0x01 常用的端口
HTTP協議代理服務器常用端口號:80/8080/3128/8081/9098
SOCKS代理協議服務器常用端口號:1080
FTP(文件傳輸)協議代理服務器常用端口號:21
Telnet(遠程登錄)協議代理服務器常用端口號:23
HTTP服務器,默認端口號為80/tcp(木馬Executor開放此端口)
HTTPS(securely transferring web pages)服務器,默認端口號為443/tcp 443/udp
Telnet(不安全的文本傳送),默認端口號為23/tcp(木馬Tiny Telnet Server所開放的端口)
FTP,默認的端口號為21/tcp(木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口)
TFTP(Trivial File Transfer Protocol),默認端口號為69/udp
SSH(安全登錄)、SCP(文件傳輸)、端口號重定向,默認的端口號為22/tcp
SMTP Simple Mail Transfer Protocol(E-mail),默認端口號為25/tcp(木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口)
POP3 Post Office Protocol(E-mail),默認端口號為110/tcp
Webshpere應用程序,默認端口號為9080
webshpere管理工具,默認端口號9090
JBOSS,默認端口號為8080
TOMCAT,默認端口號為8080
WIN2003遠程登錄,默認端口號為3389
Symantec AV/Filter for MSE,默認端口號為 8081
Oracle 數據庫,默認的端口號為1521
ORACLE EMCTL,默認的端口號為1158
Oracle XDB(XML 數據庫),默認的端口號為8080
Oracle XDB FTP服務,默認的端口號為2100
MS SQL*SERVER數據庫server,默認的端口號為1433/tcp 1433/udp
MS SQL*SERVER數據庫monitor,默認的端口號為1434/tcp 1434/udp
0x02 注冊表
注冊表是Microsoft Windows中的一個重要的數據庫,用於存儲系統和應用程序的設置信息。
注冊表結構:
1.HKEY_CLASSES_ROOT:管理文件系統。
2.HKEY_CURRENT_USER:管理系統當前的用戶信息。
3.HKEY_LOACL_MACHINE:管理當前系統硬件配置。
4.HKEY_USERS:管理系統的用戶信息。
5.HKEY_CURRENT_CONFIG:管理當前用戶的系統配置。
不少計算機系統感染了網絡病毒后,可能會在以下注冊表中做修改:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
0x03 常用的DOS命令
color 改變cmd顏色
ping -t -l 65500 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
注:TTL值小於64的,一般是linux、win7、8。win2003和xp的TTL值一般為128。
ipconfig 查看ip
ipconfig/release 釋放ip
ipconfig/renew 重新獲得ip
systeminfo 查看系統信息
arp -a
net view 查看局域網內其他計算機名稱
shutdown -s -t 180 -c "你被黑了,系統 馬上關機"
shutdown -a 取消上面命令的關機任務
dir 查看目錄
cd 切換目錄
start www.baidu.com 打開網頁
start 123.txt 打開123.txt
創建123.txt的第一步:copy con c:\123.txt
第二步:寫入123.txt的內容,例如hello
第三步:ctrl+z+回車
type 文件名 DOS下打開文件
md 目錄名 創建目錄
rd 123 刪除文件夾
ren 原文件名 新文件名 重命名文件名
del 刪除文件
copy 復制文件
move 移動文件
tree 樹形列出文件夾結構
telnet ip
net use k:\\ip\c$ (這里的是將該ip的c盤映射為本地的k盤)
net use k:\\ip\c$ /del (執行失敗的話,就直接在圖形化界面去右鍵斷開即可)
net start 查看開啟了哪些服務
net start 服務名 開啟某個服務
net stop 服務名 停止某個服務
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看用哪些用戶
net user 賬戶名 查看該賬戶的屬性
net localgroup administrators 用戶名 /add 把相應的用戶添加到管理員中使其具有管理員權限。注意:此處的administrator后面是加了s的
net user guest 12345 用guest登錄后將密碼改為12345
net password 密碼 更改系統登錄密碼
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享