当前位置：首页 > news >正文

WindowsLinuxmeterepreter渗透命令回顾

news 2025/9/2 16:35:32

最近小编发现在学红队的时候总会忘记一些命令（基础的），导致整天红温，于是今天就来~~偷个懒记一下~~（一起回顾一下）

1.Linux

1.查看当前按目录

pwd

2.查看文件内容

cat filename.txt

3.cd 家族

cd ..|| cd ../ 返回上一级目录
cd /. 返回根目录
cd /home/kali 进入kali下的home 目录

4. ls家族

ls 查看当前文件夹下的内容
ls -a 查看隐藏文件
ls -l 参看详细文件内容

5. rm（别乱搞）

rm -rf 文件名字||目录名字  递归的删除这个文件或者目录
//千万不要执行 rm -rf /* 因为这行命令的意思是 
递归性地，强制性地删除根目录下的所有文件与目录

6.grep

比如现在我有一个damn.txt文件，我想匹配里面的flag字段

那么我们就可以这样子写命令

grep "flag" /home/kali/damn.txt

当然了它还可以正则匹配，（有点regexp那味了）

7.Vim

还记得发明它的作者离世的时候，无数网友都打出来wq来去纪念他

其实常用的就是如下

vim /home/kali/damn.txt

然后点击i 进行编辑编辑完成之后，就可以先点击 esc 然后再点击：

输入q就是不保存退出，输入wq就是保存并且退出再加一个！就是强制的意思

8.chmod

以下就是基本格式

其中的permission中

r（读）为 4、w（写）为 2、x（执行）为 1 你想给多少权限，就将对应相加

chmod + 7 damn.txt

这样就是对damn.txt赋予最高的可读，可写，可执行的权限

chmod 777 *

但是一般都是直接在一个目录下这样这样就对所有的文件都赋予这样的操作

tips

黑客军团中曾经出现过这一幕，我们来分析一下

首先，这是一个错误的穿帮指令

主角应该是想要用 ps aux| grep root

这个意思就是先列出所有进程，并且匹配管理员身份运行的进程

2.Meterpreter

1.hashdump

这样得到的值前面的是LM算法加密的得到的值，后面的是md5算法加密的值

2.getsystem

用于提权，不过对于win11一般不行，要用其他的方法提权

3.webcam

    webcam_chat   Start a video chatwebcam_list   List webcamswebcam_snap   Take a snapshot from the specified webcamwebcam_stream  Play a video stream from the specified webcamm

4.record_mic +x

录音，这个不用多说

5.screenshort

这个用来截图

6.keyscan

这个可以用来监听键盘

keyscan_dump  Dump the keystroke buffer
keyscan_start  Start capturing keystrokes
keyscan_stop  Stop capturing keystrokes

7.查看实时桌面

这行命令可以用来查看靶机的实时桌面

screenshare

8.上传与下载

upload /home/kali/.....    C://......   这个是上传

download C://flag.txt /home/kali

9.play

可以直接播放一段音频（但是似乎有点问题，还不如直接写个py的脚本传上去运行）

10.clearev

清除windows中的应用程序日志、系统日志、安全日志

11.sysinfo

查看相关的信息

3.Windows

1.展现防火墙状态

netsh firewall show stat

2.查看进程

tasklist

3.关闭进程（强行关闭）

taskkill /f /im +进程名

4.创建文档，写入文档

echo "你要写的内容" >filename.txt   
echo "你要写的内容" >>filename.txt  
第一个是覆盖，第二个是追加   如果你想换行 只需要在要换行处加上^即可

5.删除文件

del filename

6.查看系统信息

systeminfo

7.查看当前的用户

net user //查看本机用户
net user /domain //查看域中的用户

8.用户创建

net user "你的用户名"  "密码" /add||/del 创建或者新建一个用户 
//在用户名字后面加一个$ 意思就是隐藏用户

9.对用户提权

net localgroup administrators "用户名" /add||/del 将你的用户名提权到管理员组

10.激活用户

net user "你的用户" /active:yes

11.查看文件内容

type filename

12.解决乱码问题

不知道你们有没有试过，在meterpreter的shell进去之后会看到这样的东西

看起来就很烦，一堆乱码

于是我们可以运行一下命令

chcp 65001

其中chcp 是change code page的意思 65001 则是对应utf-8编码。这样就能在控制台显示正常了

13.查看端口开放

netstat -an
netstat -an | find "3306" //查询3306端口是否开放

在这里解释一下 “ | ”,这个就是管道的意思，将上一个命令执行的结果传递给下一个命令去执行

以上就是一些渗透时候常用到的指令（若有缺失欢迎补充）

WindowsLinuxmeterepreter渗透命令回顾

最近小编发现在学红队的时候总会忘记一些命令（基础的），导致整天红温，于是今天就来偷个懒记一下（一起回顾一下） 1.Linux 1.查看当前按目录 pwd2.查看文件内容 cat filename.txt3.cd 家族 cd ..|| cd ../…...

