声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

---

---

一、Windows-Base2

常见的协议和端口

21  ftp
23  telent
80   web
(可能是web)  80-89
443  ssl(心脏滴血漏洞以及一些web漏洞)
445  smb
1433  mssql  1521  oracle  
2082/2083  cpanel 主机管理系统登录(国外用的较多)    
2222  da虚拟主机管理系统登录(国外较多)
3128 squid代理默认端口-漫游内网
3306  mysql
3312/3311 kangle主机管理系统登录
3389  远程桌面 服务：drp
5432  postgresql
5900  vnc (shodan演示过了)
6379  redis(未授权)
7001.  7002 weblogic 默认弱口令，反序列化
7778 kloxo 主机控制面板登录
8000 -9000 一些常见的web端口，部分运维喜欢把管理后台开在这些非80端口上面
8080  tomact、9090  jboss
8083  vestacp  主机管理系统(国外较多
8649  ganglia
8888  宝塔 主机管理默认端口
10000 virtuamin/webmini  服务器虚拟主机管理系统
112211 memcache  未授权访问
27017、27018  mongodb  未授权访问(shodan中已经实操过了)
28017 mongodb  统计系统页面

常用的cmd命令

1、echo

echo  /？(查看echo的帮助提示)

echo hello(输出打印)

echo 1>1.txt  （输出1并重定向到1.txt文件中）
echo  23>>1.txt(追加内容到1.txt文件中)

如果若再次使用echo 23>>1.txt则会覆盖文件
具体如下：

2、dir(展示当前目录文件)

3、d:切换目录路径位置

e:(切换e盘)
cd . (进入当前目录)
cd ..（回退到上一级目录）
cd /文件夹路径
cd desktop (回到桌面)

4、tree(文件树状图)
tree /？(查看帮助文档)

/f（显示每个文件夹中的名称）
/a（使用ascll字符，而不使用扩展字符）
示例：

tree c:/users/administrator /f
tree c:/users/administrator /a

5、md mkdir创建文件目录和rd删除文件目录
md mydir

md dw
mkdir dw2

rd mydir

tab键补全功能(只补全输入过的名称)

6、ipconfig（查看当前网络配置，排查网络问题）

ipconfig/all  （把本机所有的网络信息打印出来）

7、cls （清屏）
8、copy （复制拼接文件）
copy /？ (查看帮助文档)

copy  1.txt ..\11.txt  （把文件1.txt复制到上一级目录）

利用cd进入desktop，1.txt文件在桌面，在使用cd …进入上一级页面，使用dir查看目录文件
这种可以理解为复制也可以理解为复制且重命令

渗透写入文件的思路：

先echo 123>1.txtj，再echo 456>2.txt ，然后再利用copy命令进行拼接 copy 1.txt+2.txt>3.txt(win7旗舰版只能拼接控制台内容)
那么，最终得到最终文件就是3.txt，好好好，这个命令在win7旗舰版里面就是不行的，改用
type m.txt y.txt > ym.txt拼接两个txt文本内容
使用type ym.txt查看内容

9、move（文件移动）

move ..\wd.txt new.txt（把上一级目录中的wd.txt移动到本级目录且重命令为new.txt）

注意：copy是复制，move是移动，复制后原来路径文件存在，移动后原来路径文件不存在

10、ren（重命令）

ren new.txt newdtxt（把new.txt重命令为newd.txt）

11、del(删除)
del 1.txt 11.txt（删除1.txt和11.txt文件），注意del命令是永久删除文件，不会进入回收站

12、ping（探测主机ip是否存活）
ping /？（查看命令帮助文档）

ping www.baidu.com /t  持续ping ip(用于测试网络连接)

/t (一直ping，持久连续)

ctrl+c打断执行退出
13、type(显示文本文件的具体内容)

echo hello dw >> hel.txt

注意 >和>>是有区别的，一个>是重定向操作会覆盖原有内容。两个>是追加重定向且不会覆盖文件原有内容

type hel.txt（查看hel.txt文件内容）

14、reg（注册表）
reg /？（查看帮助文档）具体后续分享，该命令很核心

15、nslookup（探测域名信息，是否有cdn）

nslook www.baidu.com

这里就不介绍如何通过nslookup命令去查看cdn，在shodan篇有详细介绍

ndlookup -d www.baidu.com（查看历史解析记录）

在这里插入图片描述

16、find（查找）
find /？（查看帮助文档）

find "h" newd.txt(在newd.txt中找h字符)
find  /n "h" newd.txt(在newd.txt中找h字符且显示行号)

type和find可以结合使用
查看new.txt的内容并输出带有h参数的字段

type newd.txt | find "h"

