网络安全之WINDOWS端口及病毒编写

目录

一、常见端口和服务

二、Windows病毒编写


声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

一、常见端口和服务

21:FTP 用于上传、下载文件。

22:SSH 用于通过命令行模式远程连接Linux服务器或vps。

23:Telnet 用于Telnet远程登录服务器。

25:SMTP 用于发送邮件。

80:HTTP 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx 等服务。

80-89端口可能是web,有的web服务不放在80端口,而是放在80-89中的一个端口

110:POP3 用于POP3 协议,POP3 是电子邮件收发的协议。

143:IMAP 用于IMAP(Internet Message Access Protocol)协议,IMAP 是用于电子邮件的接收的协议。

443:HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协

议。 (SSL心脏滴血漏洞)

445 SMB

1433:SQL Server SQL Server的TCP 端口,用于供SQL Server对外提供服务。

1434:SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个 TCP/IP 端口。

1521:Oracle通信端口,服务器上部署了Oracle SQL需要放行的端口。

2082/2083 cpanel 主机管理系统登录(国外用的比较多)

2222 da虚拟主机管理系统登录(国外较多)

3128 squid代理默认端口(实现内网漫游)

3306:MySQL数据库对外提供服务的端口。

3312/3311 kangle主机管理系统登录

3389:远程桌面服务端口,可以通过这个端口远程连接服务器。

5432 postgreSQL一个关系型数据库

5900 VNC 链接设备(VNC未授权访问)

6379 redis (存在未授权)

7001、7002 weblogic (默认弱口令,反序列化)

7778 kioxo主机控制面板登录

8080/8089/9090 jboss

8080:代理端口,同80端口一样,8080 端口常用于WWW代理服务,实现网页浏览。

8083 vestacp主机管理系统登录

8649 ganglia

8888 宝塔 主机管理系统

10000 virtuamin/webmin 服务器虚拟主机管理系统

11211 memcache (未授权访问)

27017、27018 mongodb (未授权访问)

28017 mongodb 统计系统页面

二、Windows病毒编写

资源耗尽病毒原理

echo start cmd >1.txt 将启动cmd的命令写入1.txt

echo %0>>1.txt 无限启动文件命令写入1.txt

ren 1.txt 1.bat 将1.txt文件重命名成脚本文件1.bat

代码解析:

  1. echo start cmd >1.txt:这条命令的作用是在当前目录下创建一个名为1.txt的文本文件,并向其中写入字符串“start cmd”。这里的start是Windows命令行中的一个命令,用于启动一个程序或命令行工具,cmd是指命令提示符,即Windows的命令行界面。

  2. echo %0 >>1.txt:这条命令的作用是将当前批处理脚本的名称(%0是一个特殊的变量,它代表当前批处理脚本的名称)追加到1.txt文件的末尾。这样,每次执行这个批处理脚本时,它都会将自己追加到文件中,形成一个无限循环。

  3. ren 1.txt 1.bat:这条命令的作用是将1.txt文件重命名为1.bat。在Windows中,.bat文件是批处理脚本文件的扩展名,这样重命名后,原来的文本文件就变成了一个可执行的批处理脚本。

详解:

  1. echo start cmd >1.txt

    • echo 是一个在命令行中显示文本的命令。

    • start cmd 是要显示的文本,start 命令用于启动一个程序或命令行进程,这里它将启动一个新的命令行窗口,并运行 cmd,即命令提示符。

    • > 是一个重定向操作符,它将 echo 命令的输出从标准输出(通常是屏幕)重定向到一个文件。

    • 1.txt 是要创建的文件名,> 操作符会创建这个文件,如果文件已存在,则会覆盖它。

  2. echo %0 >>1.txt

    • %0 是一个环境变量,它代表当前批处理文件的名称。

    • >> 是一个追加重定向操作符,它会将输出追加到文件的末尾,而不是覆盖文件。

    • 这行命令的效果是将当前批处理文件的名称追加到 1.txt 文件中。由于 %0 包含文件的扩展名(在这个例子中是 .bat),所以这实际上是将 1.bat 这个名称追加到了文件中。

  3. ren 1.txt 1.bat

    • ren 是一个命令,用于重命名文件。

    • 1.txt 是要被重命名的原始文件名。

    • 1.bat 是新的文件名,将 .txt 扩展名更改为 .bat,这样文件就变成了一个批处理文件。

将这些命令组合起来,这段代码的执行流程如下:

