当前位置：首页 > news >正文

WindowsLinuxmeterepreter渗透命令回顾

news 2025/10/18 13:35:40

最近小编发现在学红队的时候总会忘记一些命令（基础的），导致整天红温，于是今天就来~~偷个懒记一下~~（一起回顾一下）

1.Linux

1.查看当前按目录

pwd

2.查看文件内容

cat filename.txt

3.cd 家族

cd ..|| cd ../ 返回上一级目录
cd /. 返回根目录
cd /home/kali 进入kali下的home 目录

4. ls家族

ls 查看当前文件夹下的内容
ls -a 查看隐藏文件
ls -l 参看详细文件内容

5. rm（别乱搞）

rm -rf 文件名字||目录名字  递归的删除这个文件或者目录
//千万不要执行 rm -rf /* 因为这行命令的意思是 
递归性地，强制性地删除根目录下的所有文件与目录

6.grep

比如现在我有一个damn.txt文件，我想匹配里面的flag字段

那么我们就可以这样子写命令

grep "flag" /home/kali/damn.txt

当然了它还可以正则匹配，（有点regexp那味了）

7.Vim

还记得发明它的作者离世的时候，无数网友都打出来wq来去纪念他

其实常用的就是如下

vim /home/kali/damn.txt

然后点击i 进行编辑编辑完成之后，就可以先点击 esc 然后再点击：

输入q就是不保存退出，输入wq就是保存并且退出再加一个！就是强制的意思

8.chmod

以下就是基本格式

其中的permission中

r（读）为 4、w（写）为 2、x（执行）为 1 你想给多少权限，就将对应相加

chmod + 7 damn.txt

这样就是对damn.txt赋予最高的可读，可写，可执行的权限

chmod 777 *

但是一般都是直接在一个目录下这样这样就对所有的文件都赋予这样的操作

tips

黑客军团中曾经出现过这一幕，我们来分析一下

首先，这是一个错误的穿帮指令

主角应该是想要用 ps aux| grep root

这个意思就是先列出所有进程，并且匹配管理员身份运行的进程

2.Meterpreter

1.hashdump

这样得到的值前面的是LM算法加密的得到的值，后面的是md5算法加密的值

2.getsystem

用于提权，不过对于win11一般不行，要用其他的方法提权

3.webcam

    webcam_chat   Start a video chatwebcam_list   List webcamswebcam_snap   Take a snapshot from the specified webcamwebcam_stream  Play a video stream from the specified webcamm

4.record_mic +x

录音，这个不用多说

5.screenshort

这个用来截图

6.keyscan

这个可以用来监听键盘

keyscan_dump  Dump the keystroke buffer
keyscan_start  Start capturing keystrokes
keyscan_stop  Stop capturing keystrokes

7.查看实时桌面

这行命令可以用来查看靶机的实时桌面

screenshare

8.上传与下载

upload /home/kali/.....    C://......   这个是上传

download C://flag.txt /home/kali

9.play

可以直接播放一段音频（但是似乎有点问题，还不如直接写个py的脚本传上去运行）

10.clearev

清除windows中的应用程序日志、系统日志、安全日志

11.sysinfo

查看相关的信息

3.Windows

1.展现防火墙状态

netsh firewall show stat

2.查看进程

tasklist

3.关闭进程（强行关闭）

taskkill /f /im +进程名

4.创建文档，写入文档

echo "你要写的内容" >filename.txt   
echo "你要写的内容" >>filename.txt  
第一个是覆盖，第二个是追加   如果你想换行 只需要在要换行处加上^即可

