当前位置：首页 > news >正文

WindowsLinuxmeterepreter渗透命令回顾

news 2026/2/8 14:34:21

最近小编发现在学红队的时候总会忘记一些命令（基础的），导致整天红温，于是今天就来~~偷个懒记一下~~（一起回顾一下）

1.Linux

1.查看当前按目录

pwd

2.查看文件内容

cat filename.txt

3.cd 家族

cd ..|| cd ../ 返回上一级目录
cd /. 返回根目录
cd /home/kali 进入kali下的home 目录

4. ls家族

ls 查看当前文件夹下的内容
ls -a 查看隐藏文件
ls -l 参看详细文件内容

5. rm（别乱搞）

rm -rf 文件名字||目录名字  递归的删除这个文件或者目录
//千万不要执行 rm -rf /* 因为这行命令的意思是 
递归性地，强制性地删除根目录下的所有文件与目录

6.grep

比如现在我有一个damn.txt文件，我想匹配里面的flag字段

那么我们就可以这样子写命令

grep "flag" /home/kali/damn.txt

当然了它还可以正则匹配，（有点regexp那味了）

7.Vim

还记得发明它的作者离世的时候，无数网友都打出来wq来去纪念他

其实常用的就是如下

vim /home/kali/damn.txt

然后点击i 进行编辑编辑完成之后，就可以先点击 esc 然后再点击：

输入q就是不保存退出，输入wq就是保存并且退出再加一个！就是强制的意思

8.chmod

以下就是基本格式

其中的permission中

r（读）为 4、w（写）为 2、x（执行）为 1 你想给多少权限，就将对应相加

chmod + 7 damn.txt

这样就是对damn.txt赋予最高的可读，可写，可执行的权限

chmod 777 *

但是一般都是直接在一个目录下这样这样就对所有的文件都赋予这样的操作

tips

黑客军团中曾经出现过这一幕，我们来分析一下

首先，这是一个错误的穿帮指令

主角应该是想要用 ps aux| grep root

这个意思就是先列出所有进程，并且匹配管理员身份运行的进程

2.Meterpreter

1.hashdump

这样得到的值前面的是LM算法加密的得到的值，后面的是md5算法加密的值

2.getsystem

用于提权，不过对于win11一般不行，要用其他的方法提权

3.webcam

    webcam_chat   Start a video chatwebcam_list   List webcamswebcam_snap   Take a snapshot from the specified webcamwebcam_stream  Play a video stream from the specified webcamm

4.record_mic +x

录音，这个不用多说

5.screenshort

这个用来截图

6.keyscan

这个可以用来监听键盘

keyscan_dump  Dump the keystroke buffer
keyscan_start  Start capturing keystrokes
keyscan_stop  Stop capturing keystrokes

7.查看实时桌面

这行命令可以用来查看靶机的实时桌面

screenshare

8.上传与下载

upload /home/kali/.....    C://......   这个是上传

download C://flag.txt /home/kali

9.play

可以直接播放一段音频（但是似乎有点问题，还不如直接写个py的脚本传上去运行）

10.clearev

清除windows中的应用程序日志、系统日志、安全日志

11.sysinfo

查看相关的信息

3.Windows

1.展现防火墙状态

netsh firewall show stat

2.查看进程

tasklist

3.关闭进程（强行关闭）

taskkill /f /im +进程名

4.创建文档，写入文档

echo "你要写的内容" >filename.txt   
echo "你要写的内容" >>filename.txt  
第一个是覆盖，第二个是追加   如果你想换行 只需要在要换行处加上^即可

