Управление компьютером жертвы через командную строку CMD
Sam SepiolСписок основных команд для работы в CMD
Просмотр системной информации:
systeminfo – сведения о системе, установленные патчи
net user – локальные пользователи
whoami /all - сведения о текущем пользователе
driverquery – список установленных драйверов
Сетевые настройки:
ipconfig /all – сетевые настройки
ipconfig /diplaydns – кэшированные DNS записиa
arp –a - IP адреса, с которыми общался компьютер
netstat – установленные соединения
netstat –a - список открытых портов
netstat –ao - список открытых портов и номера процессов
netstat -abo - список открытах портов, номеров процессов и их названия
netstat –r - таблица маршрутизации
netsh firewall show config - просмотр настроек фаервола
netsh firewall set opmode disable – отключение фаервола
Работа со службами:
tasklist – список текущих процессов
taskkill /f /pid «номер процесса» – отключение процесса
schtaksks – запланированные задачи
sc query - список всех служб
sc query «название службы» - проверка состояния службы
sc start/stop «название службы» - запуск/остановка службы
net start – запущенные службы
Работа с файловой системой:
cd – навигация по файловой системе
dir – просмотр файлов и папок в текущей папке
dir /ah - отображение скрытых файлов и папок
dir /ad – отображение папок
dir /b /s «папка и искомое слово» - поиск файлов по ключевому слову
mkdir - создание папки