声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]
一、常见端口对应的服务
21 ftp (一般ftp都存在缓存溢出漏洞,暴力破解)
23 telnet (远程连接工具,弱口令爆破)
80 web
80~89 可能是web
443 ssl心脏滴血漏洞以及一些web漏洞测试
445 smb
1433 mssql
1521 oracle
2082/2083 cpanel 主机管理系统登录(国外用的较多)
2222 da虚拟主机管理系统登录(国外较多)
3128 squid代理默认端口-漫游内网
3306 mysql
3312/3311 kangle主机管理登录系统
3389 远程桌面
5432 postgreSQL
5900 vnc (shodan 演示过了)
6379 redis(未授权)
7001.7002 weblogic 弱口令,反序列化
7778 kloxo 主机控制面板登录
8000-9090 一些常见的web端口,有些运维喜欢把管理后台开这些非80端口上
8080 tomacat、wdcp主机管理系统,默认弱口令
8080,8089,9090 jboss
8083 vestacp 主机管理系统(国外较多)
8649 ganglia
8888 宝塔 主机管理默认端口
10000 virtuamin/webmin 服务器虚拟主机管理系统
11211 memcache 未授权访问
27017、27018 mongodb 未授权访问(shodan讲过)
28017 mongodb 统计系统页面
二、常用的cmd命令
1.echo
echo /?(查看echo的帮助提示)
echo 1(输出1)
echo 1 > 1.txt(输出1并重定向到1.txt文件 > 覆盖)
echo 456789 >>1.txt (把内容追加到1.txt文件 >> 追加)
如果在用 他就会把文件覆盖掉
中文意思就是输出的意思
2.dir(展示当前目录的文件)
3.d:c:等和cd
(切换c d 盘的时候,不分大小写)
d:(切换到d盘)
cd.(进入当前目录)
cd ..(回退到上一级目录)
cd /文件夹
cd desktop(切换到桌面)
4.tree(文件树状图)
tree /?(看看帮助文档)
/f (显示每个文件夹中的名称)
/a(使用ascll字符,而不是使用扩展字符)
tree C:\Users\Administrator /f
tree C:\Users\administrator /a
(在渗透测试中比较常用)
5.md创建目录和rd删除目录
md 是 mkdir 的缩写(二者作用一致)
md kkk (在当前目录创建名为kkk的文件夹)
rd kkk(删除 kkk 文件夹)
tab 补全功能 例如 rd k (tab)就可以进行文件名补全
6.ipconfig(显示当前的网络状态 IP配置 一般用这个命令查看网络本机IP地址,排查网络问题)
ipconfig /all(把所有本机的网络信息打印出来)
7.cls(清屏)
8.copy(复制拼接文件)
copy /?(查看帮助文档)
copy 1.txt ..\1.txt(把文件1.txt复制到上一级目录)
先利用刚刚学的 cd.. 回退到上一级目录 再利用dir命令查看文件
copy 1.txt desktop\2.txt
(把admin文件夹中的1.txt复制到桌面并重命名为2.txt)
再说一个copy命令的使用方法 先echo 123>1.txt 再echo 456 > 2.txt 然后利用copy 命令 copy 1.txt+2.txt>3.txt
(把1.txt的内容和2.txt的内容拼接起来,并重定向到3.txt并改名为3.txt)
9.move(文件移动)
move ..\1.txt 4.txt (把上一级目录中的1.txt移动到本级目录 并且重命名为 4.txt)
(有人说 哎 刚刚copy也有这个操作 为啥不用copy ,因为copy是复制原文件还存在,move是移动,移动了以后上一级目录就不存在我们所移动的文件了)
10.ren(重命名)
ren 4.txt 5.txt (把4.txt 重命名为 5.txt)
11.del(删除)
del 1.txt 2.txt 3.txt(删除1.2.3 txt文件)
这个命令所删除的文件是永久删除的不会进入回收站
12.ping(一般用于探测主机 ip 是否存活)
ping \?(查看命令帮助文档)
-t(一直ping)
13.type(显示文本文件的内容)
首先用echo dhaodaodjaodjoadjaodjao >> 1.txt
type 1.txt(查看文件内容)
14.reg(注册表)
reg \?(查看命令帮助文档)命令放到后边讲先自行了解
注册表涉及到了内网的东西,所以后面需要重点的去学习,这个地方是要注意的
15.nslookup(探测域名信息)
nslookup www.baidu.com
nslookup -d www.baidu.com(查看历史解析记录)
16.find(查找)
find /?查看帮助文档
现在1.txt里面输入各种字符串,find“a” 1.txt(在1.txt中查找带a的字段)
find /n "a" 1.txt (查找a参数的字段并排序行号)
type与find结合使用 使用 type 1.txt | find"a" (查看1.txt的内容并输出带有a参数的字段)
type 1.txt | find "a" /n(查看1.txt的内容并输出带有a参数的字段并排序行号)
17.tasklist(任务列表 显示出当前的进程名称等信息)
task 任务 list列表
18.taskkill(杀死进程)
taskkill \?(查看帮助文档)
常用一般是-pid 和 -f -t
演示一下首先 calc(计算器)开启一个进程
先用tasklist查看进程
taskkill /pid 2824 杀死进程可以看到计算器已被杀死
假如遇见杀不掉的进程加一个 /f 参数即可
19.ver,winver(显示版本)
在cmd中直接输入命令ver或者winver,将显示当前windows版本
20.start(启动 开始命令)
例如 start cmd(打开cmd)
start calc(开启计算器)
start ping www.baidu.com -t (启动ping 并执行-t参数)
21.systeminfo(查看整个系统的信息)
system 系统 info 信息
查看一些比较重要的信息 比如说补丁信息,后期我们提权就是针对一些不同的修补程序进行一个提权,例如它少打了哪些补丁我们就利用少打的补丁进行提权。(溢出系统提权)
22.logoff(注销)
先 logoff \? (查看帮助文档)
logoff(注销,后期提权成功的情况下要远程登录3389桌面的话,有可能有的机器是链接状态 我们可以利用这个命令把对方的远程登录注销掉)
当然了这个比较暴力 也有不用这个命令也可以挤掉对方
23.shutdown(关机)/s /f /t /a /r /g /l
shutdown \?(查看帮助文档)
它的参数很多
shutdown /s (在一分钟内关机)
shutdown /a(计划取消)
shutdown /r(重启)
shutdown /g(在一分钟内关机)
shutdown /r /t 0(-t设置时间 设置为0立即执行)
24.telnet(协议工具)
控制面板 - 程序 -打开或关闭 Windows功能 -telnet 客户端 勾选
telnet(之前在shodan中 思科的设备就是基于这个)
25.arp(自己ip和物理机的映射关系表)
arp\?(查看帮助文档)
arp -a (假设你以后拿到了一台内网机器你通过这条命令可以查看当前内网又哪些主机有助于横向移动,用于发现同一网络有哪些主机)
26.at(定时任务)
例如我要定时关机 at 时间 "shutdown(关机)/r /t 0"
取消命令 at 1 /delete
27.net(服务)
net stop telent(关闭telnet)
net start telnet(打开telent)
net user(看当前用户)
net user admin 123 /add(添加用户名admin 密码123的用户)
net user admin(查看dmin用户权限)
net user administrator(查看管理员用户权限)
怎么把admin变成管理员权限
net localgroup administrators admin /add(提权)
net user admin(查看admin用户权限)
net user admin (删除用户)
以为均为泷羽sec的学习内容,欢迎大家一起学习!!!
后续持续更新中
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