编程日记 2024/2/13 9:14:20

KingSCADA实现按钮点击效果

哈喽，你好啊，我是雷工！ 在做SCADA项目的时候，按钮是不可缺少的功能，但软件自带的按钮太丑，已经无法满足现如今客户对界面美观度的要求。这时候就需要UI小姐姐设计美观大气的SCADA界面，但UI设计…...

编程日记 2024/2/13 9:13:19

Python编程-二万字浅谈装饰器原理与装饰器设计模式和函数式编程案例讲解

Python编程-浅析装饰器原理与装饰器设计模式和函数式编程案例讲解本文制作时基于Python3.11.8与Python3.12.1，存在谬误，请联系修改，希望对你有所帮助什么是函数式编程函数式编程（Functional Programming）是一种编程…...

编程日记 2024/2/13 9:12:18

基于Zigbee的智能温室大棚系统（附详细使用教程+完整代码+原理图+完整课设报告）

🎊项目专栏：【Zigbee课程设计系列文章】（附详细使用教程+完整代码+原理图+完整课设报告）前言 👑由于无线传感器网络（也即是Zigbee）作为🌐物联网工程的一门必修专业课，具有很强的实用性，因此很多院校都开设了zigbee的实训课程；👑同时最近很多使用了我的单片机课…...

编程日记 2024/2/13 9:09:14

【Web】Redis未授权访问漏洞学习笔记

目录简介靶机配置 Redis持久化 Redis动态修改配置 webshell 反弹shell Redis写入反弹shell任务加固方案简介 Redis（Remote Dictionary Server 远程字典服务器）是一个开源的内存数据库，也被称为数据结构服务器，它支持…...

编程日记 2024/2/13 9:06:12

【JAVA WEB】 css背景属性圆角矩形的绘制

目录背景属性设置圆角矩形背景属性设置背景颜色,在style中 background-color:颜色； 背景图片 background-image:url(……) 背景图片的平铺方式 background-repeat: 平铺方式 repeat 平铺（默认）no-repeat 不平铺repeat-x 水平平铺repea…...

编程日记 2024/2/13 9:04:10

Docker-现代化应用部署的利器

一、容器部署的发展今天我们来说说容器部署。我们知道容器部署的发展大致分三个阶段，下面来介绍一下不同阶段的部署方式的优缺点物理机部署优点是可以提供更高的性能、资源控制，也可以提供更好的数据隔离和安全性，因为不同的应用程序运行在…...

编程日记 2024/2/13 8:58:03

「优选算法」：山脉数组的峰顶索引

一、题目符合下列属性的数组 arr 称为山脉数组 ： arr.length > 3存在 i（0 < i < arr.length - 1）使得： arr[0] < arr[1] < ... arr[i-1] < arr[i] arr[i] > arr[i1] > ... > arr[arr.length - 1] …...

编程日记 2024/2/13 8:57:02

网络安全红队基础建设与介绍

1.ATT&CK相关背景 ATT&CK在各种日常环境中都很有价值。开展任何防御活动时，可以应用ATT&CK防御法，参考攻击者及其行为。ATT&CK不仅对网络防御者提供通用技术库，还为渗透测试和红队提供了基础。提到对抗行为时，这为…...

编程日记 2024/2/13 8:54:59

Java语法学习反射

Java语法学习反射大纲基本介绍class的介绍具体案例 1. 基本介绍流程图（程序在计算机的阶段） 反射的主要的类这个提高效率不大 2. class的介绍对于第三点：首先类只会加载一次，得到的class的对象，也只有一…...