  • 首先,创建一个名为 1.txt 的文件,并写入 start cmd 命令。

  • 然后,将当前批处理文件的名称(1.bat)追加到 1.txt 文件中。

  • 最后,将 1.txt 文件重命名为 1.bat。

当 1.bat 被执行时,它会启动一个新的命令行窗口,并且由于 %0 指向自身(1.bat),它会不断地追加自身到文件中,形成一个无限循环。每次执行 1.bat 时,都会启动一个新的命令行窗口,并且由于无限循环的自我引用,会导致越来越多的 cmd 窗口被打开,最终耗尽系统资源,可能导致系统变慢甚至崩溃。

注:

这段描述中有一点需要澄清:在原始代码中,%0 代表的是当前批处理脚本的名称,如果当前脚本的扩展名是 .bat,那么 %0 会包含这个扩展名。但是,在这个特定的例子中,当执行 echo %0 >>1.txt 命令时,%0 实际上不会包含 .bat 扩展名,因为 %0 只包含脚本的名称,不包含路径和扩展名。

  • %0 是一个特殊的变量,它代表当前正在执行的批处理文件的名称。如果当前批处理文件是 1.bat,那么 %0 就是 1.bat。

  • echo %0 >>1.txt 这条命令的作用是将 %0 的值(即当前批处理文件的名称)追加到 1.txt 文件的末尾。这里的 >> 是一个追加重定向操作符,它将命令的输出追加到指定的文件末尾,而不是覆盖文件内容。

  • 由于 %0 变量包含了批处理文件的完整名称(在这个例子中是 1.bat),所以这条命令实际上是将 1.bat 这个字符串追加到了 1.txt 文件中。

因此,这段代码的意思是:将当前批处理文件的名称(包括扩展名)追加到 1.txt 文件中。这样,每次执行这个批处理脚本时,它都会将自己追加到 1.txt 文件中,形成一个无限循环。这会导致 1.txt 文件中包含多个 1.bat 字符串,每个字符串代表一次脚本执行时的自我引用。

自动锁机病毒原理

echo net user administrator 123456 > c:\windows\Temp\1.bat 修改管理员密码为123456并写入1.bat文件

echo shutdown /r /t 0 >> c:\windows\Temp\1.bat 将立刻关机命令写入1.bat文件,运行后直接修改管理员密码并锁机

代码解析:

  1. echo net user administrator 123456 > c:\windows\Temp\1.bat

    • echo 是一个命令,用于在命令行上显示文本或将文本发送到文件。

    • net user administrator 123456 是一个用于修改用户账户密码的命令。这里它将本地管理员账户(通常用户名为 administrator)的密码更改为 123456。

    • > 是一个重定向操作符,它将 echo 命令的输出从标准输出(屏幕)重定向到一个文件。在这里,它创建或覆盖 c:\windows\Temp\1.bat 文件,并写入 net user administrator 123456 命令。

    • 结果是,在 C:\Windows\Temp 目录下创建了一个名为 1.bat 的批处理文件,其中包含修改管理员密码的命令。

  2. echo shutdown /r /t 0 >> c:\windows\Temp\1.bat

    • shutdown /r /t 0 是一个命令,用于立即重启计算机。/r 参数表示重启,/t 0 表示设置延迟时间为0秒。

    • >> 是一个追加重定向操作符,它将 echo 命令的输出追加到已存在的文件末尾。在这里,它将 shutdown /r /t 0 命令追加到 c:\windows\Temp\1.bat 文件中。

    • 结果是,1.bat 文件现在包含了两个命令:修改管理员密码的命令和立即重启计算机的命令。

当 1.bat 被执行时,它会:

  • 首先,尝试将管理员账户的密码更改为 123456。

  • 然后,立即重启计算机,没有任何延迟。

无限重启病毒原理

echo shutdown /r /t 0 >1.bat

copy 1.bat "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"

代码解析:

