Управление компьютером жертвы через командную строку CMD

Список основных команд для работы в CMD

Просмотр системной информации:

systeminfo – сведения о системе, установленные патчи

net user – локальные пользователи

whoami /all  - сведения о текущем пользователе

driverquery – список установленных драйверов

Сетевые настройки:

ipconfig  /all – сетевые настройки

ipconfig  /diplaydns – кэшированные DNS записиa

arp –a  - IP адреса, с которыми общался компьютер

netstat – установленные соединения

netstat –a  - список открытых портов

netstat –ao  - список открытых портов и номера процессов

netstat  -abo  - список открытах портов, номеров процессов и их названия

netstat –r  - таблица маршрутизации

netsh firewall show config  - просмотр настроек фаервола

netsh firewall set opmode disable – отключение фаервола

Работа со службами:

tasklist – список текущих процессов

taskkill /f  /pid «номер процесса» – отключение процесса

schtaksks – запланированные задачи

sc query  - список всех служб

sc query «название службы»  - проверка состояния службы

sc start/stop «название службы»  - запуск/остановка службы

net start – запущенные службы

Работа с файловой системой:

cd – навигация по файловой системе

dir – просмотр файлов и папок в текущей папке

dir /ah  - отображение скрытых файлов и папок

dir  /ad – отображение папок

dir /b /s «папка и искомое слово»  - поиск файлов по ключевому слову

mkdir  - создание папки