渗透学习之windows基础

引路Windows基础之病毒编写（完结）_哔哩哔哩_bilibili

windows基础（2）

21 ftp

23 tenlet

80 web

80-89 可能是web

443 ssl心脏滴血漏洞以及一些web漏洞测试

445 smb

1433 msspl

1521 oracle

2082/2083 cpanel 主机管理系统登录（国外用的比较多）

2222 da虚拟主机管理系统登录（国外较多）

3128 squid 代理默认端口-漫游内网

3306 mysql

3312/3311 kangle主机管理系统登陆

3389 远程桌面

5432 postgreSQL

5900 vnc （shodan课程有讲）

6379 redis（未授权）

7001.7002 weblogic 默认弱口令，反序列化

7778 kloxo 主机控制面板登录

8000-9000 一些常见的web'端口，有些运维喜欢把管理后台开这些非80端口上面

8080 tomacat 、wdcp 主机管理系统，默认弱口令

8080，8089，8090jboss

8083 vestacp 主机管理系统（国外较多）

8649 ganglia

8888 宝塔 主机管理默认端口

10000 virtuamin\webmin 服务器虚拟主机管理系统

11211 memcache 未授权访问

27017、27018 mongodb 未授权访问（shodan讲过）

28017 mongodb 统计系统页面

常见的cmd命令

1.echo（输出）

echo/？（查看echo的帮助提示）

echo 1（输出1）

echo 1 >1.txt（输出1并重定向到1.txt文件）

echo 1684 >>1.txt（把内容追加到1.txt文件）

>是覆盖内容， >>追加内容

2.dir（展示当前目录的文件）

3.d:c:等和cd

d:（切换到d盘）

cd.（进入当前目录）

cd.. （回到上一级目录）

cd /文件夹

cd desktop(切换到桌面）

4.tree（文件树状图）

tree /?（查看帮助文档）

/f （显示每个文件夹中的名称）

/a （使用ascii字符，而不是使用扩展字符）

tree C:\Users|Adminiatrator /f

tree C:\Users|Adminiatrator /a

(在渗透测试中比较常用）

5.md创建目录和rd删除目录

md是mkdir的缩写

md kkk（在当前目录创建kkk文件夹）

rd kkk （删除kkk文件夹）

tab 补全功能 例如rd k（tab键）就可以进行文件名补全

6.ipconfig（显示当前的网络状态 ip配置 ）

用其查看网络本机IP地址，排除网络问题

ipconfig /all 把本机所有网络信息打印出来

7.cls（清屏）

8.copy（复制拼接文件）

copy /？ 查看帮助文档

copy 1.txt ../1.txt（把文件1.txt复制到上一级目录）

copy 1.txt desktop/2.txt（把1.txt复制到桌面并重命名为2.txt）

copy 1.txt+2.txt > 3.txt（把1和2的内容拼接起来，并重定向到3.txt并改名为3.txt）

9.move（文件移动）

move ../1.txt 4.txt （把上一级目录的1移动到本目录并且重命名为4）

10.ren（重命名）

ren 4.txt 5.txt（重命名）

11.del（删除）

del 1.txt 2.txt 3.txt（删除123）

12.ping（一般用于探测主机ip是否存活）

ping/?（查看帮助文档）

-t（一直ping）

13.type（显示文本文件内容）

type 1.txt（查看文本内容）

14.reg（注册表）

reg/?

15.nslookup（探测域名信息）

nslookup www.baidu.com

nslookup -d www.baidu.com（查看历史解析记录）

16.find（查询）

find /？ 查看帮助文档

find /n "a" 1.txt （在1里面找带a 的字段）会显示字段在第几行

可以与type结合查询并输出字段

type 1.txt | find "a"

17.tasklist（任务列表 显示除当前的进程名称等信息）

18.taskkill（杀死进程）

taskkill /pid 端口号

不行的话就加上 /f

19.ver，winver（显示版本）

20.start（启动 开始命令）

start calc（开启计算器）

21.systeminfo（查看整个系统的信息）

22.logoff（注销）

23.shutdown（关机）

shutdown /s 在一分钟内关机

shutdown /a 计划取消

shutdown /r 重启

shutdown /g 在一分钟内关机

shutdown /t 0 设置时间，设置为0直接执行

24.telnet（协议工具）

25.arp（自己ip和物理机的映射关系表）

arp -a

26.at（定时任务）

27.net（服务）

实战cmd 编写病毒

echo start cmd > 1.txt

echo %0 >> 1.txt

ren 1.txt 1.bat