0x01 常用的端口
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098
SOCKS代理协议服务器常用端口号:1080
FTP(文件传输)协议代理服务器常用端口号:21
Telnet(远程登录)协议代理服务器常用端口号:23
HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)
HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)
TFTP(Trivial File Transfer Protocol),默认端口号为69/udp
SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp
SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)
POP3 Post Office Protocol(E-mail),默认端口号为110/tcp
Webshpere应用程序,默认端口号为9080
webshpere管理工具,默认端口号9090
JBOSS,默认端口号为8080
TOMCAT,默认端口号为8080
WIN2003远程登录,默认端口号为3389
Symantec AV/Filter for MSE,默认端口号为 8081
Oracle 数据库,默认的端口号为1521
ORACLE EMCTL,默认的端口号为1158
Oracle XDB(XML 数据库),默认的端口号为8080
Oracle XDB FTP服务,默认的端口号为2100
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp
0x02 注册表
注册表是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。
注册表结构:
1.HKEY_CLASSES_ROOT:管理文件系统。
2.HKEY_CURRENT_USER:管理系统当前的用户信息。
3.HKEY_LOACL_MACHINE:管理当前系统硬件配置。
4.HKEY_USERS:管理系统的用户信息。
5.HKEY_CURRENT_CONFIG:管理当前用户的系统配置。
不少计算机系统感染了网络病毒后,可能会在以下注册表中做修改:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
0x03 常用的DOS命令
color 改变cmd颜色
ping -t -l 65500 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
注:TTL值小于64的,一般是linux、win7、8。win2003和xp的TTL值一般为128。
ipconfig 查看ip
ipconfig/release 释放ip
ipconfig/renew 重新获得ip
systeminfo 查看系统信息
arp -a
net view 查看局域网内其他计算机名称
shutdown -s -t 180 -c "你被黑了,系统 马上关机"
shutdown -a 取消上面命令的关机任务
dir 查看目录
cd 切换目录
start www.baidu.com 打开网页
start 123.txt 打开123.txt
创建123.txt的第一步:copy con c:123.txt
第二步:写入123.txt的内容,例如hello
第三步:ctrl+z+回车
type 文件名 DOS下打开文件
md 目录名 创建目录
rd 123 删除文件夹
ren 原文件名 新文件名 重命名文件名
del 删除文件
copy 复制文件
move 移动文件
tree 树形列出文件夹结构
telnet ip
net use k:\ipc$ (这里的是将该ip的c盘映射为本地的k盘)
net use k:\ipc$ /del (执行失败的话,就直接在图形化界面去右键断开即可)
net start 查看开启了哪些服务
net start 服务名 开启某个服务
net stop 服务名 停止某个服务
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看用哪些用户
net user 账户名 查看该账户的属性
net localgroup administrators 用户名 /add 把相应的用户添加到管理员中使其具有管理员权限。注意:此处的administrator后面是加了s的
net user guest 12345 用guest登录后将密码改为12345
net password 密码 更改系统登录密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享