5.删除文件

del filename

6.查看系统信息

systeminfo

7.查看当前的用户

net user //查看本机用户
net user /domain //查看域中的用户

8.用户创建

net user "你的用户名"  "密码" /add||/del 创建或者新建一个用户 
//在用户名字后面加一个$ 意思就是隐藏用户

9.对用户提权

net localgroup administrators "用户名" /add||/del 将你的用户名提权到管理员组

10.激活用户

net user "你的用户" /active:yes

11.查看文件内容

type filename

12.解决乱码问题

不知道你们有没有试过，在meterpreter的shell进去之后会看到这样的东西

看起来就很烦，一堆乱码

于是我们可以运行一下命令

chcp 65001

其中chcp 是change code page的意思 65001 则是对应utf-8编码。这样就能在控制台显示正常了

13.查看端口开放

netstat -an
netstat -an | find "3306" //查询3306端口是否开放

在这里解释一下 “ | ”,这个就是管道的意思，将上一个命令执行的结果传递给下一个命令去执行

以上就是一些渗透时候常用到的指令（若有缺失欢迎补充）

WindowsLinuxmeterepreter渗透命令回顾

最近小编发现在学红队的时候总会忘记一些命令（基础的），导致整天红温，于是今天就来偷个懒记一下（一起回顾一下） 1.Linux 1.查看当前按目录 pwd2.查看文件内容 cat filename.txt3.cd 家族 cd ..|| cd ../…...

编程日记 2024/2/13 9:14:20

KingSCADA实现按钮点击效果

哈喽，你好啊，我是雷工！ 在做SCADA项目的时候，按钮是不可缺少的功能，但软件自带的按钮太丑，已经无法满足现如今客户对界面美观度的要求。这时候就需要UI小姐姐设计美观大气的SCADA界面，但UI设计…...

编程日记 2024/2/13 9:13:19

Python编程-二万字浅谈装饰器原理与装饰器设计模式和函数式编程案例讲解

Python编程-浅析装饰器原理与装饰器设计模式和函数式编程案例讲解本文制作时基于Python3.11.8与Python3.12.1，存在谬误，请联系修改，希望对你有所帮助什么是函数式编程函数式编程（Functional Programming）是一种编程…...

编程日记 2024/2/13 9:12:18

基于Zigbee的智能温室大棚系统（附详细使用教程+完整代码+原理图+完整课设报告）

🎊项目专栏：【Zigbee课程设计系列文章】（附详细使用教程+完整代码+原理图+完整课设报告）前言 👑由于无线传感器网络（也即是Zigbee）作为🌐物联网工程的一门必修专业课，具有很强的实用性，因此很多院校都开设了zigbee的实训课程；👑同时最近很多使用了我的单片机课…...

编程日记 2024/2/13 9:09:14

【Web】Redis未授权访问漏洞学习笔记

目录简介靶机配置 Redis持久化 Redis动态修改配置 webshell 反弹shell Redis写入反弹shell任务加固方案简介 Redis（Remote Dictionary Server 远程字典服务器）是一个开源的内存数据库，也被称为数据结构服务器，它支持…...

编程日记 2024/2/13 9:06:12

【JAVA WEB】 css背景属性圆角矩形的绘制

目录背景属性设置圆角矩形背景属性设置背景颜色,在style中 background-color:颜色； 背景图片 background-image:url(……) 背景图片的平铺方式 background-repeat: 平铺方式 repeat 平铺（默认）no-repeat 不平铺repeat-x 水平平铺repea…...

编程日记 2024/2/13 9:04:10

Docker-现代化应用部署的利器

一、容器部署的发展今天我们来说说容器部署。我们知道容器部署的发展大致分三个阶段，下面来介绍一下不同阶段的部署方式的优缺点物理机部署优点是可以提供更高的性能、资源控制，也可以提供更好的数据隔离和安全性，因为不同的应用程序运行在…...

编程日记 2024/2/13 8:58:03

「优选算法」：山脉数组的峰顶索引

一、题目符合下列属性的数组 arr 称为山脉数组 ： arr.length > 3存在 i（0 < i < arr.length - 1）使得： arr[0] < arr[1] < ... arr[i-1] < arr[i] arr[i] > arr[i1] > ... > arr[arr.length - 1] …...

编程日记 2024/2/13 8:57:02

网络安全红队基础建设与介绍

1.ATT&CK相关背景 ATT&CK在各种日常环境中都很有价值。开展任何防御活动时，可以应用ATT&CK防御法，参考攻击者及其行为。ATT&CK不仅对网络防御者提供通用技术库，还为渗透测试和红队提供了基础。提到对抗行为时，这为…...

