Htb备忘录
命令
描述
xfreerdp /v:<target IP address> /u:htb-student /p:<password>
RDP 到实验室目标
Get-WmiObject -Class win32_OperatingSystem
获取有关操作系统的信息
dir c:\ /a
查看c:\根目录下的所有文件和目录
tree <directory>
以图形方式显示路径的目录结构
tree c:\ /f | more
tree
逐页浏览命令的结果
icacls <directory>
查看对目录设置的权限
icacls c:\users /grant joe:f
授予用户对目录的完全权限
icacls c:\users /remove joe
删除用户对目录的权限
Get-Service
PowerShell
cmdlet 查看正在运行的服务
help <command>
显示特定命令的帮助菜单
get-alias
列出PowerShell
别名
New-Alias -Name "Show-Files" Get-ChildItem
创建一个新PowerShell
别名
Get-Module | select Name,ExportedCommands | fl
查看导入PowerShell
的模块及其相关命令
Get-ExecutionPolicy -List
查看PowerShell
执行策略
Set-ExecutionPolicy Bypass -Scope Process
将PowerShell
执行策略设置为绕过当前会话
wmic os list brief
获取有关操作系统的信息wmic
Invoke-WmiMethod
WMI
对象的调用方法
whoami /user
查看当前用户的 SID
reg query <key>
查看有关注册表项的信息
Get-MpComputerStatus
检查Defender
启用了哪些保护设置
sconfig
Windows Server Core 中的加载服务器配置菜单