5.删除文件

del filename

6.查看系统信息

systeminfo

7.查看当前的用户

net user //查看本机用户
net user /domain //查看域中的用户

8.用户创建

net user "你的用户名"  "密码" /add||/del 创建或者新建一个用户 
//在用户名字后面加一个$ 意思就是隐藏用户

9.对用户提权

net localgroup administrators "用户名" /add||/del 将你的用户名提权到管理员组

10.激活用户

net user "你的用户" /active:yes

11.查看文件内容

type filename

12.解决乱码问题

不知道你们有没有试过，在meterpreter的shell进去之后会看到这样的东西

看起来就很烦，一堆乱码

于是我们可以运行一下命令

chcp 65001

其中chcp 是change code page的意思 65001 则是对应utf-8编码。这样就能在控制台显示正常了

13.查看端口开放

netstat -an
netstat -an | find "3306" //查询3306端口是否开放

在这里解释一下 “ | ”,这个就是管道的意思，将上一个命令执行的结果传递给下一个命令去执行

以上就是一些渗透时候常用到的指令（若有缺失欢迎补充）

WindowsLinuxmeterepreter渗透命令回顾

最近小编发现在学红队的时候总会忘记一些命令（基础的），导致整天红温，于是今天就来偷个懒记一下（一起回顾一下） 1.Linux 1.查看当前按目录 pwd2.查看文件内容 cat filename.txt3.cd 家族 cd ..|| cd ../…...

编程日记 2024/2/13 9:14:20

KingSCADA实现按钮点击效果

哈喽，你好啊，我是雷工！ 在做SCADA项目的时候，按钮是不可缺少的功能，但软件自带的按钮太丑，已经无法满足现如今客户对界面美观度的要求。这时候就需要UI小姐姐设计美观大气的SCADA界面，但UI设计…...

编程日记 2024/2/13 9:13:19

Python编程-二万字浅谈装饰器原理与装饰器设计模式和函数式编程案例讲解

Python编程-浅析装饰器原理与装饰器设计模式和函数式编程案例讲解本文制作时基于Python3.11.8与Python3.12.1，存在谬误，请联系修改，希望对你有所帮助什么是函数式编程函数式编程（Functional Programming）是一种编程…...

编程日记 2024/2/13 9:12:18

基于Zigbee的智能温室大棚系统（附详细使用教程+完整代码+原理图+完整课设报告）

🎊项目专栏：【Zigbee课程设计系列文章】（附详细使用教程+完整代码+原理图+完整课设报告）前言 👑由于无线传感器网络（也即是Zigbee）作为🌐物联网工程的一门必修专业课，具有很强的实用性，因此很多院校都开设了zigbee的实训课程；👑同时最近很多使用了我的单片机课…...

编程日记 2024/2/13 9:09:14

【Web】Redis未授权访问漏洞学习笔记

目录简介靶机配置 Redis持久化 Redis动态修改配置 webshell 反弹shell Redis写入反弹shell任务加固方案简介 Redis（Remote Dictionary Server 远程字典服务器）是一个开源的内存数据库，也被称为数据结构服务器，它支持…...

编程日记 2024/2/13 9:06:12

【JAVA WEB】 css背景属性圆角矩形的绘制

目录背景属性设置圆角矩形背景属性设置背景颜色,在style中 background-color:颜色； 背景图片 background-image:url(……) 背景图片的平铺方式 background-repeat: 平铺方式 repeat 平铺（默认）no-repeat 不平铺repeat-x 水平平铺repea…...

编程日记 2024/2/13 9:04:10

Docker-现代化应用部署的利器

一、容器部署的发展今天我们来说说容器部署。我们知道容器部署的发展大致分三个阶段，下面来介绍一下不同阶段的部署方式的优缺点物理机部署优点是可以提供更高的性能、资源控制，也可以提供更好的数据隔离和安全性，因为不同的应用程序运行在…...

编程日记 2024/2/13 8:58:03

「优选算法」：山脉数组的峰顶索引

一、题目符合下列属性的数组 arr 称为山脉数组 ： arr.length > 3存在 i（0 < i < arr.length - 1）使得： arr[0] < arr[1] < ... arr[i-1] < arr[i] arr[i] > arr[i1] > ... > arr[arr.length - 1] …...

编程日记 2024/2/13 8:57:02

网络安全红队基础建设与介绍

1.ATT&CK相关背景 ATT&CK在各种日常环境中都很有价值。开展任何防御活动时，可以应用ATT&CK防御法，参考攻击者及其行为。ATT&CK不仅对网络防御者提供通用技术库，还为渗透测试和红队提供了基础。提到对抗行为时，这为…...