编程日记 2024/2/13 8:54:59

Java语法学习反射

Java语法学习反射大纲基本介绍class的介绍具体案例 1. 基本介绍流程图（程序在计算机的阶段） 反射的主要的类这个提高效率不大 2. class的介绍对于第三点：首先类只会加载一次，得到的class的对象，也只有一…...

编程日记 2024/2/13 8:51:57

【MySQL】操作库 —— 库的操作 -- 详解

一、增删数据库 1、创建数据库 create database db_name; 本质就是在 /var/lib/mysql 创建一个目录。说明： 大写的表示关键字。[ ] 是可选项。CHARACTER SET：指定数据库采用的字符集。COLLATE：指定数据库字符集的校验规则。 2、数据库删除…...

编程日记 2024/2/13 8:50:56

Rust安装——Win10

安装步骤 1、下载RUSTUP-INIT.EXE（64-BIT） 2、由于国外源下载依赖太慢，因此建议增加win10环境变量配置国内源，增加RUSTUP_DIST_SERVER、RUSTUP_UPDATE_ROOT环境变量即可 RUSTUP_DIST_SERVER随便选择其中的一个源就行，…...

编程日记 2024/2/13 8:46:51

【教学类-46-07】20240212立体春字1.0

背景需求： 在南浔古镇的非遗文化馆里看到一个新年活动折纸——立体春字， 我记得这个就是一个双三角结构折纸，完全可以用15*15的手工纸给孩子们做一套。折纸教程双三角折法【“鼠”你有才】纸艺教学剪纸——立体春字（2月23日…...

编程日记 2024/2/13 8:45:50

Python语言例题集（003）

#!/usr/bin/python3 #猜数字 import random secretNumberrandom.randint(1,20) print(‘我想了一个1到20间的整数，你能猜出来吗？’) for guessesTaken in range(1,7): print(‘猜一下！’) guessint(input()) if guess<secretNumber: pr…...

编程日记 2024/2/13 8:43:47

UE5 播放本地MP3、MP4

1.创建一个媒体播放器 2.如创建视频，勾选。它会多一个媒体纹理给你 3.1 设置音频在一个actor上添加“媒体音频组件” “音频媒体播放器”赋值给它 3.2播放音频添加一个音频媒体播放器变量， 赋值地址使用绝对地址 4.1设置视频 UI上创建一个imag…...

编程日记 2024/2/13 8:39:44

NLP_“预训练+微调大模型”模式和Prompt/Instruct模式的异同

文章目录 “预训练微调大模型”的模式以提示/指令模式直接使用大模型“预训练微调大模型”模式和Prompt/Instruct模式的异同小结 “预训练微调大模型”的模式经过预训练的大模型所习得的语义信息和所蕴含的语言知识，很容易向下游任务迁移。NLP应用人员可以根据自己…...

编程日记 2024/2/13 8:38:43

普通人应该如何使用GPT

现在GPT4推出的GPTs，包含了各个行业方向，比如DALL（绘图）、Diagrams（图标、流程图）、KAYAK（航旅助手）、Murder Mystery Mayhem（侦探扮演）、Canva（设…...

编程日记 2024/2/13 8:36:40

pycharm像jupyter一样在控制台查看后台变量

更新下：这个一劳永逸不用一个一个改 https://blog.csdn.net/Onlyone_1314/article/details/109347481 右上角运行...

编程日记 2024/2/13 8:31:36

Ansible command命令模块这个模块可以直接在远程主机上执行命令，并将结果返回本主机。

目录参数介绍练习环境配置主机清单配置无密码链接ping模块 command 命令模块也可以用来安装点东西看个路径 command 指定目录来指定命令参数介绍 chdir　　　 # 在执行命令之前，先切换到该目录 executable # 切换shell来执行命令，需要使用命令的绝对…...

编程日记 2024/2/13 8:28:33

C语言-3

定义指针 /*指针的概念:1.为了方便访问内存中的内容，给每一个内存单元，进行编号，那么我们称这个编号为地址，也就是指针。2.指针也是一种数据类型，指针变量有自己的内存，里面存储的是地址，也就是…...

