Htb备忘录

命令

描述

xfreerdp /v:<target IP address> /u:htb-student /p:<password>

RDP 到实验室目标

Get-WmiObject -Class win32_OperatingSystem

获取有关操作系统的信息

dir c:\ /a

查看c:\根目录下的所有文件和目录

tree <directory>

以图形方式显示路径的目录结构

tree c:\ /f | more

tree逐页浏览命令的结果

icacls <directory>

查看对目录设置的权限

icacls c:\users /grant joe:f

授予用户对目录的完全权限

icacls c:\users /remove joe

删除用户对目录的权限

Get-Service

PowerShellcmdlet 查看正在运行的服务

help <command>

显示特定命令的帮助菜单

get-alias

列出PowerShell别名

New-Alias -Name "Show-Files" Get-ChildItem

创建一个新PowerShell别名

Get-Module | select Name,ExportedCommands | fl

查看导入PowerShell的模块及其相关命令

Get-ExecutionPolicy -List

查看PowerShell执行策略

Set-ExecutionPolicy Bypass -Scope Process

PowerShell执行策略设置为绕过当前会话

wmic os list brief

获取有关操作系统的信息wmic

Invoke-WmiMethod

WMI对象的调用方法

whoami /user

查看当前用户的 SID

reg query <key>

查看有关注册表项的信息

Get-MpComputerStatus

检查Defender启用了哪些保护设置

sconfig

Windows Server Core 中的加载服务器配置菜单