  1. echo shutdown /r /t 0 >1.bat

    • echo 命令用于在命令行中显示文本或将文本输出到文件。

    • shutdown /r /t 0 是一个命令,用于立即重启计算机。/r 参数表示重启,/t 0 表示设置延迟时间为0秒。

    • > 是一个重定向操作符,它将 echo 命令的输出从标准输出(屏幕)重定向到一个文件。在这里,它创建或覆盖当前目录下名为 1.bat 的文件,并写入 shutdown /r /t 0 命令。

    • 结果是,在当前目录下创建了一个名为 1.bat 的批处理文件,其中包含立即重启计算机的命令。

  2. copy 1.bat "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"

    • copy 是一个命令,用于复制文件或目录树。

    • 1.bat 是要复制的源文件,即上一步创建的包含重启命令的批处理文件。

    • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 是目标目录,这是Windows系统中的一个特殊目录,用于存储在计算机启动时自动运行的程序的快捷方式或批处理文件。

    • 结果是,1.bat 文件被复制到 StartUp 目录中,这意味着每次计算机启动时,1.bat 中的命令(即立即重启计算机)将被执行。

注:

(开机自启动目录)"%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup"

(重启自动清空缓存)C:\Windows\Temp\1.bat

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/60940.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

spring-cache concurrentHashMap 自定义过期时间

1.自定义实现缓存构建工厂 import java.util.concurrent.ConcurrentHashMap; import java.util.concurrent.ConcurrentMap;import lombok.Getter; import lombok.Setter; import org.springframework.beans.factory.BeanNameAware; import org.springframework.beans.factory.…

面试编程题目(一)细菌总数计算

题目如图: 第一题: import lombok.AllArgsConstructor; import lombok.Data;import java.util.Arrays; import java.util.Collections; import java.util.List;/*** description: 细菌实体类* author: zhangmy* Version: 1.0* create: 2021-03-30 11:2…

css初始化(二十三课)

一、把所有标签的内外边距清零 * {padding: 0;margin: 0;} 二、把斜体的文字不倾斜 i,em {font-style: normal;} 三、去掉li标签前面的小圆点 li {list-style: none;} 四、照顾低版本浏览器,实现兼容性 img {border: 0;vertical-align: middle;} 五、鼠标经过按…

同步接口和异步接口-------每日一问

在软件开发中,同步接口和异步接口是两种不同的编程模型,它们在处理请求和响应的方式上有所不同。了解这两种接口的区别对于编写高效、响应良好的应用程序非常重要。 同步接口 (Synchronous Interface) 定义 同步接口是指在调用某个函数或方法时&#…

如何在uniapp中获取和修改Web项目的Cookie

在uniapp开发Web项目时,操作Cookie是常见的需求。本文将介绍如何在uniapp中获取和修改Web项目的Cookie,且不设置过期时间。 获取Cookie中的数据 首先,我们需要一个函数来获取指定名称的Cookie值。以下是获取Cookie的JavaScript函数&#xf…

[评论] 评论互联网上的一些东西(持续更新)

前言 作为半个程序员,每一天都要接触网络相关的事情,有很多想要吐槽的事情,也许现在的吐槽会成为后面互联网的一个缩影,欢迎大家在评论区留言。

论文阅读《Neural Map Prior for Autonomous Driving》

目录 摘要1 介绍2 相关工作 摘要 高精(HD)语义地图对于在城市环境中行驶的自动驾驶汽车至关重要。传统的离线高精地图是通过劳动密集型的手动标注创建的,不仅成本高昂,而且无法及时更新。最近,研究人员提出根据在线传…

计算机网络 (5)数据通信的基础知识

前言 数据通信是一种以信息处理技术和计算机技术为基础的通信方式,它通过数据通信系统将数据以某种信号方式从一处传送到另一处,为计算机网络的应用和发展提供了技术支持和可靠的通信环境,是现代通信技术的关键部分。 一、数据通信的基本概念…

【项目开发】分析六种常用软件架构

未经许可,不得转载。 文章目录 软件架构核心内容设计原则分层架构常见层次划分优缺点应用场景事件驱动架构核心组件优缺点应用场景微核架构核心概念优缺点应用场景微服务架构核心组件设计与实施优缺点应用场景云架构云架构模式优缺点应用场景软件架构 软件架构是指一个软件系…

二分搜索的三种方法

首先总的说一下二分搜索。如果区间具有二分性,这个二分性不仅仅是指区间是有序的,而是我们可以通过某一种性质将整个区间分成左区间和右区间。我们通过二分的方法去不断缩小查找的区间,最终让区间内没有元素,这个时候的我们就得到…

