引路Windows基础之病毒编写(完结)_哔哩哔哩_bilibili
windows基础(2)
21 ftp
23 tenlet
80 web
80-89 可能是web
443 ssl心脏滴血漏洞以及一些web漏洞测试
445 smb
1433 msspl
1521 oracle
2082/2083 cpanel 主机管理系统登录(国外用的比较多)
2222 da虚拟主机管理系统登录(国外较多)
3128 squid 代理默认端口-漫游内网
3306 mysql
3312/3311 kangle主机管理系统登陆
3389 远程桌面
5432 postgreSQL
5900 vnc (shodan课程有讲)
6379 redis(未授权)
7001.7002 weblogic 默认弱口令,反序列化
7778 kloxo 主机控制面板登录
8000-9000 一些常见的web'端口,有些运维喜欢把管理后台开这些非80端口上面
8080 tomacat 、wdcp 主机管理系统,默认弱口令
8080,8089,8090jboss
8083 vestacp 主机管理系统(国外较多)
8649 ganglia
8888 宝塔 主机管理默认端口
10000 virtuamin\webmin 服务器虚拟主机管理系统
11211 memcache 未授权访问
27017、27018 mongodb 未授权访问(shodan讲过)
28017 mongodb 统计系统页面
常见的cmd命令
1.echo(输出)
echo/?(查看echo的帮助提示)
echo 1(输出1)
echo 1 >1.txt(输出1并重定向到1.txt文件)
echo 1684 >>1.txt(把内容追加到1.txt文件)
>是覆盖内容, >>追加内容
2.dir(展示当前目录的文件)
3.d:c:等和cd
d:(切换到d盘)
cd.(进入当前目录)
cd.. (回到上一级目录)
cd /文件夹
cd desktop(切换到桌面)
4.tree(文件树状图)
tree /?(查看帮助文档)
/f (显示每个文件夹中的名称)
/a (使用ascii字符,而不是使用扩展字符)
tree C:\Users|Adminiatrator /f
tree C:\Users|Adminiatrator /a
(在渗透测试中比较常用)
5.md创建目录和rd删除目录
md是mkdir的缩写
md kkk(在当前目录创建kkk文件夹)
rd kkk (删除kkk文件夹)
tab 补全功能 例如rd k(tab键)就可以进行文件名补全
6.ipconfig(显示当前的网络状态 ip配置 )
用其查看网络本机IP地址,排除网络问题
ipconfig /all 把本机所有网络信息打印出来
7.cls(清屏)
8.copy(复制拼接文件)
copy /? 查看帮助文档
copy 1.txt ../1.txt(把文件1.txt复制到上一级目录)
copy 1.txt desktop/2.txt(把1.txt复制到桌面并重命名为2.txt)
copy 1.txt+2.txt > 3.txt(把1和2的内容拼接起来,并重定向到3.txt并改名为3.txt)
9.move(文件移动)
move ../1.txt 4.txt (把上一级目录的1移动到本目录并且重命名为4)
10.ren(重命名)
ren 4.txt 5.txt(重命名)
11.del(删除)
del 1.txt 2.txt 3.txt(删除123)
12.ping(一般用于探测主机ip是否存活)
ping/?(查看帮助文档)
-t(一直ping)
13.type(显示文本文件内容)
type 1.txt(查看文本内容)
14.reg(注册表)
reg/?
15.nslookup(探测域名信息)
nslookup www.baidu.com
nslookup -d www.baidu.com(查看历史解析记录)
16.find(查询)
find /? 查看帮助文档
find /n "a" 1.txt (在1里面找带a 的字段)会显示字段在第几行
可以与type结合查询并输出字段
type 1.txt | find "a"
17.tasklist(任务列表 显示除当前的进程名称等信息)
18.taskkill(杀死进程)
taskkill /pid 端口号
不行的话就加上 /f
19.ver,winver(显示版本)
20.start(启动 开始命令)
start calc(开启计算器)
21.systeminfo(查看整个系统的信息)
22.logoff(注销)
23.shutdown(关机)
shutdown /s 在一分钟内关机
shutdown /a 计划取消
shutdown /r 重启
shutdown /g 在一分钟内关机
shutdown /t 0 设置时间,设置为0直接执行
24.telnet(协议工具)
25.arp(自己ip和物理机的映射关系表)
arp -a
26.at(定时任务)
27.net(服务)
实战cmd 编写病毒
echo start cmd > 1.txt
echo %0 >> 1.txt
ren 1.txt 1.bat