编程日记 2024/2/13 8:26:31

XML Group端口详解

在XML数据映射过程中，经常需要对数据进行分组聚合操作。例如，当处理包含多个物料明细的XML文件时，可能需要将相同物料号的明细归为一组，或对相同物料号的数量进行求和计算。传统实现方式通常需要编写脚本代码，增加了开…...

编程新知 2026/2/8 4:37:34

Spring Boot+Neo4j知识图谱实战：3步搭建智能关系网络！

一、引言在数据驱动的背景下，知识图谱凭借其高效的信息组织能力，正逐步成为各行业应用的关键技术。本文聚焦 Spring Boot与Neo4j图数据库的技术结合，探讨知识图谱开发的实现细节，帮助读者掌握该技术栈在实际项目中的落地方法。 …...

编程新知 2025/9/17 21:39:04

2025年渗透测试面试题总结-腾讯[实习]科恩实验室-安全工程师（题目+回答）

安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录腾讯[实习]科恩实验室-安全工程师一、网络与协议 1. TCP三次握手 2. SYN扫描原理 3. HTTPS证书机制二…...

编程新知 2026/1/27 2:41:27

MySQL JOIN 表过多的优化思路

当 MySQL 查询涉及大量表 JOIN 时，性能会显著下降。以下是优化思路和简易实现方法： 一、核心优化思路减少 JOIN 数量数据冗余：添加必要的冗余字段（如订单表直接存储用户名）合并表：将频繁关联的小表合并成…...

编程新知 2026/1/11 6:22:16

解读《网络安全法》最新修订，把握网络安全新趋势

《网络安全法》自2017年施行以来，在维护网络空间安全方面发挥了重要作用。但随着网络环境的日益复杂，网络攻击、数据泄露等事件频发，现行法律已难以完全适应新的风险挑战。 2025年3月28日，国家网信办会同相关部门起草了《网络安全…...

编程新知 2026/1/31 4:40:38

Mysql故障排插与环境优化

前置知识点最上层是一些客户端和连接服务，包含本 sock 通信和大多数jiyukehuduan/服务端工具实现的TCP/IP通信。主要完成一些简介处理、授权认证、及相关的安全方案等。在该层上引入了线程池的概念，为通过安全认证接入的客户端提供线程。同样在该层上可…...

编程新知 2026/2/2 0:43:41

边缘计算网关提升水产养殖尾水处理的远程运维效率

一、项目背景随着水产养殖行业的快速发展，养殖尾水的处理成为了一个亟待解决的环保问题。传统的尾水处理方式不仅效率低下，而且难以实现精准监控和管理。为了提升尾水处理的效果和效率，同时降低人力成本，某大型水产养殖企业决定…...

编程新知 2026/2/1 16:16:37

结构化文件管理实战：实现目录自动创建与归类

手动操作容易因疲劳或疏忽导致命名错误、路径混乱等问题，进而引发后续程序异常。使用工具进行标准化操作，能有效降低出错概率。需要快速整理大量文件的技术用户而言，这款工具提供了一种轻便高效的解决方案。程序体积仅有 156KB，…...

编程新知 2026/2/7 12:58:21

2025.6.9总结（利与弊）

凡事都有两面性。在大厂上班也不例外。今天找开发定位问题，从一个接口人不断溯源到另一个接口人。有时候，不知道是谁的责任填。将工作内容分的很细，每个人负责其中的一小块。我清楚的意识到，自己就是个可以随时替换的螺丝钉&…...

编程新知 2025/10/14 3:13:44

Ray框架：分布式AI训练与调参实践

Ray框架：分布式AI训练与调参实践系统化学习人工智能网站（收藏）：https://www.captainbed.cn/flu 文章目录 Ray框架：分布式AI训练与调参实践摘要引言框架架构解析1. 核心组件设计2. 关键技术实现2.1 动态资源调度2.2 …...

编程新知 2026/2/6 0:58:36