windows dos/任务/进程/系统 域相关教程

作者：有勇气的牛排 阅读：745 发布：2021-08-26 21:57:34 标签：Windows

cmd执行程序卡主

作者：有勇气的牛排 阅读：1 发布：2024-01-18 07:34:18 标签：Windows

常用： /y：取消提示以确认要覆盖现有目标文件。 /s：复制目录和子目录，不包括空目录。 /r：覆盖只读文件。 /c：即使有错误，也继续复制。 /h：隐藏文件和系统文件也会复制。 /q：复制时不显示文件名。 /e：复制目录和子目录，包括空目录。 与 /S /E 相同。可以用来修改 /T。 /y：取消提示以确认要覆盖 现有目标文件

作者：有勇气的牛排 阅读：52 发布：2023-05-17 23:11:38 标签：Windows

1 工具类 1.1 获取管理员权限 2 案例类 2.1 读取txt

作者：有勇气的牛排 阅读：40 发布：2023-05-17 23:10:29 标签：Windows

批处理（Batch），也称为批处理脚本，批处理就是某对象进行批量的处理，通常被认为是一种简化的脚本语言。 批处理脚本应用于DOS和Windows文件中。 扩展名：bat或cmd

作者：有勇气的牛排 阅读：56 发布：2023-05-17 23:04:24 标签：Windows

windows hosts文件配置

作者：有勇气的牛排 阅读：130 发布：2023-02-19 20:08:19 标签：Windows

通过查询目标主机的端口信息，可以了解主机所开放的服务，还可以找出开放服务的漏洞，分析目标网络的拓扑结构等。 文章目录 1 利用telnet命令进行扫描 1.1 开启telnet 1.2 常用命令 1.2.1 帮助 1.2.2 telnet测试端口 2 S扫描器 3 Metasploit端口扫描 4 PowerSploit...

作者：有勇气的牛排 阅读：931 发布：2021-08-26 21:57:34 标签：Windows

在渗透测试中，一个典型的域权限提升过程，通常围绕着收集明文凭据或者通过mimikatz提权等方法，在获取了管理员权限的系统中寻找域管理员登录进程，精二收集域管理员的凭据。如果内网环境非常复杂，渗透测试人员无法立即在拥有权限的系统中获得域管理员进程，那么通常可以采用的方法是：在跳板机之间跳转，直至获得域管理员权限，同事进行一些分析工作，进而找到渗透测试的路径。

作者：有勇气的牛排 阅读：1040 发布：2021-08-26 21:57:34 标签：Windows

内网渗透测试域常规的渗透测试是截然不同的。内网渗透测试的需求是，获取内网中特定用户后机器的权限，进而获得特定的资源，对内网的安全性进行评估。

作者：有勇气的牛排 阅读：721 发布：2021-08-26 21:57:34 标签：Windows

1 查询所有域用户列表 1.1 向域控制器进行查询 1.2 获取域内用户的详细信息 1.3 查看存在的用户 1.4 查询本地管理员组用户 2 查询域管理员用户组 2.1 查询域管理员用户 2.2 查询管理员用户组

作者：有勇气的牛排 阅读：774 发布：2021-08-26 21:57:34 标签：Windows

1 查看域控制器的机器名 2 查看域控制器的主机名 3 查看当前时间 4 查看域控制器组

作者：有勇气的牛排 阅读：686 发布：2021-08-26 21:57:34 标签：Windows

确定了当前内网所拥有的域，且所控制的主机在域内，就可以进行域内相关信息的收集了。本文章所介绍的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的，所有在查询时需要进行权限认证。只有域用户才拥有此权限，本地用户无法运行本文章介绍的查询命令 System权限用户除外。在域中，除普通用户外，所有机器都有一个机器用户，其用户名为机器名加上$...

作者：有勇气的牛排 阅读：690 发布：2021-08-26 21:57:34 标签：Windows

Windows PowerShell 是一种命令行外壳程序的脚本环境，它内置在每个受支持的Windows版中（Windows7、Windows Server2008 R2及更高版本），为windows命令行使用者和脚本编写者利用.NET Framework的强大功能提供了遍历。 需要.NET环境支持

作者：有勇气的牛排 阅读：1551 发布：2021-08-26 21:57:34 标签：Windows

内网/局域网（Local Area Network，LAN），是指在某一区域内有多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组的日程安排、电子邮件和传真通信服务等。内网是封闭的，可以有办公室内的两台计算机组成，也可以由一个公司内的大量计算机组成。

作者：有勇气的牛排 阅读：932 发布：2021-08-26 21:57:34 标签：Windows

通常所说的内网渗透测试，很大程度就是域渗透测试。 常见的域环境是使用：Windows Server 2012 R2、Windows7、Windows Server 2003 操作系统搭建windows域环境。 下面，创建一个域环境，配置一台Windows Server 2012 R2服务器，将其升级为域控制器，然后将Windows Server...

作者：有勇气的牛排 阅读：808 发布：2021-08-26 21:57:34 标签：Windows

如果系统安装在C盘，那控制台注册表的编辑器reg.exe就在C:\Windows\System32(一些精简版的系统将这些程序都删除了，这样的情况你可以从其他系统中拷贝一个放置这个目录下) reg帮助

作者：有勇气的牛排 阅读：2296 发布：2021-08-26 21:57:34 标签：Windows