windows渗透测试入门

最新推荐文章于 2024-08-06 19:37:50 发布
最新推荐文章于 2024-08-06 19:37:50 发布
阅读量561 收藏 2
点赞数 1
分类专栏: 云计算网络安全 渗透测试 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Han_V_Qin/article/details/109598217
版权

一、windows服务

    windows服务的作用:
        服务决定了计算机的一些功能是否被启用
        不同的服务对应的功能不同
        通过计算机提供的服务可以有效实现资源共享
 
    常见的服务:
        web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务
 

二、端口

    1、端口分为著名端口和动态端口两种

        知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务,比如21端口分配给ftp服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
        动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口,只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。

    2、常见端口:

        HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
        FTP(文件传输)协议服务器常用端口号:21
        Telnet(远程登录)协议代理服务器常用端口:23
        TFTP(Trivial File Transfer Protocol)简单文件传输协议,默认的端口号为69/udp
        SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp
        SMTP(Simple Mail Transfer Protocol(E-mail))简单邮件传输协议,默认的端口号为25/tcp,
        POP3(Post Office Protocol(E-mail)),默认的端口号为110/tcp
        Tomcat,默认的端口号为8080
        Win2003远程登录,默认的端口号为3389
        Oracle数据库,默认的端口号为1521
        MS SQL*server数据库server,默认的端口号为1433/tcp 1433/udp
        QQ默认的端口号为1080/udp

三、注册表

    注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windos的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件,首选项和卸载数据等。联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件不见得描述、状态和属性,性能记录和其他底层得系统状态信息,以及其他数据等。

四、常见dos命令

命令作用
color改变cmd颜色
ping-t(长ping) -l(文件大小) ip
ipconfig /all(详细信息) 查看ip地址
ipconfig /release释放ip
ipconfig /renew重新获取ip
systeminfo获取系统详细信息
arp -a获取局域网arp缓存表
net view获取当前局域网中其他计算机名称
shutdown -s -t 180 -c“你被黑了,系统马上关机!”
msg administrator “hello”发送给用户信息
dir查看当前目录信息
cd切换当前磁盘目录
D:切换磁盘
start www.baidu.com打开网页
start qwe.txt打开qwe.txt
copy 1.txt C:复制文件
del删除文件
cls清屏
copy con 123.txt创建文件
md 目录名创建目录
rd 目录名删除文件夹
type 123.txt查看文件内容
ren 源文件 新文件重命名文件夹
move移动文件
tree树形显示文件夹结构
net use K: \192.168.1.1\cd$映射磁盘
net start查看开启了哪些服务
net start telnet开启服务
net stop telnet关闭服务
net user 用户名 密码 /add创建用户
netstat -ano查看端口号
tasklist /im 进程号/服务名查看进程号
netstat -anofindstr “8080”
netsh网络工具

.bat 批处理文件是dos命令的组合文件,写在批处理文件的命令会被逐一执行。
    新建批处理文件
    新建一个文本文档保存时把后缀名改为bat
    也可使用命令
        copy con 123.bat
        net user cr 123 /add
        net localgroup administrator cr /add
    Ctrl+z
    回车

hxm1216
关注
专栏目录
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3262
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 504
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
Windows操作系统渗透测试
m0_65422235的博客
03-18 960
Windows操作系统渗透测试
网络安全渗透测试零基础入门必知必会】之Windows权限提升实战,零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
08-06 646
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段系统权限提升与防御第2篇。当我们通过弱口令进入到应用后台管理当我们下载备份文件获取到数据库信息当我们通过漏洞拿到资产系统的Web权限当我们在公司被给予账号密码登录计算机或系统当我们在公司或钓鱼后门获取到某个公司机器系统。
windows渗透测试
Aluxian_的博客
05-25 9383
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
Windows渗透测试
Dark0518的博客
11-15 4333
接上文,上一篇文章,我们了解了软件渗透测试的相关入门基础,那这篇文章我们就来聊聊对于Windows渗透测试吧 首先,还是我们的开头三问:是什么、为什么、如何做? Windows服务是什么? 一、什么是windows服务 windows服务的作用: (1)服务决定了计算机的一些功能是否被启用 (2)不同的服务对应的功能不同 (3)通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口(1)端口
Web渗透测试入门-学习笔记-01
dai_5201314的博客
04-13 511
Web渗透测试入门-学习笔记-01-快速安装DVWA靶场和Pikachu靶场
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9177
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
渗透测试学习1--Windows
qq_37382081的博客
05-10 513
一些Dos命令:net use k:\\(对方的ip地址)\c$将对方的C盘复制到本地取名为knet use k:\\(ip地址)\c$/del删除k盘简单的整人代码:shutdown -s -t 60 -c"hacked by Remiliia"弹出对话框,显示引号里面的内容,并且与60秒后关机,如果是重启将-s 改为 -rnet start XX  开启XX服务net stop XX  停止X...
windows渗透基础
夜车星繁的博客
06-12 597
用户目录 : 启动目录,存放开机自启动程序,脚本等 把木马放在这个目录下,就会开机自启动(重要) win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启 管理员cmd:net user administrator /active:yes windows 目录: windows\System32\config\SAM #存放windows账号...
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 2214
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统:Windows7 1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
Windows操作系统渗透测试(IIS远程连接)
forget_mt的博客
11-25 4716
前言 实验环境说明: 渗透机:kali IP地址:172.16.5.3 靶 机:Windows 2003 IP地址:172.16.5.108 攻击工具:metasploit 1.使用脚本http-webdav-scan探测目标靶机的iis服务是否存在漏洞 nmap -n --sscript http-webdav-scan 172.16.5.108 2.进入msf调用cve-2017-7269模块配置目标ip后运行 这里就已经进入靶机后台但是权限较低然后需要设置编码为GB...
Server2003——Windows操作系统渗透测试
2202_75858632的博客
01-28 458
任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;Flag:2322.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值