渗透测试之Web基础之windows基础——泷羽sec

声明：

    **学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负**

泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)https://space.bilibili.com/350329294

导读：

时刻保持谦逊，始终保持学习，探寻事物的本质，不要把事情复杂化

目录：

• 一、windows和Linux
• 二、windows常用命令
• 三、windows常用端口

一、windows和Linux

文件系统

• linux：fhs目录结构，块设备挂载到目录（一切都是文件）
• windows：以驱动器盘符起始，或通过目录挂载分区

路径格式

• linux： /开始，区分大小写（左斜线）
• windows：\分隔路径，不区分大小写（右斜线）

系统配置

• linux：etc/和/proc（存储在信息目录）
• windows：注册表（存储信息在注册表里）

windows四种shell接口

1. 1、GUI图形化用户接口，操作简单
2. 2、cmd命令行用户接口，包含一组预定义命令
3. 3、wmic微软基于wbem的实现，从21h1版本已经弃用，被powershell替代了
4. 4、powershell自动化脚本框架，支持.net架构

WSL

Windows Subsystem for Linux，是Windows的一项功能在win上运行的Linx子系统

二、windows常用命令

序号命令功能描述事例参数应用1dir列出当前目录中的文件和文件夹dir无参数，显示当前目录内容dir /p分页显示目录内容dir /s显示指定目录及所有子目录中的文件2cd切换目录cd \切换到根目录cd..返回到上一层目录cd D:切换到D盘根目录cd /d D:\word切换到D:\word目录（跨盘符时使用/d参数）3md（或mkdir）创建一个新的目录md newfolder在当前目录下创建名为“newfolder”的新目录mkdir D:\photos在D盘的根目录下创建名为“photos”的新目录4rd删除一个空目录rd NewFolder删除名为“NewFolder”的空目录注意：rd命令不能删除非空目录，可使用rmdir /s /q命令删除非空目录5copy复制文件copy file.txt C:\Backup\将“file.txt”复制到“C:\Backup\”目录下copy /y file.txt D:\复制文件并覆盖目标文件而不提示确认6del删除一个或多个文件del file.txt删除名为“file.txt”的文件del /f filename强制删除只读文件del /s .txt删除当前目录及所有子目录中的“.txt”文件7move移动文件或重命名文件move file.txt C:\NewLocation\将“file.txt”移动到“C:\NewLocation\”目录下move /y file.txt C:\NewLocation\newname.txt移动并重命名文件，覆盖目标文件而不提示确认move /y d:\test\ d:\example\重命名目录（在同一盘符下）8xcopy复制文件和目录树xcopy C:\source D:\destination\ /s /e /i复制source目录下的所有文件和子目录到destination9ver显示当前操作系统的版本ver无参数，直接显示版本信息10systeminfo显示系统信息systeminfo无参数，显示关于计算机及其操作系统的详细信息11ipconfig显示当前的网络配置信息ipconfig无参数，显示IP地址、子网掩码和默认网关ipconfig /all显示完整的TCP/IP配置信息12ping测试网络连接ping www.google.com检查与Google服务器的连接ping -t www.google.com不断发送ping包，直到被用户中断ping -n 5 www.google.com发送5个ping包后停止13tasklist列出当前运行的所有进程tasklist无参数，显示所有当前运行的任务tasklist /svc显示每个进程的服务信息14shutdown关闭或重启计算机shutdown /s /t 60设置计算机在60秒后关机shutdown /r /t 3030秒后重新启动计算机shutdown /l /f强制注销当前用户15cls清除屏幕cls无参数，清除命令提示符窗口的内容16echo在命令行中显示信息或输出文件echo Hello World显示文本“Hello World”echo Hello > file.txt将文本“Hello”写入file.txt文件17tree以树状结构显示目录内容tree显示当前目录及其子目录的树状结构tree /f显示每个文件的完整路径tree /a显示所有文件和目录，包括隐藏文件18ren（或rename）重命名文件或目录ren oldname.txt newname.txt将“oldname.txt”重命名为“newname.txt”rename foldername newfoldername将目录“foldername”重命名为“newfoldername”19type显示文本文件的内容type file.txt显示“file.txt”文件的内容type *.txt显示当前目录下所有“.txt”文件的内容20reg（注册表相关命令，通常与add、delete、query、export、import等子命令一起使用）访问和修改Windows注册表reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"查询注册表项reg add "HKCU\Software\NewKey" /v NewValue /t REG_SZ /d "Data" /f添加注册表项21nslookup查询DNS记录以获取域名或IP地址的信息nslookup www.example.com查询“http://www.example.com”的DNS记录22find在文件中搜索字符串find "searchtext" file.txt在“file.txt”中搜索包含“searchtext”的行find /i "searchtext" *.txt在所有“.txt”文件中不区分大小写地搜索“searchtext”23taskkill结束一个或多个进程taskkill /F /IM notepad.exe强制结束“notepad.exe”进程taskkill /PID 1234 /F根据进程ID（PID）强制结束进程24start启动一个程序、命令或脚本start notepad.exe启动记事本程序start "" "C:\Program Files\MyApp\app.exe"启动指定路径下的应用程序（注意双引号的使用）25logoff注销当前用户会话logoff注销当前用户26telnet通过Telnet协议连接到远程计算机telnet remotehost 80通过Telnet连接到远程主机（remotehost）的80端口注意：Windows 10及更高版本的家庭版默认不包含Telnet客户端，需通过控制面板启用或安装27arp显示和修改IP地址到物理地址的转换表（ARP缓存）arp -a显示ARP缓存中的所有条目arp -d *删除ARP缓存中的所有条目28at计划任务在指定时间运行（注意：在Windows 10及更高版本中，建议使用任务计划程序代替）at 10:00 PM notepad.exe在晚上10点运行记事本程序at /delete /yes删除所有计划的任务29net提供网络连接、共享资源、用户账户等信息和服务net use \remotecomputer\sharename /user:username password连接到远程共享资源net share显示所有共享资源net user显示所有用户账户信息

