首页 > 系统相关 >渗透测试之Web基础之windows基础——泷羽sec

渗透测试之Web基础之windows基础——泷羽sec

时间:2024-11-08 20:18:35浏览次数:7  
标签:Web 文件 windows 用户 sec file txt 目录

声明:

        学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)icon-default.png?t=O83Ahttps://space.bilibili.com/350329294

导读:

时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化

目录:

  • 一、windows和Linux
  • 二、windows常用命令
  • 三、windows常用端口

一、windows和Linux

文件系统

  • linux:fhs目录结构,块设备挂载到目录(一切都是文件)
  • windows:以驱动器盘符起始,或通过目录挂载分区

路径格式

  • linux: /开始,区分大小写(左斜线)
  • windows:\分隔路径,不区分大小写(右斜线)

系统配置

  • linux:etc/和/proc(存储在信息目录)
  • windows:注册表(存储信息在注册表里)

windows四种shell接口

  1. 1、GUI图形化用户接口,操作简单
  2. 2、cmd命令行用户接口,包含一组预定义命令
  3. 3、wmic微软基于wbem的实现,从21h1版本已经弃用,被powershell替代了
  4. 4、powershell自动化脚本框架,支持.net架构

WSL

Windows Subsystem for Linux,是Windows的一项功能在win上运行的Linx子系统

二、windows常用命令

序号命令功能描述事例参数应用
1dir列出当前目录中的文件和文件夹dir无参数,显示当前目录内容
dir /p分页显示目录内容
dir /s显示指定目录及所有子目录中的文件
2cd切换目录cd \切换到根目录
cd..返回到上一层目录
cd D:切换到D盘根目录
cd /d D:\word切换到D:\word目录(跨盘符时使用/d参数)
3md(或mkdir)创建一个新的目录md newfolder在当前目录下创建名为“newfolder”的新目录
mkdir D:\photos在D盘的根目录下创建名为“photos”的新目录
4rd删除一个空目录rd NewFolder删除名为“NewFolder”的空目录
注意:rd命令不能删除非空目录,可使用rmdir /s /q命令删除非空目录
5copy复制文件copy file.txt C:\Backup\将“file.txt”复制到“C:\Backup\”目录下
copy /y file.txt D:\复制文件并覆盖目标文件而不提示确认
6del删除一个或多个文件del file.txt删除名为“file.txt”的文件
del /f filename强制删除只读文件
del /s *.txt删除当前目录及所有子目录中的“.txt”文件
7move移动文件或重命名文件move file.txt C:\NewLocation\将“file.txt”移动到“C:\NewLocation\”目录下
move /y file.txt C:\NewLocation\newname.txt移动并重命名文件,覆盖目标文件而不提示确认
move /y d:\test\ d:\example\重命名目录(在同一盘符下)
8xcopy复制文件和目录树xcopy C:\source* D:\destination\ /s /e /i复制source目录下的所有文件和子目录到destination
9ver显示当前操作系统的版本ver无参数,直接显示版本信息
10systeminfo显示系统信息systeminfo无参数,显示关于计算机及其操作系统的详细信息
11ipconfig显示当前的网络配置信息ipconfig无参数,显示IP地址、子网掩码和默认网关
ipconfig /all显示完整的TCP/IP配置信息
12ping测试网络连接ping www.google.com检查与Google服务器的连接
ping -t www.google.com不断发送ping包,直到被用户中断
ping -n 5 www.google.com发送5个ping包后停止
13tasklist列出当前运行的所有进程tasklist无参数,显示所有当前运行的任务
tasklist /svc显示每个进程的服务信息
14shutdown关闭或重启计算机shutdown /s /t 60设置计算机在60秒后关机
shutdown /r /t 3030秒后重新启动计算机
shutdown /l /f强制注销当前用户
15cls清除屏幕cls无参数,清除命令提示符窗口的内容
16echo在命令行中显示信息或输出文件echo Hello World显示文本“Hello World”
echo Hello > file.txt将文本“Hello”写入file.txt文件
17tree以树状结构显示目录内容tree显示当前目录及其子目录的树状结构
tree /f显示每个文件的完整路径
tree /a显示所有文件和目录,包括隐藏文件
18ren(或rename)重命名文件或目录ren oldname.txt newname.txt将“oldname.txt”重命名为“newname.txt”
rename foldername newfoldername将目录“foldername”重命名为“newfoldername”
19type显示文本文件的内容type file.txt显示“file.txt”文件的内容
type *.txt显示当前目录下所有“.txt”文件的内容
20reg(注册表相关命令,通常与add、delete、query、export、import等子命令一起使用)访问和修改Windows注册表reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"查询注册表项
reg add "HKCU\Software\NewKey" /v NewValue /t REG_SZ /d "Data" /f添加注册表项
21nslookup查询DNS记录以获取域名或IP地址的信息nslookup www.example.com查询“http://www.example.com”的DNS记录
22find在文件中搜索字符串find "searchtext" file.txt在“file.txt”中搜索包含“searchtext”的行
find /i "searchtext" *.txt在所有“.txt”文件中不区分大小写地搜索“searchtext”
23taskkill结束一个或多个进程taskkill /F /IM notepad.exe强制结束“notepad.exe”进程
taskkill /PID 1234 /F根据进程ID(PID)强制结束进程
24start启动一个程序、命令或脚本start notepad.exe启动记事本程序
start "" "C:\Program Files\MyApp\app.exe"启动指定路径下的应用程序(注意双引号的使用)
25logoff注销当前用户会话logoff注销当前用户
26telnet通过Telnet协议连接到远程计算机telnet remotehost 80通过Telnet连接到远程主机(remotehost)的80端口
注意:Windows 10及更高版本的家庭版默认不包含Telnet客户端,需通过控制面板启用或安装
27arp显示和修改IP地址到物理地址的转换表(ARP缓存)arp -a显示ARP缓存中的所有条目
arp -d *删除ARP缓存中的所有条目
28at计划任务在指定时间运行(注意:在Windows 10及更高版本中,建议使用任务计划程序代替)at 10:00 PM notepad.exe在晚上10点运行记事本程序
at /delete /yes删除所有计划的任务
29net提供网络连接、共享资源、用户账户等信息和服务net use \remotecomputer\sharename /user:username password连接到远程共享资源
net share显示所有共享资源
net user显示所有用户账户信息