C++- 基于多设计模式下的同步异步日志系统

第一个项目:13万字,带源代码和详细步骤 目录 第一个项目:13万字,带源代码和详细步骤 1. 项目介绍 2. 核心技术 3. 日志系统介绍 3.1 为什么需要⽇志系统 3.2 ⽇志系统技术实现 3.2.1 同步写⽇志 3.2.2 异步写⽇志 4.知识点和单词补充 4.1单词补充 4.2知识点补充…

Kubernetes 魔法棒:kubeadm 一键部署的奇妙之旅

《Kubernetes 魔法棒:kubeadm 一键部署的奇妙之旅》 在 Kubernetes 的世界里,kubeadm 就像是一把神奇的钥匙,能够轻松实现 Kubernetes 集群的一键部署。本节我们详细了解下Kubernetes 一键部署利器:kubeadm。 一、什么是 kubeadm? kubeadm 是一个用于快速搭建 Kubernet…

Python习题 250:删除空文件夹

(编码题)编写一段 Python 代码,删除指定目录的空文件夹。 参考答案: 使用 pathlib 库可以更简洁地处理文件路径。下面是一个使用 pathlib 库递归删除空文件夹的 Python 代码:from pathlib import Pathdef remove_empty_dirs(directory):# 遍历目录及其子目录for path in…

element plus的表格内容自动滚动

<el-table:data"tableData"ref"tableRef"borderstyle"width: 100%"height"150"><el-table-column prop"date" label"名称" width"250" /><el-table-column prop"name" label&…

丹摩征文活动 |【前端开发】HTML+CSS+JavaScript前端三剑客的基础知识体系了解

前言 &#x1f31f;&#x1f31f;本期讲解关于HTMLCSSJavaScript的基础知识&#xff0c;小编带领大家简单过一遍~~~ &#x1f308;感兴趣的小伙伴看一看小编主页&#xff1a;GGBondlctrl-CSDN博客 &#x1f525; 你的点赞就是小编不断更新的最大动力 …

ComfyUI-image2video模型部署教程

一、介绍 本项目基于ComfyUI进行部署&#xff0c;在上面可以简单实现图片到视频的效果。也就是可以通过给定一张图片&#xff0c;实现的功能是图片动起来。 二、部署 要求显存&#xff1a;VAE解码需要13G以上 1. 部署ComfyUI 本篇的模型部署是在ComfyUI的基础上进行&#x…

html5表单属性的用法

文章目录 HTML5表单详解与代码案例一、表单的基本结构二、表单元素及其属性三、表单的高级应用与验证四、表单布局与样式 HTML5表单详解与代码案例 HTML5表单是网页中用于收集用户输入并提交到服务器的重要元素&#xff0c;广泛应用于登录页面、客户留言、搜索产品等场景。本文…

Ajax获取PHP端csv转的json数据并js前端排序与分页

<?php setlocale(LC_ALL, C); //window:删除行首双斜杠if($_GET["act"]"list"){ $csvFile book.csv; // 文件路径&#xff1a;制表符分隔文件 $data []; if (($handle fopen($csvFile, r)) ! false) {$header fgetcsv($handle,0,"\t"); …

SpringBoot(二十二)SpringBoot集成smart-doc自动生成文档

计划在项目中集成swagger日志框架,经过一顿折腾,发现一个小小的问题。我得springboot框架版本是2.6.13,swagger要匹配这个版本的springboot可能比较麻烦。 这可如何是好…… 经跟社区的大神得讨论,他在用的文档生成工具是smart-doc。我尝试一下集成这个工具。 官网:https:…

基于树莓派的边缘端 AI 目标检测、目标跟踪、姿态估计 视频分析推理 加速方案:Hailo with ultralytics YOLOv8 YOLOv11

文件大纲 加速原理硬件安装软件安装基本设置系统升级docker 方案Demo 测试目标检测姿态估计视频分析参考文献前序树莓派文章hailo加速原理 Hailo 发布的 Raspberry Pi AI kit 加速原理,有几篇文章介绍的不错 https://ubuntu.com/blog/hackers-guide-to-the-raspberry-pi-ai-ki…