Windows操作命令

vm tools 安装出错
1.根据报错 解决 操作系统版本问题
2.Windows 远程桌面服务 默认使用端口 3389
开启远程桌面服务 右击计算机-控制面板-高级系统属性-远程设置-远程协助-允许任意版本连接 （公网上Windows 服务器 不建议开启）
需要远程协助机 查看自己ip地址 Win+R cmd 命令 ipconfig
宿主机 远程桌面连接 win+r mstsc 输入目标的IP地址
3.ftp服务

Windows server 针对服务器 防火墙默认关闭 Windows 个人版 针对于个人工作 防火墙默认开启
个人版本 win 7 win 10 win11 win2008
Windows server 2003 2008 2020

Dos 命令 win+R cmd 字母大小写不需要区分一般为小写

1. Ipconfig 查看WindowsIP 地址
   IPv4 地址 192.168.1.176 自己的ip（所在网络的地址） 子网掩码 … . . : 255.255.255.0 默认网关. . . . . 192.168.1.1 公网的ip地址 — 百度直接输ip就是公网ip
   公网 内网 局域网
   Ipconfig/all 查看电脑的ip地址，mac地址，其他网卡信息
   Ipconfig/renew 重新获取ip地址(一般都是原来的ip)
   改静态IP Windows 修改IP地址 虚拟机内部
   右击网络属性-更改适配器设置-本地网络-右击属性-协议版本四（记得配置dns 首选 8.8.8.8 备用114.114.114.114）
   IPv4 地址 192.168.1.176 在字段1里面 区间范围1-255
   子网掩码 … . . : 255.255.255.0 不变
   默认网关. . . . . 192.168.1.1 不变
   桥接模式下 要与宿主机字段相同 更改区间范围
2. ping 命令 用于测试网络连通性（就是测试自己能不能上网）
   ping /? 查看ping后的命令都有什么
   ping -t +网址 无限ping对方主机 直到按下ctrl+c
   ping -a +网址/IP地址 可以解析计算机 netbios
   ping -n +数据包个数（默认为4）+网址/IP地址（域名）
   ping -l +数据包大小+网址/IP地址（域名）最大为65500 字节
3. dir 查看磁盘文件 读取文件列表
   打开文件目录 直接在文件位置下 输cmd 即可
   Cd 文件绝对目录 + dir 也可打开
   Dir+ /B 只显示文件和文件夹 名称和扩展名
   Dir+ /C 显示文件内容大小 （千位分隔符） /-C禁用分隔符
   Dir+ /D
   DIR+ /S 对文件做遍历
   4.Cd 切换目录
   不同盘：从C盘切换到E盘的某个文件夹
   再输一次E :

同盘: 直接cd 文件夹目录
5.net user (1)查看自己当前计算机所有用户
(2)新建用户
Net user +用户名 查看用户
Net user +新添加的用户 + 用户名密码 + /add(需要用管理员身份) 添加新用户
计算机管理里面可以查看组 Win+r compmgmt.msc
添加到管理员组 Net localgroup administrators +用户名 /add
查看是否在管理员分组 net localgroup administrators
Net user 用户 /active：no 停用账户
Net user 用户 /active: yes 启用账户
Net user 用户 /times：时间段 已存在用户限制使用时间
Net user 用户 密码 /add /times：时间段 新建用户限制使用时间
Net user 用户名 /Expires：年月日 已存在账户过期时间
Net user 用户名 密码 /add /expires：年月日
Users 普通用户
Administrators 管理员
Guest 来宾账户

Services.msc 看操作系统的服务（）
Gpedit.msc 看本地的配置
Mstsc 远程桌面
常规的渗透测试 Ddos 人海战术 域名里带Gov不要碰
很少使用操作系统的漏洞去攻击目标 操作系统漏洞可能使目标造成死机或者蓝屏
所有的攻击与黑客不同 黑客攻击 目的拿下目标系统的权限 让对方网站无法运行 不择手段
渗透测试人员.常规渗透 目的 发现网站存在的问题
攻防演习 目的 拿下目标系统权限 都保证对方系统正常运行

1. Netstat 解决端口占用 网络入侵发现
   Mysql默认端口3306
   端口的范围0-65535（一共有2的16次方65536个端口）
   端口和服务 一个端口只能有一个服务 一个端口只能有一个服务
   Netstat -ano 会显示占用端口的进程号，并将域名和服务转化为ip和端口号
   Netstat -ano|find + ”端口号” 精确查找信息会显示pid tasklist
   2.systeminfo 查看主机使用情况 查询补丁信息 返回主机兼容性
   3.Whoami 查看我当前的身份
   4.Tracert +网址/IP 网络结构 故障排查 跟踪路由路路径
   5.telent 计算机资源共享 访问bbs论坛 网络入侵
   一般自己安装 控制面板-程序-程序和功能-打开或关闭Windows功能-telent客户端
   6.ARP

常见web端口和服务
telent 23 做链接的端口 传输数据明文传输
http 80 客户端到服务端的过程 协议版本常用1.1 图解http协议
客户端给服务端发一个http请求 服务端给客户端回一个响应
http协议 telent协议 明文传输数据
https 443
是有安全性的ssl加密传输协议
Dns 53
dns服务器解析域名出ip
cdn
攻击者访问某个网站 对网站发出请求 请求中带着攻击者的ip
防守者 看cdn传来的流量 无法判断真是的ip
DHCP 67 68 动态分配ip
Smtp 25 邮件传输协议
Pop3 110 邮局协议版本三 明文传输信息
ftp 21 做文件传输(建议搭一下)匿名登录 用户名密码
远程桌面 3389
HTTPS和HTTP的区别主要为以下四点：
一、HTTPS协议需要到CA申请证书。
二、HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。
三、HTTP和HTTPS使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
四、HTTP的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比HTTP协议安全。
Administators 超级管理员组
Win+R compmgmt.msc （家庭版本打不开）是在控制面板
Guest 来宾账户 只能读取计算机系统和文件
User 普通用户 无法安装软件
Remote desktop users 远程桌面
弱口令 便于拆解的密码