编程日记 2024/2/13 8:54:59

Java语法学习反射

Java语法学习反射大纲基本介绍class的介绍具体案例 1. 基本介绍流程图（程序在计算机的阶段） 反射的主要的类这个提高效率不大 2. class的介绍对于第三点：首先类只会加载一次，得到的class的对象，也只有一…...

编程日记 2024/2/13 8:51:57

【MySQL】操作库 —— 库的操作 -- 详解

一、增删数据库 1、创建数据库 create database db_name; 本质就是在 /var/lib/mysql 创建一个目录。说明： 大写的表示关键字。[ ] 是可选项。CHARACTER SET：指定数据库采用的字符集。COLLATE：指定数据库字符集的校验规则。 2、数据库删除…...

编程日记 2024/2/13 8:50:56

Rust安装——Win10

安装步骤 1、下载RUSTUP-INIT.EXE（64-BIT） 2、由于国外源下载依赖太慢，因此建议增加win10环境变量配置国内源，增加RUSTUP_DIST_SERVER、RUSTUP_UPDATE_ROOT环境变量即可 RUSTUP_DIST_SERVER随便选择其中的一个源就行，…...

编程日记 2024/2/13 8:46:51

【教学类-46-07】20240212立体春字1.0

背景需求： 在南浔古镇的非遗文化馆里看到一个新年活动折纸——立体春字， 我记得这个就是一个双三角结构折纸，完全可以用15*15的手工纸给孩子们做一套。折纸教程双三角折法【“鼠”你有才】纸艺教学剪纸——立体春字（2月23日…...

编程日记 2024/2/13 8:45:50

Python语言例题集（003）

#!/usr/bin/python3 #猜数字 import random secretNumberrandom.randint(1,20) print(‘我想了一个1到20间的整数，你能猜出来吗？’) for guessesTaken in range(1,7): print(‘猜一下！’) guessint(input()) if guess<secretNumber: pr…...

编程日记 2024/2/13 8:43:47

UE5 播放本地MP3、MP4

1.创建一个媒体播放器 2.如创建视频，勾选。它会多一个媒体纹理给你 3.1 设置音频在一个actor上添加“媒体音频组件” “音频媒体播放器”赋值给它 3.2播放音频添加一个音频媒体播放器变量， 赋值地址使用绝对地址 4.1设置视频 UI上创建一个imag…...

编程日记 2024/2/13 8:39:44

NLP_“预训练+微调大模型”模式和Prompt/Instruct模式的异同

文章目录 “预训练微调大模型”的模式以提示/指令模式直接使用大模型“预训练微调大模型”模式和Prompt/Instruct模式的异同小结 “预训练微调大模型”的模式经过预训练的大模型所习得的语义信息和所蕴含的语言知识，很容易向下游任务迁移。NLP应用人员可以根据自己…...

编程日记 2024/2/13 8:38:43

普通人应该如何使用GPT

现在GPT4推出的GPTs，包含了各个行业方向，比如DALL（绘图）、Diagrams（图标、流程图）、KAYAK（航旅助手）、Murder Mystery Mayhem（侦探扮演）、Canva（设…...

编程日记 2024/2/13 8:36:40

pycharm像jupyter一样在控制台查看后台变量

更新下：这个一劳永逸不用一个一个改 https://blog.csdn.net/Onlyone_1314/article/details/109347481 右上角运行...

编程日记 2024/2/13 8:31:36

Ansible command命令模块这个模块可以直接在远程主机上执行命令，并将结果返回本主机。

目录参数介绍练习环境配置主机清单配置无密码链接ping模块 command 命令模块也可以用来安装点东西看个路径 command 指定目录来指定命令参数介绍 chdir　　　 # 在执行命令之前，先切换到该目录 executable # 切换shell来执行命令，需要使用命令的绝对…...

编程日记 2024/2/13 8:28:33

C语言-3

定义指针 /*指针的概念:1.为了方便访问内存中的内容，给每一个内存单元，进行编号，那么我们称这个编号为地址，也就是指针。2.指针也是一种数据类型，指针变量有自己的内存，里面存储的是地址，也就是…...

