| sitelink1 | |
|---|---|
| sitelink2 | |
| sitelink3 | |
| extra_vars6 |
1. cmd.exe
윈도우 운영체제의 명령어 프롬프트 프로그램으로, 각 윈도우 버전에 맞는 cmd.exe를 준비해야 한다.
2. psinfo.exe
윈도우 시스템의 부팅 시간과 운영체제 버전등 시스템에 대한 정보를 확인하는 명령, sysinternals 사이트에서 입수 할 수 있음
3. psloggedon.exe
현재 시스템에 로컬과 원격지 컴퓨터로부터 접속하여 온 모든 사용자를 보여줌
4. rasusers.exe
목표 시스템 위의 원격접속 권한을 갖고 있는 사용자를 보여준다.
윈도우 리소스킷에 포함되어 별도로 설치해서 사용하는 명령어
5. netstat.exe
윈도우 시스템에 내장된 툴로서 포트별 현재 접속 사용자와 접속 대기 상태의 모든 포트를 보여준다.
6. cmfport.exe, d.exe
윈도우 시스템에서 열린(opened) TCP/IP 포트에 대해 사용되는 모든 프로세서 목록을 보여줌.
foundstone 사이트에서 입수 할 수 있음.
7. pslist.exe
목표 시스템 위에서 실행중인 모든 프로세서 목록을 보여줌, sysinternals 사이트에서 입수 할 수 있음.
8. listdlls.exe
실행된 모든 프로세서와 명령어-라인의 인자 값과 프로세서가 사용 및 관련된 라이브러리의 동적 링크된 목록을 보여주는 유틸리티, sysinternals 사이트에서 입수 할 수 있음
9. nbstat.exe
윈도우 시스템에 내장된 툴로써, 캐싱된 NetBIOS 연결 목록을 보여줌
10. arp.exe
윈도우 시스템에 내장된 툴로써, 지난 몇 분 동안 통신한 목표 시스템의 MAC 주소를 보여줌
11. kill.exe
프로세서를 중지시키는 명령어이다.
기본으로 포함된 명령어가 아니라 윈도우 리소스킷에 포함되어 별도로 설치하여 사용하여야 하는 명령어
12. md5sum.exe
md5 해쉬 값을 추출해주는 명령어
윈도우용으로 포팅된 md5sum 을 준비해두어야 함
13. rmtshare.exe
원격지 컴퓨터의 공유목록을 보여주는 명령어
14. net
윈도우 시스템에 기본 설치되는 명령어로, 시스템의 여러 설정과 정보를 확인할 수 있음
15. promiscdetect
시스템에 스니퍼 프로그램이 가동되어, 이더넷 인터페이스를 무차별 모드로 동작시키는지 확인하는 명령어이다.
ntsecurity 사이트에서 입수 할 수 있다.
16. nc.exe
netcat 명령어로 호스트 간의 통신 채널을 만들 수 있으며, 파일을 전송하는데도 유용하게 사용하는 명령어이다.
별도로 윈도우용으로 포팅된 프로그램을 다운로드하여 준비해 두어야 한다.