系统标准目录

  • perflogs存储windows性能日志
  • program files 32位系统,存储32位程序,64位 存储64位程序
  • program files 64位系统,存储32位版本程序
  • programdata隐藏目录,包含全局程序数据,所有登录用户都可以访问这些数据
  • users包含用户主目录(登录过的用户)
  • users\public用户间共享文件,所有用户都有权访问
  • users\[username]\appdata隐藏子目录,存储用户应用数据和设置
  • windows\system,system32,system64存储动态链接库文件,windows和api核心文件

环境变量

  • C:\>echo %username%  (显示当前登录用户的用户名)
  • C:\>echo %path%    (显示系统的PATH环境变量)
  • C:\>echo %temp%   (显示系统的临时文件夹路径)
  • C:\>echo %userprofile%(显示当前登录用户的用户文件夹路径)
  • C:\> set (列出所有当前定义的环境变量及其值)
  • C:\>setx var1 brand1   (设置环境变量var1的值为brand1
  • C:\>setx /s host1 /u domain\user /p pass var1 brand1 

(在远程计算机host1上,使用域用户domain\user和密码pass进行身份验证,然后设置环境变量var1的值为brand1

  • C:\>setx /s host1 /u domain\user /p pass mypath %path%

(在远程计算机host1上,使用域用户domain\user和密码pass进行身份验证,然后设置环境变量mypath的值为当前系统的PATH环境变量的值)

三、windows常用端口

端口号功能/服务
21FTP(文件传输协议)
23Telnet(应为Telnet,而非tenlent)
80Web服务(HTTP)
80-89可能是Web服务(HTTP)
443SSL/TLS(包括心脏滴血漏洞等安全测试)
445SMB(服务器消息块)
1433MSSQL(Microsoft SQL Server)
1521Oracle数据库
2082/2083cPanel主机管理系统登录
2222DA虚拟主机管理系统登录
3128Squid代理默认端口
3306MySQL数据库
3312/3311Kangle主机管理系统登录
3389RDP(远程桌面协议)
5432PostgreSQL数据库
5900VNC(虚拟网络计算)
6379Redis未授权访问
7001/7002WebLogic的默认访问和反序列化
7778KLxOX主机控制面板登录
8000-9090一些常见的Web端口(管理后台可能开在这些端口上)
8080Tomcat、WBCP主机管理系统(默认弱口令)
8080/8089/9090JBoss应用服务器
8083TestACP(主机管理系统)
8649Ginglia(可能是指Ganglia,一种分布式监控系统)
8888主机管理默认端口
10000Vitamin/Webmin服务器虚拟主机管理系统
11211Memcached未授权访问
27017/27018MongoDB未授权访问
28017MongoDB统计系统页面

文中如有错误,还请各位大佬批评指正,感激不尽!

