0


渗透测试之Web基础之windows基础——泷羽sec

声明:

    **学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负**
泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)https://space.bilibili.com/350329294

导读:

时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化

目录:

  • 一、windows和Linux
  • 二、windows常用命令
  • 三、windows常用端口

一、windows和Linux

文件系统

  • linux:fhs目录结构,块设备挂载到目录(一切都是文件)
  • windows:以驱动器盘符起始,或通过目录挂载分区

路径格式

  • linux: /开始,区分大小写(左斜线)
  • windows:\分隔路径,不区分大小写(右斜线)

系统配置

  • linux:etc/和/proc(存储在信息目录)
  • windows:注册表(存储信息在注册表里)

windows四种shell接口

  1. 1、GUI图形化用户接口,操作简单
  2. 2、cmd命令行用户接口,包含一组预定义命令
  3. 3、wmic微软基于wbem的实现,从21h1版本已经弃用,被powershell替代了
  4. 4、powershell自动化脚本框架,支持.net架构

WSL

Windows Subsystem for Linux,是Windows的一项功能在win上运行的Linx子系统

二、windows常用命令

序号命令功能描述事例参数应用1dir列出当前目录中的文件和文件夹dir无参数,显示当前目录内容dir /p分页显示目录内容dir /s显示指定目录及所有子目录中的文件2cd切换目录cd \切换到根目录cd..返回到上一层目录cd D:切换到D盘根目录cd /d D:\word切换到D:\word目录(跨盘符时使用/d参数)3md(或mkdir)创建一个新的目录md newfolder在当前目录下创建名为“newfolder”的新目录mkdir D:\photos在D盘的根目录下创建名为“photos”的新目录4rd删除一个空目录rd NewFolder删除名为“NewFolder”的空目录注意:rd命令不能删除非空目录,可使用rmdir /s /q命令删除非空目录5copy复制文件copy file.txt C:\Backup\将“file.txt”复制到“C:\Backup\”目录下copy /y file.txt D:\复制文件并覆盖目标文件而不提示确认6del删除一个或多个文件del file.txt删除名为“file.txt”的文件del /f filename强制删除只读文件del /s .txt删除当前目录及所有子目录中的“.txt”文件7move移动文件或重命名文件move file.txt C:\NewLocation\将“file.txt”移动到“C:\NewLocation\”目录下move /y file.txt C:\NewLocation\newname.txt移动并重命名文件,覆盖目标文件而不提示确认move /y d:\test\ d:\example\重命名目录(在同一盘符下)8xcopy复制文件和目录树xcopy C:\source D:\destination\ /s /e /i复制source目录下的所有文件和子目录到destination9ver显示当前操作系统的版本ver无参数,直接显示版本信息10systeminfo显示系统信息systeminfo无参数,显示关于计算机及其操作系统的详细信息11ipconfig显示当前的网络配置信息ipconfig无参数,显示IP地址、子网掩码和默认网关ipconfig /all显示完整的TCP/IP配置信息12ping测试网络连接ping www.google.com检查与Google服务器的连接ping -t www.google.com不断发送ping包,直到被用户中断ping -n 5 www.google.com发送5个ping包后停止13tasklist列出当前运行的所有进程tasklist无参数,显示所有当前运行的任务tasklist /svc显示每个进程的服务信息14shutdown关闭或重启计算机shutdown /s /t 60设置计算机在60秒后关机shutdown /r /t 3030秒后重新启动计算机shutdown /l /f强制注销当前用户15cls清除屏幕cls无参数,清除命令提示符窗口的内容16echo在命令行中显示信息或输出文件echo Hello World显示文本“Hello World”echo Hello > file.txt将文本“Hello”写入file.txt文件17tree以树状结构显示目录内容tree显示当前目录及其子目录的树状结构tree /f显示每个文件的完整路径tree /a显示所有文件和目录,包括隐藏文件18ren(或rename)重命名文件或目录ren oldname.txt newname.txt将“oldname.txt”重命名为“newname.txt”rename foldername newfoldername将目录“foldername”重命名为“newfoldername”19type显示文本文件的内容type file.txt显示“file.txt”文件的内容type *.txt显示当前目录下所有“.txt”文件的内容20reg(注册表相关命令,通常与add、delete、query、export、import等子命令一起使用)访问和修改Windows注册表reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Run"查询注册表项reg add "HKCU\Software\NewKey" /v NewValue /t REG_SZ /d "Data" /f添加注册表项21nslookup查询DNS记录以获取域名或IP地址的信息nslookup www.example.com查询“http://www.example.com”的DNS记录22find在文件中搜索字符串find "searchtext" file.txt在“file.txt”中搜索包含“searchtext”的行find /i "searchtext" *.txt在所有“.txt”文件中不区分大小写地搜索“searchtext”23taskkill结束一个或多个进程taskkill /F /IM notepad.exe强制结束“notepad.exe”进程taskkill /PID 1234 /F根据进程ID(PID)强制结束进程24start启动一个程序、命令或脚本start notepad.exe启动记事本程序start "" "C:\Program Files\MyApp\app.exe"启动指定路径下的应用程序(注意双引号的使用)25logoff注销当前用户会话logoff注销当前用户26telnet通过Telnet协议连接到远程计算机telnet remotehost 80通过Telnet连接到远程主机(remotehost)的80端口注意:Windows 10及更高版本的家庭版默认不包含Telnet客户端,需通过控制面板启用或安装27arp显示和修改IP地址到物理地址的转换表(ARP缓存)arp -a显示ARP缓存中的所有条目arp -d *删除ARP缓存中的所有条目28at计划任务在指定时间运行(注意:在Windows 10及更高版本中,建议使用任务计划程序代替)at 10:00 PM notepad.exe在晚上10点运行记事本程序at /delete /yes删除所有计划的任务29net提供网络连接、共享资源、用户账户等信息和服务net use \remotecomputer\sharename /user:username password连接到远程共享资源net share显示所有共享资源net user显示所有用户账户信息

