声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

windows基础

windows与linux的区别

文件系统:
linux:fhs目录结构,块设备挂载到目录
win:以驱动器盘符其实,或通过目录挂载分区

路径模式:
linux:/
Windows:\

系统配置:
linux中:/etc 和/proc
Windows中:注册表

windows四种shell接口
1.GUI图形化用户接口
2.cmd命令行
3.wmic微软基于wbem的实现,从21h1版本已经弃用,后来被powershell替代了
4.powershell自动化脚本框架

wsl是在windows上运行的子系统

Windows常用命令:
copy 复制文件从一个地方到另一个地方
cd 切换目录

more 逐页输出文件内容
tree /F显示每个文件夹中文件的名字 /A 使用ASCII字符显示 用于树状的显示目录结构和文件列表

time 显示或是设置时间
tracert 用于显示从本地计算机到目标主机的网络路径
dir 显示当前文件夹下的内容或c是指定路径下的内容

windows大小写不敏感
查看隐藏文件使用/A参数

perflogs是windows下的一个文件夹,用于储存性能日志和性能监控数据

端口

ftp 21
telnet 23
80到89都可能是web
443 https服务
445 Windows文件共享和打印机共享
1433 sqlserver数据库服务
1521 Oracle数据库服务
2082 2083 cPanel网站的管理面板的默认端口
2222 网站管理面板的默认端口
3128 Squid代理服务器
3306 mysql数据库服务
3312 3311 Netezza数据库服务
3389 RDP远程桌面协议
5432 PostgreSQL数据库服务
5900 vnc远程桌面服务(是否在接下来的端口中也会是vnc服务呢,我自己配置的为5901,看教程配的CentOS的)
6379 redis数据库服务
7001 7002 Oracle Weblogic Server管理控制台
7778 Resin应用服务器
8000-9000 web服务端口
8080 tomcat中间件默认端口
8089.9090 Splunk服务端口
8083
8649
8888
10000 Webmin网站管理面板
11211Memcachd缓存服务
27017.27018 MongoDB数据库服务
28017 数据库Mongo服务的统计信息页面

常用的CMD命令

echo /?(?参数用于查看命令的使用规则)
echo 1 输出1到命令行,可通过重定向符输入文件
echo 4567 >1.txt
dir 显示当前路径下的文件 (通过/A显示隐藏文件)

cd 切换目录
cd .. 切换上级目录
D:\ 直接切换驱动盘
tree /? 查看命令使用规则
tree /A(a) 使用ACSII字符,而不使用拓展字符

tree /f在显示树状图时显示到具体文件
md mkdir 创建文件夹
rd 删除文件夹

tab 用于补全命令
ipconfig 用于显示当前的网络配置

cls 用于清屏 (在使用powershell时发现powershell能执行一些linux下的命令,如ls,与dir的效果相同)
转义字符(linux中为\,windows下cmd为^,powershell中为`)
copy
copy /?
copy 1.txt 1 copy的使用
echo 1.txt+2.txt 3.txt echo的使用
ren 重命名命令

del 1.txt 删除文件命令
ping 测试网络连通性
ping -t 新开一个窗口显示结果

type 显示文本内容

echo 1effdsdfafd >> 1.txt(单重定向符为覆盖,双重定向符为追加)
nslookup 用于查找DNS域名解析记录,可通过-query=A选择查询的记录类型
nslookup -d www.baidu.com(这里-d显示详细调试信息)

find 查找文件名 (具有大量参数)
find /?

tasklist 显示当前正在进行的进程
taskkill /pid /f 强制结束某一进程号的进程

ver,winver 显示当前windows版本号
start cmd等 用于启动一个进程


type查看文件内容接管道符|findstr “字符串”
systeminfo 查看当前系统信息

logoff 登出注销账号
shutdown 关机

未进行测试上面两条

telnet(协议工具) 打开客户端工具
arp 查看当前arp协议可连接到的物理机

at 定时任务

net 服务 对用户进行操作

小病毒.bat
1.

1
2
3
4
echo net use administrator 123456 > c:\windows\Temp\1.bat 
#将用户操作命令写入到一个文件中
echo shutdown /n /t 0 >> c:\windwos\Temp\1.bat
#将关机命令追加到这个文件中
1
2
3
4
echo shutdown /n /t 0 >c:\windows\Temp\1.bat
#将重启命令写入到临时文件中
copy c:\windows\Temp\1.bat "%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"
#将此临时文件写入到开启启动目录下,导致无限重启

c:\windows\Temp\1.bat(windows临时目录)
“%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup"(windows开机启动目录)

/n命令似乎不存在,是否为/s呢