标签:Web,文件,windows,用户,sec,file,txt,目录
From: https://blog.csdn.net/ai0070411/article/details/143589042

相关文章

  • 智谱BigModel研习社|搭建 AI 搜索引擎 - 使用免费的Web-Search-Pro+脑图Agent智能体
    作者:Cartman文章:多智能体AI搜索引擎点击链接,更多实践案例等你探索~ #智谱BigModel研习社是专业的大模型开发者交流平台,欢迎在评论区与我们互动! 传统搜索引擎如今的问题在于输出很多不相关结果(大量垃圾信息+SEO操纵的标题党内容),大模型也面临着幻觉问题。在网......
  • python+flask计算机毕业设计共享充电柜系统WEB管理平台的设计与实现(程序+开题+论文)
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容一、选题背景随着电动交通工具的普及,充电需求日益增长,共享充电柜作为一种新兴的充电解决方案应运而生。关于共享充电设施的研究,现有研究主要以共享......
  • 【QT】【MYSQL】【WINDOWS】qmysql驱动编译
    文章目录前言一、安装QT,MYSQL二、生成qsqlmysql.dll1.配置mysql.pro2.修改qsqldriverbase.pri3.管理员身份运行x64NativeToolsCommandPromptforVS2022重点!!!!成功执行代码前言提示:参考网上各种安装教程均失败,下面来一个完整qmysql驱动编译,并qt连接数据库操作......
  • [极客大挑战 2019]Secret File 1
    [极客大挑战2019]SecretFile1代码审计发现页面/Archive_room.php访问页面点击SECRET按钮,bp抓包发现302重定向,附带一个注释页面secr3t.php访问secr3t.php,代码审计访问flag.php,发现一个贱贱的页面,确认是文件包含看不到页面且禁用../等参数,考虑用php的base64回显,paylo......
  • 使用 Python 流式 Websocket 传输 Binance 订单更新 附代码
    对于从事加密货币行业的任何人来说,使用RESTapi从交易所查询实时数据并不总是最佳做法,原因有很多效率低下:每个查询都需要时间,并且会显着影响性能,尤其是对于高频策略。交易所施加的限制很容易被打破,例如Binance的硬限制为每分钟1200个请求权重您只能检索有限数量的历史数......
  • windows基础
    windows基础1、windows&linux微软windows操作系统,俗称windows文件系统linux:fhs目录结构,块设备挂载到目录(一切都是文件)win:以驱动器盘符起始,或通过目录挂载分区路径格式linux:/开始,区分大小写(左斜线)win:\分隔路径,不区分大小写(右斜线)系统配置linux:etc/和/proc(存储在信息......
  • windows上好用的11款工具
    Windows必备的11款工具你有用到过吗1、Quicker一个超级强大的办公软件,能够一键调出所有的应用程序。不管是工作还是学习经常用到的程序都能用它一键快速启动,包括:翻译、文本处理、图片操作、文件处理,剪贴板、OCR文字识别、wWindows资源管理器、office文档、聊天对话框等。使......
  • Windows安装Python开发环境
    一、下载安装包1、下载最新版本:https://www.python.org/downloads/2、历史版本下载https://www.python.org/ftp/python/二、安装1、点击安装程序,如下图勾选Addpython.exetoPath,点击InstallNow,或选择下面的自定义安装注:勾选Addpython.exetoPath会自动配置环境变量......
  • 监控 Windows 更新补丁安装过程中的文件夹和文件,可以通过 PowerShell 监控 Windows 更
    监控Windows更新补丁安装过程中的文件夹和文件,可以通过PowerShell监控Windows更新的日志文件夹、注册表或其他相关位置。Windows更新会在多个地方生成日志和文件,下面提供了一个使用PowerShell监控Windows更新相关路径、文件夹及文件的示例。监控Windows更新相关的文......
  • 十七:Spring Boot (2)-- spring-boot-starter-web 应用
    目录1.spring-boot-starter-web简介1.1作用与功能:1.2引入方式:1.3包含的核心依赖:2.自动配置原理3.内嵌Servlet容器3.1默认Tomcat配置:3.2替换容器(Jetty或Undertow):4.构建RESTfulWeb服务:4.1 什么是RESTfulWeb服务4.2创建REST控制器5.自动......