文章目录
前言
声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
讲述windows使用的一些命令
端口
ftp:21 缓冲溢出,暴力破解
tenlnet: 23 根据协议,远程链接,弱口令爆破
web:80-89
443 ssl心脏一滴血漏洞以及一些web漏洞测试
445 smb
1433 mssql
1521 oracle
2082/2083 cpanel 主机管理系统登录(国外用的比较多)
2222 da虚拟机管理系统登录(国外较多)
3128 squid代理默认端口-漫游内网
3306 mysql
3312/3311 kangle主机管理系统登录
3389 远程桌面
5432 postgreSQL
5900 vnc(shodan )(未授权访问)
6379 redis(未授权)
7001/7002 weblogic 默认弱口令,反序列化
7778 kloxo 主机控制面板登录
8009-9090 一些常见的web端口,有些运维喜欢把管理后台开在这些非80端口上面
8080 tomacat、wdcp主机管理系统,默认弱口令
8080、8089、9090 jboss
8083 vestacp 主机管理系统
8649 ganglia
8888 宝塔 主机管理默认端口
10000 virtuamin/webmin 服务器虚拟主机管理系统
11211 memcache 未授权访问
27017,27018 mongodb 未授权访问
28017 mongodb 统计系统页面
常用的cmd命令
1.echo (输出命令)
echo /? (查看echo的帮助提示)
echo 1 (输出1)
echo 1>1.txt (输出1 并重定向到1.txt)
echo 456789 >>1.txt (内容追加到1.txt文件)
如果在用,它就会把文件覆盖掉
中文意思是输出的意思
2.dir (展示当前目录的文件)
3.d: c: 等同于cd
d: (切换到d盘)
cd . (进入当前目录)
cd … (返回上一级目录)
cd /文件夹
cd desktop(切换到桌面)
4.tree (文件树状图)
tree /? (查看帮助文档)
/f (显示每个文件夹中的名称)
/a (使用ascii支付,而不使用扩展字符)
tree C:\Users\Administrator /f
tree C:\Users\Administrator /a
(在渗透测试中比较常用)
- md创建目录和rd删除目录
md是mkdir 的缩写 (二者作用一致)
md kkk (在当前目录创建名为kkk的文件夹)
rd kkk (删除 kkk文件夹)
tab 补全功能 例如 rd k (tab)就可以进行文件名补全
6.ipconfig (显示当前的网络状态 IP配置 一般用这个命令查看网络本机IP地址,排查网络问题)
ipconfig /all (把所有本机的网络信息打印出来)
7.cls (清屏)
8.copy (复制拼接文件)
copy /?(查看帮助文档)
copy 1.txt … \1.txt
先利用刚刚学习的cd … 回退到上一级目录,再利用dir命令查看文件
copy 1.txt desktop\2.txt
(把admin文件夹中的1.txt复制到桌面并重命名为2.txt)
copy命令
echo 123 >1.txt
echo 456 >2.txt
copy 1.txt+2.txt >3.txt (将1.txt的内容和2.txt的内容拼接起来,并重定向到3.txt并改名为3.txt)
9.move (文件移动)
move …\1.txt 4.txt (把上一级目录中的1.txt移动到本级目录,并且重命名为4.txt)
10.ren (重命名)
ren 4.txt 5.txt (把4.txt重命名为5.txt)
11.del(删除)
del 1.txt 2.txt 3.txt (删除1.2.3.txt文件)
这个命令所删除的文件是永久删除的不会进入回收站
12.ping (一般用于探测主机ip是否存活)
ping /? (查看命令帮助文档)
-t (一直ping) (ctrul c 停止)
ping ipv6 可能可以绕过cdn
13.type (显示文本文件的内容)
首先用echo dhaodaodjoadjaodjao >>1.txt
type 1.txt (查看文件内容)
14.reg(注册表)
reg /? (查看帮助文档)
15.nslookup (探测域名信息)
nslookup www.baidu.com
nslookup -d www.baidu.com (查看历史解析记录)
16.find (查找)
find /? (查看命令帮助文档)
先在1.txt里面输入各种字符串,find “a” 1.txt (在1.txt里面查找带有a的字段)
find /n “a” 1.txt (查找a参数的字段并排序行号)
type与find结合使用 使用 type 1.txt | find “a”
(查看1.txt的内容并输出带有a参数的字段)
(查一下管道服务)
type 1.txt | find “a” /n
(查看1.txt的内容并输出带有a参数的字段并排序行号)
17.tasklist (任务列表 显示出当前的进程名称等信息)
18.taskkill (杀死进程)
taskkill /?(查看帮助文档)
一般是-pid 和-f -t
演示:
首先calc(计算器)开启一个进程
先用tasklist查看进程 taskkill /pid 2824 杀死进程 (可以看见计算器被杀死)
假如遇见杀不死的进程加一个 /f 参数即可
19.ver,winver (显示版本)
20.start (启动 开始命令)
start cmd (打开cmd)
start calc (开启计算器)
start ping www.baidu.com -t (启动ping,并执行-t参数)
21.systeminfo (查看整个系统的信息)
(用于内网渗透)
查看一些比较重要的信息 比如补丁信息,后期我哦们提权就是针对一些不同的补丁程序进行一个提权,例如它少打了哪些补丁我们就利用少打的补丁进行提权。 (溢出系统提权)
22.logoff (注销)
logoff /?(查看帮助文档)
logoff (注销,后期提权成功的情况下要远程登录3389桌面的话,有可能有的机器是链接状态,我们可以利用这个命令把对方的远程登录注销掉)
23.shutdown (关机) /s /f /t /a /r /g /l
shutdown /? (查看帮助文档)
参数很多
/s 一分钟内关机
/a 计划取消
/r 重启
/g 一分钟内关机
/r /t 0(-t设置时间 设置为0立即执行)
24.telent (协议工具)
控制面板 -程序 -打开或关闭windows功能-telent 客户端勾选
telent (思科设备就是基于这个)
25.arp (自己ip和物理机的映射关系表)
arp /? (查看帮助文档)
arp -a (假设拿到一台内网机器你用过这条命令可以查看当前内网有哪些主机以助于横向移动,用于发现同一网络有哪些主机)
26.at (定时任务)
定时关机 at 时间 “shutdom(关机)/r /t 0”
取消命令 at 1/delete
27.net (服务)
net stop telnet (关闭lelnet)
net start telnet (打开telnet)
net user (看当前用户)
net user admin 123/add (添加用户名admin 密码为123的用户)
net user admin (查看用户admin的权限)
net user administrator (查看管理员用户权限)
怎么把admin变成管理员权限
net localgroup administrator admin /add (提权)
net user admin (查看用户权限)
net user admin (删除用户)