编程日记 2024/2/13 8:26:31

#include <iostream> #include <vector> #include <cmath> #include <Eigen/Dense> // 需安装Eigen库用于矩阵运算 // 定义点结构 struct Point { double x, y; Point(double x_, double y_) : x(x_), y(y_) {} }; // 最小二乘法求圆心和半径 …...

编程新知 2025/10/17 9:08:14

Swift 协议扩展精进之路：解决 CoreData 托管实体子类的类型不匹配问题（下）

概述在 Swift 开发语言中，各位秃头小码农们可以充分利用语法本身所带来的便利去劈荆斩棘。我们还可以恣意利用泛型、协议关联类型和协议扩展来进一步简化和优化我们复杂的代码需求。不过，在涉及到多个子类派生于基类进行多态模拟的场景下，…...

编程新知 2025/10/14 13:18:05

条件运算符

C中的三目运算符（也称条件运算符，英文：ternary operator）是一种简洁的条件选择语句，语法如下： 条件表达式 ? 表达式1 : 表达式2• 如果“条件表达式”为true，则整个表达式的结果为“表达式1”…...

编程新知 2025/9/19 12:51:08

质量体系的重要

质量体系是为确保产品、服务或过程质量满足规定要求，由相互关联的要素构成的有机整体。其核心内容可归纳为以下五个方面： 🏛️ 一、组织架构与职责质量体系明确组织内各部门、岗位的职责与权限，形成层级清晰的管理网络&#xf…...

编程新知 2025/8/3 5:51:09

C# 类和继承(抽象类)

抽象类抽象类是指设计为被继承的类。抽象类只能被用作其他类的基类。不能创建抽象类的实例。抽象类使用abstract修饰符声明。抽象类可以包含抽象成员或普通的非抽象成员。抽象类的成员可以是抽象成员和普通带实现的成员的任意组合。抽象类自己可以派生自另一个抽象类。例…...

编程新知 2025/10/11 18:22:02

【配置 YOLOX 用于按目录分类的图片数据集】

现在的图标点选越来越多，如何一步解决，采用 YOLOX 目标检测模式则可以轻松解决要在 YOLOX 中使用按目录分类的图片数据集（每个目录代表一个类别，目录下是该类别的所有图片），你需要进行以下配置步骤&#x…...

编程新知 2025/10/10 11:19:35

.Net Framework 4/C# 关键字（非常用，持续更新...）

一、is 关键字 is 关键字用于检查对象是否于给定类型兼容，如果兼容将返回 true，如果不兼容则返回 false，在进行类型转换前，可以先使用 is 关键字判断对象是否与指定类型兼容，如果兼容才进行转换，这样的转换是安全的。例如有：首先创建一个字符串对象，然后将字符串对象隐…...

编程新知 2025/9/25 18:41:38

【Go语言基础【13】】函数、闭包、方法

文章目录零、概述一、函数基础1、函数基础概念2、参数传递机制3、返回值特性3.1. 多返回值3.2. 命名返回值3.3. 错误处理二、函数类型与高阶函数1. 函数类型定义2. 高阶函数（函数作为参数、返回值） 三、匿名函数与闭包1. 匿名函数（Lambda函…...

编程新知 2025/9/12 8:21:45

【C++进阶篇】智能指针

C内存管理终极指南：智能指针从入门到源码剖析一. 智能指针1.1 auto_ptr1.2 unique_ptr1.3 shared_ptr1.4 make_shared 二. 原理三. shared_ptr循环引用问题三. 线程安全问题四. 内存泄漏4.1 什么是内存泄漏4.2 危害4.3 避免内存泄漏五. 最后一. 智能指针智能指…...

编程新知 2025/9/28 3:38:13

4. TypeScript 类型推断与类型组合

一、类型推断 (一) 什么是类型推断 TypeScript 的类型推断会根据变量、函数返回值、对象和数组的赋值和使用方式，自动确定它们的类型。这一特性减少了显式类型注解的需要，在保持类型安全的同时简化了代码。通过分析上下文和初始值，TypeSc…...

编程新知 2025/7/7 15:21:47