编程日记 2024/2/13 8:51:57

【MySQL】操作库 —— 库的操作 -- 详解

一、增删数据库 1、创建数据库 create database db_name; 本质就是在 /var/lib/mysql 创建一个目录。说明： 大写的表示关键字。[ ] 是可选项。CHARACTER SET：指定数据库采用的字符集。COLLATE：指定数据库字符集的校验规则。 2、数据库删除…...

编程日记 2024/2/13 8:50:56

Rust安装——Win10

安装步骤 1、下载RUSTUP-INIT.EXE（64-BIT） 2、由于国外源下载依赖太慢，因此建议增加win10环境变量配置国内源，增加RUSTUP_DIST_SERVER、RUSTUP_UPDATE_ROOT环境变量即可 RUSTUP_DIST_SERVER随便选择其中的一个源就行，…...

编程日记 2024/2/13 8:46:51

【教学类-46-07】20240212立体春字1.0

背景需求： 在南浔古镇的非遗文化馆里看到一个新年活动折纸——立体春字， 我记得这个就是一个双三角结构折纸，完全可以用15*15的手工纸给孩子们做一套。折纸教程双三角折法【“鼠”你有才】纸艺教学剪纸——立体春字（2月23日…...

编程日记 2024/2/13 8:45:50

Python语言例题集（003）

#!/usr/bin/python3 #猜数字 import random secretNumberrandom.randint(1,20) print(‘我想了一个1到20间的整数，你能猜出来吗？’) for guessesTaken in range(1,7): print(‘猜一下！’) guessint(input()) if guess<secretNumber: pr…...

编程日记 2024/2/13 8:43:47

UE5 播放本地MP3、MP4

1.创建一个媒体播放器 2.如创建视频，勾选。它会多一个媒体纹理给你 3.1 设置音频在一个actor上添加“媒体音频组件” “音频媒体播放器”赋值给它 3.2播放音频添加一个音频媒体播放器变量， 赋值地址使用绝对地址 4.1设置视频 UI上创建一个imag…...

编程日记 2024/2/13 8:39:44

NLP_“预训练+微调大模型”模式和Prompt/Instruct模式的异同

文章目录 “预训练微调大模型”的模式以提示/指令模式直接使用大模型“预训练微调大模型”模式和Prompt/Instruct模式的异同小结 “预训练微调大模型”的模式经过预训练的大模型所习得的语义信息和所蕴含的语言知识，很容易向下游任务迁移。NLP应用人员可以根据自己…...

编程日记 2024/2/13 8:38:43

普通人应该如何使用GPT

现在GPT4推出的GPTs，包含了各个行业方向，比如DALL（绘图）、Diagrams（图标、流程图）、KAYAK（航旅助手）、Murder Mystery Mayhem（侦探扮演）、Canva（设…...

编程日记 2024/2/13 8:36:40

pycharm像jupyter一样在控制台查看后台变量

更新下：这个一劳永逸不用一个一个改 https://blog.csdn.net/Onlyone_1314/article/details/109347481 右上角运行...

编程日记 2024/2/13 8:31:36

Ansible command命令模块这个模块可以直接在远程主机上执行命令，并将结果返回本主机。

目录参数介绍练习环境配置主机清单配置无密码链接ping模块 command 命令模块也可以用来安装点东西看个路径 command 指定目录来指定命令参数介绍 chdir　　　 # 在执行命令之前，先切换到该目录 executable # 切换shell来执行命令，需要使用命令的绝对…...

编程日记 2024/2/13 8:28:33

C语言-3

定义指针 /*指针的概念:1.为了方便访问内存中的内容，给每一个内存单元，进行编号，那么我们称这个编号为地址，也就是指针。2.指针也是一种数据类型，指针变量有自己的内存，里面存储的是地址，也就是…...

编程日记 2024/2/13 8:26:31

智慧医疗能源事业线深度画像分析（上）

引言医疗行业作为现代社会的关键基础设施，其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入，智慧医疗能源事业线应运而生，致力于通过创新技术与管理方案，重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...

编程新知 2025/9/1 12:17:00

Java如何权衡是使用无序的数组还是有序的数组

在 Java 中，选择有序数组还是无序数组取决于具体场景的性能需求与操作特点。以下是关键权衡因素及决策指南： ⚖️ 核心权衡维度维度有序数组无序数组查询性能二分查找 O(log n) ✅线性扫描 O(n) ❌插入/删除需移位维护顺序 O(n) ❌直接操作尾部 O(1) ✅内存开销与无序数组相…...

编程新知 2025/8/3 11:17:37