domain //查看企业管理组
nettime /domain //查看时间服务器
显示路由表 netstat –r
显示路由表 route print
查看某端口是否被占用(如果有显示则已被占用)netstat –ano|findstr 3389
查看pid对应的服务 tasklist
通过pid查看是哪个服务 tasklist|ginstr 4828
通过pid终止程序 taskkill /pid 2233
通过进程名终止程序 taskkill /im TIM.exe –f –t
,如果结束不掉进程,我们可以使用-F和-T来强制结束指定的进程和子进程。
通过pid查看对应文件的位置
wmic process get name,executablepath,processid|findstr [pid]
大家点点关注,后续会慢慢补充,不要错过!