免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。                                                              #陇羽sec#
 

1、常见端口对应的服务

ftp 21

tenlnet 23

80 web

80-89 可能是web

443 ssl心脏滴血漏洞以及一些web漏洞测试

445 smb

1433 mysql

1521 oracle

2083/2082 openel 主机管理系统登录  （国外使用较多）

2222 da虚拟主机管理系统登录（国外）

3128 squid代理默认端口-漫游内网

3306 mysql

3312/3311 kangle主机管理登录系统

3389 远程桌面

5432 postgrsql

5900 vnc（shodan演示）

6379 redis(未授权)

7001、7002 weblogic 默认弱口令，反序列化

7778 kioxo主机控制面板登录

8009090 一些常见web端口，有些运维喜欢把管理后台开在非80端口上面

8080 tomcat ,wdcp主机管理系统，默认弱口令

8080，8089，9090 jboss

8083 vestacp 主机管理系统（国外较多）

8649 ganglia

8888 宝塔 主机管理默认端口

10000 virtuamin/webmin 服务器虚拟管理系统

11211 memcache 未授权访问

27017、27018 mongodb未授权访问（shodan）

28017 mongodb 统计系统页面

 2、常用的cmd命令

1.echo

echo /? (查看echo的帮助提示）

echo 1 (输出1）

echo 1 > 1.txt (输出1并重定向到1.txt文件)

echo 45678 >>1.txt ( 把内容追加到1.txt文件中）

如果再用 它就会把文件覆盖掉

中文的意思就是输出的意思

2.dir (展示当前的目录文件）

3.d: c： 等和cd

d: (切换到d盘）

cd . (进入到当前目录）

cd .. (回退到上一级目录）

cd  /文件夹

cd desktop (切换到桌面）

4. tree (文件树状图）

tree /？ (查看帮助文档）

/f (显示每个文件夹中得名称）

/a (使用ascll 字符，而不使用扩展字符）

tree C:\Users\Administrator /f

tree C:\Users\Administrator /a

(在渗透测试中比较常用

5.md创建目录和rd删除目录

md 是mkdir 都缩写

md  kkk (在当前目录创建文件名为kkk的文件夹）

rd kkk (删除kkk文件夹）

tab 补全功能 例如rd k (tab) 就可以进行文件名补全

6.ipconfig

（显示当前的网络状态， IP配置，一般用这个命令查看网络本机Ip地址，排查网络问题）

ipconfig /all (把所有本机的网络信息打印出来）

7.cls （清屏）

8.copy (复制拼接文件）

copy /?  (查看帮助文档）

copy 1.txt ..\1.txt (把文件1.txt 复制到上一级目录）

copy 1.txt desktop \2.txt

(把 admin 文件夹的1.txt 复制到桌面并命名为2.txt

再说一个copy 命令的使用方法 先echo 123 >1.txt  在echo 456 > 2.txt 然后利用copy 命令copy 1.txt+2.txt >3.txt

(把文件1的内容和文件2的内容拼接起来保存到文件3）

9.move (文件移动）

move  ..\1.txt 4.txt （把上一级目录中的1.txt 移动到本级目录并命名为4.txt)

10.ren （重命名）

ren 4.txt 5.txt (把4重命名为5)

11.del (删除）

del 1.txt 2.txt 3.txt (删除1，2，3txt 文件夹）

这个命令所删除的文件是永久删除的不会进入回收站

12.ping (一般用来探测主机ip是否存活）

ping \? (查看帮助文档）

ping -t (一直ping）

13.type （显示文本文件的内容）

首先用echo wewewewe >>1.txt

type 1.txt (查看文件内容）

14.reg (注册表）

reg \? （查看帮助文档）

15. nslookup (探测域名信息）

nslookup www.baidu.com

nslookup -d www.baidu.com (查看历史解析记录）

16.find  (查找）

find /？ （查看帮助文档）

先在1.txt 里面输入各种字符串，find "a" 1.txt (在1.txt 中先查找带a 的字段）

find /n "a" 1.txt (查找a 参数的字段并排序行号）

type 与find 结合使用 type 1.txt | find "a"

(查看1.txt 的内容并输出带有a 参数的字段）

type 1.txt | find “a" /n

(查看1.txt 的内容并输出带有a 参数的字段并排序行号）

17.tasklist (任务列表 显示出当前的进程名称等信息）

18.taskkill (杀死进程）

taskkill \? (查看帮助文档）

常用一般是-pid 和-f -t

演示一下 先calc 开启一个进程，然后taskkill 杀掉进程

19.ver ,winver(显示版本）

20.start (启动 开始命令）

例如start cmd (打开cmd)

start calc

start ping www.baidu.com -t (启动ping 并执行-t 参数）

21.systeminfo(查看整个系统的信息）

查看一些比较重要的信息，例如补丁信息

22.logoff （注销）

先logoff \? (查看帮助文档）

loggoff (注销,后期提权成功的情况下要远程登录3389桌面的话，也有可能有的机器是链接状态 我们可以利用这个命令把对方远程登录注销掉）

23.shutdown （关机）

/s /f /t /a /r /g /l

shutdown \? (查看帮助文档）

他的参数很多

shutdown /s  (在一分钟内关机）

shutdown /a   （计划取消）

shutdown /r  （重启）

shutdowm /g         （在一分钟内关机）

shutdown /r /t          （-t 设置时间 设置为0 立即执行）

24.telnet (协议工具）

控制面板-程序-打开或关闭windows功能-telnet 客户段勾选

telnet (之前在shodan中 思科的设备就是基于这个）

25.arp (自己IP和物理机的映射关系表）

 arp \? (查看帮助文档）

arp -a (假设你以后拿到了一台内网机器你通过这条命令可以查看当前内网有哪些机器以助于横向移动，用于发现同一网络有哪些主机）

26.at (定时任务）

例如我要定时关机at 时间“shutdown" (关机） /r /t 0 "

取消命令 at 1 /delete

27.net (服务）

net stop telent (关闭telnet)

net start telnet(打开telnet)

net user ( 查看当前用户）

net user admin 123 /add (添加用户名admin 密码123的用户）

net user admin (查看admin用户权限）

net user administrator (查看管理员用户权限）

怎么把admin变成管理员权限

net localgroup adminstrator admin /add (提权）

net user admin (查看admin 用户权限）

net user admin (删除用户）