系统标准目录

• perflogs存储windows性能日志
• program files 32位系统，存储32位程序，64位 存储64位程序
• program files 64位系统，存储32位版本程序
• programdata隐藏目录，包含全局程序数据，所有登录用户都可以访问这些数据
• users包含用户主目录（登录过的用户）
• users\public用户间共享文件，所有用户都有权访问
• users[username]\appdata隐藏子目录，存储用户应用数据和设置
• windows\system,system32,system64存储动态链接库文件，windows和api核心文件

环境变量

• C:>echo %username% （显示当前登录用户的用户名）
• C:>echo %path% （显示系统的PATH环境变量）
• C:>echo %temp% （显示系统的临时文件夹路径）
• C:>echo %userprofile%（显示当前登录用户的用户文件夹路径）
• C:> set （列出所有当前定义的环境变量及其值）
• C:>setx var1 brand1 （设置环境变量var1的值为brand1）
• C:>setx /s host1 /u domain\user /p pass var1 brand1

（在远程计算机

host1

上，使用域用户

domain\user

和密码

pass

进行身份验证，然后设置环境变量

var1

的值为

brand1

）

• C:>setx /s host1 /u domain\user /p pass mypath %path%

（在远程计算机

host1

上，使用域用户

domain\user

和密码

pass

进行身份验证，然后设置环境变量

mypath

的值为当前系统的

PATH

环境变量的值）

三、windows常用端口

端口号功能/服务21FTP（文件传输协议）23Telnet（应为Telnet，而非tenlent）80Web服务（HTTP）80-89可能是Web服务（HTTP）443SSL/TLS（包括心脏滴血漏洞等安全测试）445SMB（服务器消息块）1433MSSQL（Microsoft SQL Server）1521Oracle数据库2082/2083cPanel主机管理系统登录2222DA虚拟主机管理系统登录3128Squid代理默认端口3306MySQL数据库3312/3311Kangle主机管理系统登录3389RDP（远程桌面协议）5432PostgreSQL数据库5900VNC（虚拟网络计算）6379Redis未授权访问7001/7002WebLogic的默认访问和反序列化7778KLxOX主机控制面板登录8000-9090一些常见的Web端口（管理后台可能开在这些端口上）8080Tomcat、WBCP主机管理系统（默认弱口令）8080/8089/9090JBoss应用服务器8083TestACP（主机管理系统）8649Ginglia（可能是指Ganglia，一种分布式监控系统）8888主机管理默认端口10000Vitamin/Webmin服务器虚拟主机管理系统11211Memcached未授权访问27017/27018MongoDB未授权访问28017MongoDB统计系统页面
文中如有错误，还请各位大佬批评指正，感激不尽！