标签：0.108 查看 Windows netstat 192.168 渗透 user 测试 net

ipconfig /all

获取域名、IP地址、DHCP服务器、网关、MAC地址、主机名

net time /domain

查看域名、时间

net view /domain

查看域内所有共享

net view ip

查看对方局域网内开启了哪些共享

net config workstation

查看域名、机器名等

net user 用户名 密码 /add

建立用户

net user 用户名 /del

删除用户

net user guest /active:yes

激活guest账户

net user guest /active:no

关闭guest账户

net user

查看账户

net user 账户名

查看指定账户信息

net user 账户名 密码

更改密码

net user /domain

查看域内有哪些用户，Windows NT Workstation 计算机上可用，由此可以此判断用户是否是域成员。

net user 用户名 /domain

查看账户信息

net group /domain

查看域中的组

net group "domain admins" /domain

查看当前域的管理用户

query user

查看当前在线的用户

net localgroup

查看所有的本地组

net localgroup administrators

查看administrators组中有哪些用户

net localgroup administrators 用户名 /add

把用户添加到管理员组中

net start

查看开启的服务

net start 服务名

开启某服务

net stop 服务名

停止某服务

net share

查看本地开启的共享

net share ipc$

开启ipc$共享

net share ipc$ /del

删除ipc$共享

net share c$ /del

删除C：共享

\\192.168.0.108\c

在另一台主机的文件夹路径使用此命令，访问192.168.0.108的默认共享c盘，需要关掉192.168.0.108的防火墙。

net use \\192.168.0.108\ipc$ 密码 /u:administrator

使用ipc连接192.168.0.108且以管理员身份登入

dir \\192.168.0.108\c$

查看192.168.0.108的默认共享c盘

net use \\192.168.0.108\ipc$ /del

删除连接

dsquery server

查看所有域控制器

dsquery subnet

查看域内内子网

dsquery group

查看域内工作组

dsquery site

查看域内站点

netstat -a

查看开启了哪些端口,常用netstat -an

netstat -n

查看端口的网络连接情况，常用netstat -an

netstat -v

查看正在进行的工作

netstat -p

协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

netstat -s

查看正在使用的所有协议使用情况

nbtstat -A ip

对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写

reg save hklm\sam sam.hive

导出用户组信息、权限配置

reg save hklm\system system.hive

导出SYSKEY

net use \目标IP\ipc$ 密码 /u:用户名

连接目标机器

at \目标IP 21:31 c:\server.exe

在某个时间启动某个应用

wmic /node:"目标IP" /password:"123456" /user:"admin"

连接目标机器

psexec.exe \目标IP -u username -p password -s cmd

在目标机器上执行cmd

finger username @host

查看最近有哪些用户登陆

route print

显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface

arp

查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。

arp -a

将显示出全部信息

nslookup IP

地址侦测器

tasklist

查看当前进程

taskkill /pid PID数

终止指定PID进程

whoami

查看当前用户及权限

systeminfo

查看计算机信息（版本，位数，补丁情况)

ver

查看计算机操作系统版本

tasklist /svc

查看当前计算机进程情况

netstat -ano

查看当前计算机进程情况

wmic product > ins.txt

查看安装软件以及版本路径等信息，重定向到ins.txt

type ins.txt

读取文件内容。

标签：0.108,查看,Windows,netstat,192.168,渗透,user,测试,net
来源： https://www.cnblogs.com/defyou/p/16388673.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。