目录
wmic微软基于webm实现,后来被powershell替代
后面授权成功后远程登陆3389端口,但是对面有人在登陆。我们就可以使用logoff将对面的挤掉
学习链接&免责声明
声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]
各位不断学习吧!
Windows简介
Windows操作系统是由微软公司开发的一系列操作系统,它广泛用于个人电脑、企业服务器和物联网设备等领域。
Windows的文件系统
以驱动器盘符起始,或通过目录挂载分区
Windows的路径格式
以 \ 分隔路径,且不区分大小写
系统配置信息
Windows的计算机硬件、软件、用户设置和配置文件的信息,都储存在注册表中
Windows的四种shell接口
GUI界面
就是你的桌面,如下图你点击不同的软件会有不同的功能,直接鼠标操作
cmd命令窗口
如下图,需要输入命令
这是Windows中预定义的一些命令
wmic微软基于webm实现,后来被powershell替代
powershell
PowerShell是一个跨平台的任务自动化解决方案,它结合了命令行shell、脚本语言和配置管理框架的功能。它接受并返回.NET对象,这使得它能够在管道中轻松连接不同的命令,并提供了对.NET框架的深入访问。PowerShell不仅限于Windows,还可以在Linux和macOS上运行,是一个多平台的工具。
wsl
这个东西被称为Windows下的Linux子系统。它是微软在Windows上提供的一种功能,允许用户在Windows系统上原生运行Linux二进制可执行文件。我们可以通过Windows的设置菜单或PowerShell来启用和安装WSL。在安装过程中,我们还可以选择安装不同的Linux发行版(如Ubuntu、Debian等)。
在安装了WSL之后,我们可以通过PowerShell调用WSL中的Linux命令。这通常是通过在Linux命令前加上wsl前缀来实现的,例如wsl ls来列出Linux子系统中的文件。
wsl使用
安装
输入命令
wsl --install
选择linxu发现版本
在Windows搜索栏中输入“Microsoft Store”并打开,并且在Microsoft Store中输入你想要的linux发行版
命令使用
wsl Linux命令
系统以及环境
systeminfo系统信息查询
环境遍量
输出环境变量
echo %username%
set列出当前命令行下环境变量
仅展示部分
set p这个可以查看以p开头的命令
简单介绍一个端口服务
ftp
21端口,可能存在缓冲溢出、暴力破解漏洞
tenlent
23端口,可以利用一些远程连接工具做一些弱口令的爆破什么的
http
80端口,我们常看到的一些网站就是80端口,有些人可能将网站搭建在80-89的端口上面
https
443端口,一些老版本可能存在SSL心脏滴血漏洞以及一些web漏洞测试
smb
445端口,SMB是服务器消息快协议,用于在计算机间共享文件、打印机、串口等。我们熟知的永恒之蓝漏洞就基于该服务
mssql
1433端口
oracle
1521端口
capanel(主机管理登陆系统)
2082/2083端口,多用于国外
da虚拟机管理登陆系统
2222端口,多用于国外
squid
3128端口,这个是一个代理服务器,可以进行一个内网的漫游
kengle
3312/3311端口,主机登陆管理系统
远程桌面
3389端口
postgrsql
5432端口,关系型数据库
VNC
5900端口,有未授权访问漏洞
redis
6379端口,有未授权漏洞
weblogic
7001,7002 端口,它基于JAVAEE架构,属于中间件的一种。WebLogic的主要功能是开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。有反序列化漏洞
kloxo
7778端口,主机控制面板
tomacat
8080端口
jboss
8080/8089/9090端口,也是一个中间件
vestacp
8083端口、主机管理系统
宝塔
8888端口,宝塔面板
virtuamin/webmi
10000端口,服务器虚拟主机管理系统
mongodb
27017/28017端口 有未授权访问漏洞
28017端口,统计系统页面
windows命令简介
echo
功能
输出
echo 123111
类似于python的print,将内容输出到命令行,如下图
定向到某个文件夹中
echo test > test.txt
如果再次输入该命令会将原来文件中的内容覆盖掉
内容追加到某个文件中
echo test1 >> test.txt
dir
功能
展示当前目录文件
dir
cd
功能
切换文件夹
cd Desktop
将文件夹切换到Desktop中
tree
功能
将目录以树结构展示
tree
将目录以树结构展示
显示每个文件夹中的名称
tree c:/users \f
显示c:/users下的每个文件夹及其中文件的名称
使用ascii码,不用扩展字符
tree /a
md
功能
创建文件夹
md test
创建一个名为test的文件夹
rd
功能
删除文件夹
rd test
删除test文件夹
ipconfig
功能
查看IP地址
ipconfig
打印本机所有网络信息
ipconfig /all
copy
功能
复制文件
copy test.txt ..\test1.txt
将当前文件夹中的test.txt文件复制到上一文件夹的test1.txt文件
拼接文件
copy test.txt + test1.txt test2.txt
将文件test.txt和test1.txt添加到test2.txt中
move
功能
文件移动
move test2.txt .\desktop\test3.txt
移动当前文件夹中的test2.txt到desktop文件夹中并命名为test3.txt
ren
功能
重命名
ren test.txt admin.txt
del
功能
删除
del admin.txt
这个删除不会进回收站直接就没了,命令不可逆
ping
功能
探测主机
ping baidu.com
ping百度,这里有个绕过CDN的小知识,你如果pingIPv6的地址的时候可能会给你返回真实的地址而不是CDN的地址
type
功能
显示文本内容
type test1.txt
显示test1.txt的内容
nslookup
功能
用于查询DNS服务器以获取与域名相关的信息
nslookup -d baidu.com
这里加-d,出现的是详细信息
find
功能
查找文件中内容
test1.txt文件
find “f” test1.txt
查找含有f的字符串在test1.txt中
管道符
功能
连接命令
type test1.txt | find “f”
查看test1.txt文件,输出带有f的字符串,添加/n就是显示序号
tasklist
功能
显示进程
tasklist
taskkill
功能
杀死进程
taskkill /pid 1892
杀死某个记事本进程,添加/pid是用进程IP来确定你要删除那个,/f强制杀掉
ver
功能
显示版本信息
ver
start
功能
开启进程
start cmd
这又开启了一个cmd窗口
logoff
功能
注销
后面授权成功后远程登陆3389端口,但是对面有人在登陆。我们就可以使用logoff将对面的挤掉
shutdown
功能
关机
shutdown /s
一分钟内关机
shutdown /a
计划取消
shutdown /r
重启
shutdown /g
一分钟内关机
shutdown /r /t 0
设定时间重启,设置为0,立即执行
telnet
功能
远程连接
不安全,一般使用ssh,就是telnet+ssh
arp
功能
查看内网有那些主机,还有其对应的物理地址
arp -a
at
功能
任务计划
at "shutdowm /r /t 1"
计划一分钟后重启
net
功能
查看当前用户
net user
打开/关闭某服务
net start/stop telnet
打开/关闭 telnet
添加用户
net user admin 123 /add
添加用户名为admin密码为123的用户
删除用户
net user admin /del
删除用户admin
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