17、 tasklist (任务列表 显示出当前的进程名称等信息)
默认输出包括进程ID（PID）、进程名称、会话名称、会话编号、内存使用情况等多个列

18、taskkill（杀死进程）
常用的参数：

/F：强制终止进程。
/PID process id：指定要终止的进程ID。
/IM image name：指定要终止的进程的映像名称（进程名称）。
/T：终止指定的进程及其子进程。
/FI filter：指定筛选器以查找特定的进程。
/FO format：指定输出格式（如：STATUS）。
/?：显示帮助信息。
taskkill /？(查看taskkill帮助文档)

杀死进程示例：

taskkill /PID /f   pid指定进程号。/f强制杀死

该说不说，360牛逼，杀不死

尝试taskkill 计算器

taskkill calc

19.ver,winver（显示版本）

20、start（启动开始命令）

start calc（开启计算器）

start ping www.baidu.com  /t（启动ping并执行/t参数：/t持续）

21、systeminfo查看整个系统的信息）

systeminfo命令在实际渗透中有什么用处呢？

可以用来查看一些比较重要的信息，比如补丁信息，比如对一些不同的修补程序进行提权
例如，少打了哪些补丁，那么就可以利用少打的补丁进行提权(溢出系统提权)

22、logoff（注销）
logoff /？（查看帮助文档）

logoff注销有什么作用呢？

用于提权成功的情况下比如需要远程登录3389桌面，有可能机器是连接状态，可以利用logoff命令把对方的远程登录注销掉(方式暴力，也有其它方式挤掉对方进行漏洞利用)

23、shutdown （关机）
常用参数：

/s：关闭计算机。
/r：关闭并重新启动计算机。
/a：中止当前的关闭操作。
/l：注销当前用户。
/g：重新启动所有服务。
/d [p]：指定关闭的原因。p 是一个可选参数，指定关闭的原因代码。
/m \computername：指定要关闭的远程计算机。
/t xx：设置关闭前的延迟时间（单位为秒）。
/c "comment"：指定要显示的消息，解释为何关闭。
/f：强制关闭正在运行的应用程序，不警告用户。
/m：仅影响本地计算机。
/hybrid：将计算机置于混合睡眠状态。
/p：关闭本地计算机，而不是将其置于待机状态。
/w：等待所有用户注销（不能与 /s、/r、/hybrid 或 /p 一起使用）。
shutdown /s （一分钟内关闭电脑）

shutdown /a（取消任务计划）

shutdown /r（重启电脑）

shutdown /g（关闭所有服务）

配合查看所有服务命令 sc  query

shutdown /l（注销当前用户，立即执行）shutdown /s /t 0（立即关闭电脑。/t设置时间  设置为0立即执行）

好好好，该说不说，这些参数是真好用
咱们可以随机组合命令，比如关闭指定服务、注销指定用户、终止xx关闭操作、关闭计算机全部立即执行。比速度，再来点免杀全家桶，嘎嘎杀。后面有virus篇
24、telnet协议(远程桌面连接协议)
这个用在shodan中，思科的设备就是基于telne协议的，还记得vnc未授权连接吗？
25、arp协议（自己ip和物理机的映射关系表）
arp /？（查看帮助文档）

arp -a（该命令作用：假设拿到了一台内网机器，通过该命令可以查看当前内网有哪些主机以助于横向移动，用于发现同一网络有哪些主机）

拿到arp这地物理地址和ip可以做什么？
还记得使用kail吗？可以是用kail中的shodan host [ip]命令去查看ip相关的信息，以便发现可能存在的漏洞

26、at （定时任务）
设置一个定时任务，15:00是电脑立即关闭的任务，且强制执行、持续执行

at 18:00 "shutdown /s /f /t 0"

查看at定时任务

at 

删除定时任务

at [任务ID] /delete

27、net（网络服务）

net stop telnet（关闭telnet）
net start telnet（打开telnet）
net user  （查看当前用户）

net user dw 123 /add （添加用户名dw密码123 的用户）

net user dw（查看dw用户权限）

net user administrator（查看管理员用户权限）

怎么把dw用户变成管理员用户(提权)？

net localadmini（查看本地组有哪些）

net localgroup administrators（查看超级管理员本地组用户权限）

net localgroup administrator dw /add（提权为超级管理员）

net user dw（查看admin的用户权限）

net user dw /delete（删除用户）

目前只是net命令，我已经感受到了此命令的强大，可以用来提权，可以写成脚本去执行一系列的操作，全凭想象力。不懂得命令可以问gpt
那么，现在window篇的基础命令已经学完后，相信大家应该可以通过这些命令进行一些实际的操作了吧。该说不说，下次直接进入virus篇
还是那句话：

实践是检验真理的唯一标准