系统标准目录

  • perflogs存储windows性能日志
  • program files 32位系统,存储32位程序,64位 存储64位程序
  • program files 64位系统,存储32位版本程序
  • programdata隐藏目录,包含全局程序数据,所有登录用户都可以访问这些数据
  • users包含用户主目录(登录过的用户)
  • users\public用户间共享文件,所有用户都有权访问
  • users[username]\appdata隐藏子目录,存储用户应用数据和设置
  • windows\system,system32,system64存储动态链接库文件,windows和api核心文件

环境变量

  • C:>echo %username% (显示当前登录用户的用户名)
  • C:>echo %path% (显示系统的PATH环境变量)
  • C:>echo %temp% (显示系统的临时文件夹路径)
  • C:>echo %userprofile%(显示当前登录用户的用户文件夹路径)
  • C:> set (列出所有当前定义的环境变量及其值)
  • C:>setx var1 brand1 (设置环境变量var1的值为brand1
  • C:>setx /s host1 /u domain\user /p pass var1 brand1

(在远程计算机

host1

上,使用域用户

domain\user

和密码

pass

进行身份验证,然后设置环境变量

var1

的值为

brand1

  • C:>setx /s host1 /u domain\user /p pass mypath %path%

(在远程计算机

host1

上,使用域用户

domain\user

和密码

pass

进行身份验证,然后设置环境变量

mypath

的值为当前系统的

PATH

环境变量的值)

三、windows常用端口

端口号功能/服务21FTP(文件传输协议)23Telnet(应为Telnet,而非tenlent)80Web服务(HTTP)80-89可能是Web服务(HTTP)443SSL/TLS(包括心脏滴血漏洞等安全测试)445SMB(服务器消息块)1433MSSQL(Microsoft SQL Server)1521Oracle数据库2082/2083cPanel主机管理系统登录2222DA虚拟主机管理系统登录3128Squid代理默认端口3306MySQL数据库3312/3311Kangle主机管理系统登录3389RDP(远程桌面协议)5432PostgreSQL数据库5900VNC(虚拟网络计算)6379Redis未授权访问7001/7002WebLogic的默认访问和反序列化7778KLxOX主机控制面板登录8000-9090一些常见的Web端口(管理后台可能开在这些端口上)8080Tomcat、WBCP主机管理系统(默认弱口令)8080/8089/9090JBoss应用服务器8083TestACP(主机管理系统)8649Ginglia(可能是指Ganglia,一种分布式监控系统)8888主机管理默认端口10000Vitamin/Webmin服务器虚拟主机管理系统11211Memcached未授权访问27017/27018MongoDB未授权访问28017MongoDB统计系统页面
文中如有错误,还请各位大佬批评指正,感激不尽!


本文转载自: https://blog.csdn.net/ai0070411/article/details/143589042
版权归原作者 豪门土狗 所有, 如有侵权,请联系我们删除。

“渗透测试之Web基础之windows基础——泷羽sec”的评论:

还没有评论