当前位置: 首页 > news >正文

渗透学习之windows基础

news 2025/7/12 17:48:15

引路Windows基础之病毒编写(完结)_哔哩哔哩_bilibili

windows基础(2)

21 ftp

23 tenlet

80 web

80-89 可能是web

443 ssl心脏滴血漏洞以及一些web漏洞测试

445 smb

1433 msspl

1521 oracle

2082/2083 cpanel 主机管理系统登录(国外用的比较多)

2222 da虚拟主机管理系统登录(国外较多)

3128 squid 代理默认端口-漫游内网

3306 mysql

3312/3311 kangle主机管理系统登陆

3389 远程桌面

5432 postgreSQL

5900 vnc (shodan课程有讲)

6379 redis(未授权)

7001.7002 weblogic 默认弱口令,反序列化

7778 kloxo 主机控制面板登录

8000-9000 一些常见的web'端口,有些运维喜欢把管理后台开这些非80端口上面

8080 tomacat 、wdcp 主机管理系统,默认弱口令

8080,8089,8090jboss

8083 vestacp 主机管理系统(国外较多)

8649 ganglia

8888 宝塔 主机管理默认端口

10000 virtuamin\webmin 服务器虚拟主机管理系统

11211 memcache 未授权访问

27017、27018 mongodb 未授权访问(shodan讲过)

28017 mongodb 统计系统页面

常见的cmd命令

1.echo(输出)

echo/?(查看echo的帮助提示)

echo 1(输出1)

echo 1 >1.txt(输出1并重定向到1.txt文件)

echo 1684 >>1.txt(把内容追加到1.txt文件)

>是覆盖内容, >>追加内容

2.dir(展示当前目录的文件)

3.d:c:等和cd

d:(切换到d盘)

cd.(进入当前目录)

cd.. (回到上一级目录)

cd /文件夹

cd desktop(切换到桌面)

4.tree(文件树状图)

tree /?(查看帮助文档)

/f (显示每个文件夹中的名称)

/a (使用ascii字符,而不是使用扩展字符)

tree C:\Users|Adminiatrator /f

tree C:\Users|Adminiatrator /a

(在渗透测试中比较常用)

5.md创建目录和rd删除目录

md是mkdir的缩写

md kkk(在当前目录创建kkk文件夹)

rd kkk (删除kkk文件夹)

tab 补全功能 例如rd k(tab键)就可以进行文件名补全

6.ipconfig(显示当前的网络状态 ip配置 )

用其查看网络本机IP地址,排除网络问题

ipconfig /all  把本机所有网络信息打印出来

7.cls(清屏)

8.copy(复制拼接文件)

copy /?  查看帮助文档

copy 1.txt ../1.txt(把文件1.txt复制到上一级目录)

copy 1.txt desktop/2.txt(把1.txt复制到桌面并重命名为2.txt)

copy 1.txt+2.txt > 3.txt(把1和2的内容拼接起来,并重定向到3.txt并改名为3.txt)

9.move(文件移动)

move ../1.txt 4.txt (把上一级目录的1移动到本目录并且重命名为4)

10.ren(重命名)

ren 4.txt 5.txt(重命名)

11.del(删除)

del 1.txt 2.txt 3.txt(删除123)

12.ping(一般用于探测主机ip是否存活)

ping/?(查看帮助文档)

-t(一直ping)

13.type(显示文本文件内容)

type 1.txt(查看文本内容)

14.reg(注册表)

reg/?

15.nslookup(探测域名信息)

nslookup www.baidu.com

nslookup -d www.baidu.com(查看历史解析记录)

16.find(查询)

find /? 查看帮助文档

find /n "a" 1.txt (在1里面找带a 的字段)会显示字段在第几行

可以与type结合查询并输出字段

type 1.txt | find "a"

17.tasklist(任务列表 显示除当前的进程名称等信息)

18.taskkill(杀死进程)

taskkill /pid 端口号

不行的话就加上 /f

19.ver,winver(显示版本)

20.start(启动 开始命令)

start calc(开启计算器)

21.systeminfo(查看整个系统的信息)

22.logoff(注销)

23.shutdown(关机)

shutdown /s  在一分钟内关机

shutdown /a  计划取消

shutdown /r  重启

shutdown /g 在一分钟内关机

shutdown /t 0 设置时间,设置为0直接执行

24.telnet(协议工具)

25.arp(自己ip和物理机的映射关系表)

arp -a

26.at(定时任务)

27.net(服务)

实战cmd 编写病毒

echo start cmd > 1.txt

echo %0 >> 1.txt

ren 1.txt 1.bat

http://www.lryc.cn/news/488674.html

相关文章:

  • 【Swift】运算符
  • minikube start --driver=docker 指定国内镜像
  • Quality minus junk论文阅读
  • Apache和HTTPS证书的生成与安装
  • 前端—Cursor编辑器
  • 【数据结构】【线性表】【练习】删除链表倒数第n个结点
  • MySQL高级(四):索引
  • hhdb数据库介绍(9-21)
  • React中组件通信的几种方式
  • python脚本实现csv中百度经纬度转84经纬度
  • syslog udp配置笔记
  • Linux环境开启MongoDB的安全认证
  • django基于Python的农产品销售系统的设计与实现
  • linux复习5:C prog
  • Go语言24小时极速学习教程(三)常见标准库用法
  • 大数据环境下的高效数据清洗策略
  • 基于SpringBoot3+mybatis搭建的历史上的今天API接口服务 及 Mybatis 应该有个更好的方法来隐藏 Pojo 类中的字段
  • Python 3 字符串
  • Android集成FCM(Firebace Cloud Messaging )
  • 基于 RBF 神经网络辨识的单神经元 PID 模型参考自适应控制
  • 2024年 Web3开发学习路线全指南
  • Ubuntu22.04LTS 部署前后端分离项目
  • 「Mac玩转仓颉内测版23」基础篇3 - 深入理解整数类型
  • 渗透测试导学
  • Django实现智能问答助手-基础配置
  • 亚马逊商品详情API接口解析,Json数据示例返回
  • git根据远程分支创建本地新分支
  • Android U 多任务启动分屏——SystemUI流程(更新中)
  • 使用SaaS化的Aurora应用快速搭建私人ChatGPT助手
  • .NET 9与C# 13革新:新数据类型与语法糖深度解析