免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。 #陇羽sec#
1、常见端口对应的服务
ftp 21
tenlnet 23
80 web
80-89 可能是web
443 ssl心脏滴血漏洞以及一些web漏洞测试
445 smb
1433 mysql
1521 oracle
2083/2082 openel 主机管理系统登录 (国外使用较多)
2222 da虚拟主机管理系统登录(国外)
3128 squid代理默认端口-漫游内网
3306 mysql
3312/3311 kangle主机管理登录系统
3389 远程桌面
5432 postgrsql
5900 vnc(shodan演示)
6379 redis(未授权)
7001、7002 weblogic 默认弱口令,反序列化
7778 kioxo主机控制面板登录
8009090 一些常见web端口,有些运维喜欢把管理后台开在非80端口上面
8080 tomcat ,wdcp主机管理系统,默认弱口令
8080,8089,9090 jboss
8083 vestacp 主机管理系统(国外较多)
8649 ganglia
8888 宝塔 主机管理默认端口
10000 virtuamin/webmin 服务器虚拟管理系统
11211 memcache 未授权访问
27017、27018 mongodb未授权访问(shodan)
28017 mongodb 统计系统页面
2、常用的cmd命令
1.echo
echo /? (查看echo的帮助提示)
echo 1 (输出1)
echo 1 > 1.txt (输出1并重定向到1.txt文件)
echo 45678 >>1.txt ( 把内容追加到1.txt文件中)
如果再用 它就会把文件覆盖掉
中文的意思就是输出的意思
2.dir (展示当前的目录文件)
3.d: c: 等和cd
d: (切换到d盘)
cd . (进入到当前目录)
cd .. (回退到上一级目录)
cd /文件夹
cd desktop (切换到桌面)
4. tree (文件树状图)
tree /? (查看帮助文档)
/f (显示每个文件夹中得名称)
/a (使用ascll 字符,而不使用扩展字符)
tree C:\Users\Administrator /f
tree C:\Users\Administrator /a
(在渗透测试中比较常用
5.md创建目录和rd删除目录
md 是mkdir 都缩写
md kkk (在当前目录创建文件名为kkk的文件夹)
rd kkk (删除kkk文件夹)
tab 补全功能 例如rd k (tab) 就可以进行文件名补全
6.ipconfig
(显示当前的网络状态, IP配置,一般用这个命令查看网络本机Ip地址,排查网络问题)
ipconfig /all (把所有本机的网络信息打印出来)
7.cls (清屏)
8.copy (复制拼接文件)
copy /? (查看帮助文档)
copy 1.txt ..\1.txt (把文件1.txt 复制到上一级目录)
copy 1.txt desktop \2.txt
(把 admin 文件夹的1.txt 复制到桌面并命名为2.txt
再说一个copy 命令的使用方法 先echo 123 >1.txt 在echo 456 > 2.txt 然后利用copy 命令copy 1.txt+2.txt >3.txt
(把文件1的内容和文件2的内容拼接起来保存到文件3)
9.move (文件移动)
move ..\1.txt 4.txt (把上一级目录中的1.txt 移动到本级目录并命名为4.txt)
10.ren (重命名)
ren 4.txt 5.txt (把4重命名为5)
11.del (删除)
del 1.txt 2.txt 3.txt (删除1,2,3txt 文件夹)
这个命令所删除的文件是永久删除的不会进入回收站
12.ping (一般用来探测主机ip是否存活)
ping \? (查看帮助文档)
ping -t (一直ping)
13.type (显示文本文件的内容)
首先用echo wewewewe >>1.txt
type 1.txt (查看文件内容)
14.reg (注册表)
reg \? (查看帮助文档)
15. nslookup (探测域名信息)
nslookup www.baidu.com
nslookup -d www.baidu.com (查看历史解析记录)
16.find (查找)
find /? (查看帮助文档)
先在1.txt 里面输入各种字符串,find "a" 1.txt (在1.txt 中先查找带a 的字段)
find /n "a" 1.txt (查找a 参数的字段并排序行号)
type 与find 结合使用 type 1.txt | find "a"
(查看1.txt 的内容并输出带有a 参数的字段)
type 1.txt | find “a" /n
(查看1.txt 的内容并输出带有a 参数的字段并排序行号)
17.tasklist (任务列表 显示出当前的进程名称等信息)
18.taskkill (杀死进程)
taskkill \? (查看帮助文档)
常用一般是-pid 和-f -t
演示一下 先calc 开启一个进程,然后taskkill 杀掉进程
19.ver ,winver(显示版本)
20.start (启动 开始命令)
例如start cmd (打开cmd)
start calc
start ping www.baidu.com -t (启动ping 并执行-t 参数)
21.systeminfo(查看整个系统的信息)
查看一些比较重要的信息,例如补丁信息
22.logoff (注销)
先logoff \? (查看帮助文档)
loggoff (注销,后期提权成功的情况下要远程登录3389桌面的话,也有可能有的机器是链接状态 我们可以利用这个命令把对方远程登录注销掉)
23.shutdown (关机)
/s /f /t /a /r /g /l
shutdown \? (查看帮助文档)
他的参数很多
shutdown /s (在一分钟内关机)
shutdown /a (计划取消)
shutdown /r (重启)
shutdowm /g (在一分钟内关机)
shutdown /r /t (-t 设置时间 设置为0 立即执行)
24.telnet (协议工具)
控制面板-程序-打开或关闭windows功能-telnet 客户段勾选
telnet (之前在shodan中 思科的设备就是基于这个)
25.arp (自己IP和物理机的映射关系表)
arp \? (查看帮助文档)
arp -a (假设你以后拿到了一台内网机器你通过这条命令可以查看当前内网有哪些机器以助于横向移动,用于发现同一网络有哪些主机)
26.at (定时任务)
例如我要定时关机at 时间“shutdown" (关机) /r /t 0 "
取消命令 at 1 /delete
27.net (服务)
net stop telent (关闭telnet)
net start telnet(打开telnet)
net user ( 查看当前用户)
net user admin 123 /add (添加用户名admin 密码123的用户)
net user admin (查看admin用户权限)
net user administrator (查看管理员用户权限)
怎么把admin变成管理员权限
net localgroup adminstrator admin /add (提权)
net user admin (查看admin 用户权限)
net user admin (删除用户)
扫一扫
803
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
