网络安全之WINDOWS端口及病毒编写

澜世2024-11-17 8:27

目录

一、常见端口和服务

二、Windows病毒编写

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

一、常见端口和服务

21:FTP 用于上传、下载文件。

22:SSH 用于通过命令行模式远程连接Linux服务器或vps。

23:Telnet 用于Telnet远程登录服务器。

25:SMTP 用于发送邮件。

80:HTTP 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx 等服务。

80-89端口可能是web,有的web服务不放在80端口,而是放在80-89中的一个端口

110:POP3 用于POP3 协议,POP3 是电子邮件收发的协议。

143:IMAP 用于IMAP(Internet Message Access Protocol)协议,IMAP 是用于电子邮件的接收的协议。

443:HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协

议。 (SSL心脏滴血漏洞)

445 SMB

1433:SQL Server SQL Server的TCP 端口,用于供SQL Server对外提供服务。

1434:SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个 TCP/IP 端口。

1521:Oracle通信端口,服务器上部署了Oracle SQL需要放行的端口。

2082/2083 cpanel 主机管理系统登录(国外用的比较多)

2222 da虚拟主机管理系统登录(国外较多)

3128 squid代理默认端口(实现内网漫游)

3306:MySQL数据库对外提供服务的端口。

3312/3311 kangle主机管理系统登录

3389:远程桌面服务端口,可以通过这个端口远程连接服务器。

5432 postgreSQL一个关系型数据库

5900 VNC 链接设备(VNC未授权访问)

6379 redis (存在未授权)

7001、7002 weblogic (默认弱口令,反序列化)

7778 kioxo主机控制面板登录

8080/8089/9090 jboss

8080:代理端口,同80端口一样,8080 端口常用于WWW代理服务,实现网页浏览。

8083 vestacp主机管理系统登录

8649 ganglia

8888 宝塔 主机管理系统

10000 virtuamin/webmin 服务器虚拟主机管理系统

11211 memcache (未授权访问)

27017、27018 mongodb (未授权访问)

28017 mongodb 统计系统页面

二、Windows病毒编写

资源耗尽病毒原理

echo start cmd >1.txt 将启动cmd的命令写入1.txt

echo %0>>1.txt 无限启动文件命令写入1.txt

ren 1.txt 1.bat 将1.txt文件重命名成脚本文件1.bat

代码解析:

  1. echo start cmd >1.txt:这条命令的作用是在当前目录下创建一个名为1.txt的文本文件,并向其中写入字符串"start cmd"。这里的start是Windows命令行中的一个命令,用于启动一个程序或命令行工具,cmd是指命令提示符,即Windows的命令行界面。

  2. echo %0 >>1.txt:这条命令的作用是将当前批处理脚本的名称(%0是一个特殊的变量,它代表当前批处理脚本的名称)追加到1.txt文件的末尾。这样,每次执行这个批处理脚本时,它都会将自己追加到文件中,形成一个无限循环。

  3. ren 1.txt 1.bat:这条命令的作用是将1.txt文件重命名为1.bat。在Windows中,.bat文件是批处理脚本文件的扩展名,这样重命名后,原来的文本文件就变成了一个可执行的批处理脚本。

详解:

  1. echo start cmd >1.txt

    • echo 是一个在命令行中显示文本的命令。

    • start cmd 是要显示的文本,start 命令用于启动一个程序或命令行进程,这里它将启动一个新的命令行窗口,并运行 cmd,即命令提示符。

    • > 是一个重定向操作符,它将 echo 命令的输出从标准输出(通常是屏幕)重定向到一个文件。

    • 1.txt 是要创建的文件名,> 操作符会创建这个文件,如果文件已存在,则会覆盖它。

  2. echo %0 >>1.txt

    • %0 是一个环境变量,它代表当前批处理文件的名称。

    • >> 是一个追加重定向操作符,它会将输出追加到文件的末尾,而不是覆盖文件。

    • 这行命令的效果是将当前批处理文件的名称追加到 1.txt 文件中。由于 %0 包含文件的扩展名(在这个例子中是 .bat),所以这实际上是将 1.bat 这个名称追加到了文件中。

  3. ren 1.txt 1.bat

    • ren 是一个命令,用于重命名文件。

    • 1.txt 是要被重命名的原始文件名。

    • 1.bat 是新的文件名,将 .txt 扩展名更改为 .bat,这样文件就变成了一个批处理文件。

将这些命令组合起来,这段代码的执行流程如下:

  • 首先,创建一个名为 1.txt 的文件,并写入 start cmd 命令。

  • 然后,将当前批处理文件的名称(1.bat)追加到 1.txt 文件中。

  • 最后,将 1.txt 文件重命名为 1.bat。

当 1.bat 被执行时,它会启动一个新的命令行窗口,并且由于 %0 指向自身(1.bat),它会不断地追加自身到文件中,形成一个无限循环。每次执行 1.bat 时,都会启动一个新的命令行窗口,并且由于无限循环的自我引用,会导致越来越多的 cmd 窗口被打开,最终耗尽系统资源,可能导致系统变慢甚至崩溃。

注:

这段描述中有一点需要澄清:在原始代码中,%0 代表的是当前批处理脚本的名称,如果当前脚本的扩展名是 .bat,那么 %0 会包含这个扩展名。但是,在这个特定的例子中,当执行 echo %0 >>1.txt 命令时,%0 实际上不会包含 .bat 扩展名,因为 %0 只包含脚本的名称,不包含路径和扩展名。

  • %0 是一个特殊的变量,它代表当前正在执行的批处理文件的名称。如果当前批处理文件是 1.bat,那么 %0 就是 1.bat。

  • echo %0 >>1.txt 这条命令的作用是将 %0 的值(即当前批处理文件的名称)追加到 1.txt 文件的末尾。这里的 >> 是一个追加重定向操作符,它将命令的输出追加到指定的文件末尾,而不是覆盖文件内容。

  • 由于 %0 变量包含了批处理文件的完整名称(在这个例子中是 1.bat),所以这条命令实际上是将 1.bat 这个字符串追加到了 1.txt 文件中。

因此,这段代码的意思是:将当前批处理文件的名称(包括扩展名)追加到 1.txt 文件中。这样,每次执行这个批处理脚本时,它都会将自己追加到 1.txt 文件中,形成一个无限循环。这会导致 1.txt 文件中包含多个 1.bat 字符串,每个字符串代表一次脚本执行时的自我引用。

自动锁机病毒原理

echo net user administrator 123456 > c:\windows\Temp\1.bat 修改管理员密码为123456并写入1.bat文件

echo shutdown /r /t 0 >> c:\windows\Temp\1.bat 将立刻关机命令写入1.bat文件,运行后直接修改管理员密码并锁机

代码解析:

  1. echo net user administrator 123456 > c:\windows\Temp\1.bat

    • echo 是一个命令,用于在命令行上显示文本或将文本发送到文件。

    • net user administrator 123456 是一个用于修改用户账户密码的命令。这里它将本地管理员账户(通常用户名为 administrator)的密码更改为 123456。

    • > 是一个重定向操作符,它将 echo 命令的输出从标准输出(屏幕)重定向到一个文件。在这里,它创建或覆盖 c:\windows\Temp\1.bat 文件,并写入 net user administrator 123456 命令。

    • 结果是,在 C:\Windows\Temp 目录下创建了一个名为 1.bat 的批处理文件,其中包含修改管理员密码的命令。

  2. echo shutdown /r /t 0 >> c:\windows\Temp\1.bat

    • shutdown /r /t 0 是一个命令,用于立即重启计算机。/r 参数表示重启,/t 0 表示设置延迟时间为0秒。

    • >> 是一个追加重定向操作符,它将 echo 命令的输出追加到已存在的文件末尾。在这里,它将 shutdown /r /t 0 命令追加到 c:\windows\Temp\1.bat 文件中。

    • 结果是,1.bat 文件现在包含了两个命令:修改管理员密码的命令和立即重启计算机的命令。

当 1.bat 被执行时,它会:

  • 首先,尝试将管理员账户的密码更改为 123456。

  • 然后,立即重启计算机,没有任何延迟。

无限重启病毒原理

echo shutdown /r /t 0 >1.bat

copy 1.bat "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"

代码解析:

  1. echo shutdown /r /t 0 >1.bat

    • echo 命令用于在命令行中显示文本或将文本输出到文件。

    • shutdown /r /t 0 是一个命令,用于立即重启计算机。/r 参数表示重启,/t 0 表示设置延迟时间为0秒。

    • > 是一个重定向操作符,它将 echo 命令的输出从标准输出(屏幕)重定向到一个文件。在这里,它创建或覆盖当前目录下名为 1.bat 的文件,并写入 shutdown /r /t 0 命令。

    • 结果是,在当前目录下创建了一个名为 1.bat 的批处理文件,其中包含立即重启计算机的命令。

  2. copy 1.bat "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"

    • copy 是一个命令,用于复制文件或目录树。

    • 1.bat 是要复制的源文件,即上一步创建的包含重启命令的批处理文件。

    • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 是目标目录,这是Windows系统中的一个特殊目录,用于存储在计算机启动时自动运行的程序的快捷方式或批处理文件。

    • 结果是,1.bat 文件被复制到 StartUp 目录中,这意味着每次计算机启动时,1.bat 中的命令(即立即重启计算机)将被执行。

注:

(开机自启动目录)"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup"

(重启自动清空缓存)C:\Windows\Temp\1.bat

相关推荐
齐生12 天前
iOS 知识点 - 渲染机制、动画、卡顿小集合
笔记
用户962377954482 天前
VulnHub DC-3 靶机渗透测试笔记
安全
用户962377954482 天前
VulnHub DC-1 靶机渗透测试笔记
笔记·测试
叶落阁主3 天前
Tailscale 完全指南:从入门到私有 DERP 部署
运维·安全·远程工作
齐生13 天前
iOS 知识点 - IAP 是怎样的?
笔记
tingshuo29173 天前
D006 【模板】并查集
笔记
tingshuo29174 天前
S001 【模板】从前缀函数到KMP应用 字符串匹配 字符串周期
笔记
用户962377954485 天前
DVWA 靶场实验报告 (High Level)
安全
数据智能老司机5 天前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流
人工智能·安全·agent
数据智能老司机5 天前
用于进攻性网络安全的智能体 AI——智能体 AI 入门
人工智能·安全·agent
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03Window 10部署openclaw报错node.exe : npm error code 12804OpenClaw + 飞书(Feishu)环境搭建指南05本地部署 OpenClaw + DeepSeek-R1 完全指南06OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08OpenClaw优化飞书API 额度已耗尽问题09OpenClaw 飞书机器人不回复消息?3 小时踩坑总结10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services