WEB_星河飞雪_Windows(全)

Windows基础

这一节就主要将一些Windows的一些基础命令。

文件系统及其简述管理机制

首先linux操作系统有一个核心的概念就是——在linux中一切都是文件,几乎很多重要的东西都挂在根目录下(“/”),它采用的是fhs目录结构( Filesystem Hierarchy Standard ),块设备挂载到目录,如果想进一步知道什么是fhs可以自己搜搜。因此他不像Windows一样。

Windows 的设计理念与 Linux 的“一切皆文件”不同。 但是Windows也是有类似的概念的。Windows主要是通过注册表来存储配置和系统设置,但是在linux中这些是由配置文件实现的(/etc,/proc)。Windows更加偏向于通过专门的API接口来进行一些管理和操作(如对设备,进程,网络资源等),他是以盘符来管理文件的。在后面我们还会对linux和Windows操作系统进行一个比较分析

路径格式

Windows和linux的路径格式也不一样。比如在linux中是“/”(左划线)开始,并且区分大小写。在Windows里面是以“\”(右划线)开始,并且不区分大小写。\\我们自己的kali虚拟机就是linux操作系统的

与用户交互

Windows下主要是通过以下四种接口来与用户交互的

1.GUI图像化界面(就是你用鼠标点一下图标就可以运行的那种。好处是方便了,坏处就是没有直接通过命令执行那么快)

2.cmd命令行用户接口,里面存了很多预指令。那么如何查看这个指令呢?

我们win+R打开cmd,cd \回到根目录,然后输入HELP,即可看到他的一些指令,这里只选了一部分,然后课后的作业呢就是选一些重要的指令来进行一些实际的演示

可以装一个Win10或者win7的虚拟机,这个CSDN或者谷歌搜一下就可以了这个安装不是很难

3.wmic(之前这个是比较厉害的,不过后来微软他们想在Windows里面也想搞一个像ubuntu那样的shell出来,所以从21h1版本就已经被弃用了,被powershell替代)

4.powershell(应该自动化脚本框架,支持.net架构)

wsl(在Windows上面运行的一个子系统,如果不想在VMWARE里面搞虚拟机的话,可以在WSL里面搞一个ubuntu,kali没试过)

Windows常用命令

以下命令最好会默写,再不急也要想到这个什么操作好像有一个命令来自,不然到时候上谷歌或者edge查资料都不好查

cd //显示当前目录的名称或将其更改
cmd //打开另外有Windows命令解释程序端口
copy //将至少一个文件复制到另一个位置
del //删除至少一个文件
dir //显示一个目录中的文件和子目录
echo //显示消息,或者将命令回显打开或者关闭
erase //删除一个或者多个文件
find //在一个或者多个文件中搜索一个文本字符串
findstr //在多个文件中搜字符串
mkdir //创建一个目录
more //逐屏显示输出
move //将一个或者多个文件从一个目录移到另一个目录
ren  //重命名文件命名
rmdir//删除目录
type //显示文本内容,相当于linux中的cat
attrib //显示或修改文件扩展名关联
bcdedit //
systeminfo//显示计算机的属性
start //启动单个窗口以运行程序
shutdown //允许本地或者远程方式关闭计算机
tasklist //显示包括服务在内的所有当前运行的任务
taskkill //终止正在运行的进程或者应用程序
time //显示或者设置系统时间
tracert //网络路径追踪
msinfo32 //查看系统一些属性及其设置
dir /A   //查看系统当前目录下所有文件
dir /s flag.txt  //搜索文件名
dir /tw/od //最近编辑的文件

当然上面这些命令的具体用法都可以在网上找到,所以这里只以dir的使用为一个简单例子,不重复造轮子了。可能有些命令用的会很少,但是也值得了解一下

Windows CMD常用命令大全(值得收藏)_cmd命令-CSDN博客然后这是一篇文章里面写一些常用的Windows命令,这些必须是课后复现一下当做作业。

那么我们先来复现一些重要的命令吧,就拿我的win10的一个虚拟机演示

这里cd显示当前目录类似于Linux的pwd,当然这些是我之前学过的,不过linux里面也有cd,用法和Windows里面也差不多,这里在cmd窗口里面Cd D。然后再按Tab可以补全 ,然后再dir,看看当前目录下的文件及其文件夹。然后我们还可以cd ..回退上一级目录在linux中也是如此。

然后这里echo和一些比较重要的用法比较重要单独拎出来讲讲。

echo用法

可以通过

echo fengqingsf666>>fengqing.txt

这一条指令来在当前目录创建一个fengqing.txt文件并且内容为fengqingsf666

那么如果我想要再写一行在这个fengqingsf666下面,还是这条指令吗?还用的话就会覆盖,可以自行上网搜搜

type

相当于linux里面的cat,获取文件里面的内容。typr+文件名即可获得文件里面的内容

ren

ren 原文件名字 新的文件名字

mkdir

tasklist

move

longyusec为一个目录

attrib

好像并不会显示目录

del

把1.rtf文件删除

erase

这也是删除文件,那么他和del有什么区别吗?为什么要搞两个这样的命令出来

copy

rmdir

在删除目录之前你得保证,你要删除的目录是空的,如果不是空的则会显示

把里面的文档移出来后删除成功

find

用法挺复杂的,先看看ai怎么说

    • 在 Windows 的命令提示符(cmd)中,find命令主要用于在文件或者命令的输出结果中查找指定的字符串。基本语法是find [/V] [/C] [/N] [/I] [/OFF[LINE]] "string" [[drive:][path]filename[...]]
    • 其中:
      • /V:显示所有未包含指定字符串的行。例如,如果你有一个文件test.txt,内容是 “apple\nbanana\ncherry”,使用find /V "banana" test.txt,输出将是 “apple\ncherry”,即不包含 “banana” 的行。
      • /C:计算包含指定字符串的行数。比如对于文件test.txt(内容同上),find /C "a" test.txt会输出 “2”,因为有两行(“apple” 和 “banana”)包含字母 “a”。
      • /N:显示行号。如果执行find /N "e" test.txt(文件内容同上),输出将是 “[1] apple\n [2] banana\n [3] cherry”,每行前面会显示行号,并且包含 “e” 的行也会显示出来。
      • /I:忽略大小写。例如,find /I "A" test.txt(文件内容同上)会找到包含 “a” 或 “A” 的行。
      • "string":这是要查找的字符串,必须用双引号引起来。
      • [[drive:][path]filename[...]]:这是要查找的文件路径和文件名,可以指定多个文件。如果不指定文件名,find命令会尝试从标准输入(例如,另一个命令的输出)中读取内容。
  1. 在文件中查找字符串
    • 假设你有一个文本文件C:\Users\example\test.txt,内容是 “Hello, world!\nThis is a test.”,要查找 “test” 这个字符串,可以在命令提示符中输入find "test" C:\Users\example\test.txt,然后按回车键。
    • 命令会在test.txt文件中查找 “test” 字符串,并输出包含该字符串的行,即 “This is a test.”。
  1. 结合其他命令使用
    • 例如,你可以结合type命令(用于显示文本文件的内容)来查找文件内容中的字符串。如果要查找当前目录下file1.txtfile2.txt中包含 “error” 的行,可以输入type file1.txt file2.txt | find "error"
    • 这里type命令先将file1.txtfile2.txt的内容输出,管道符|将输出结果传递给find命令,find命令再从中查找包含 “error” 的行。

taskkill

这里taskkill我们需要使用taskkill + IM才能删除,不能直接+正在运行的文件名字。不过就算执行了,很多关于系统级别的进程,它会拒绝执行你的指令,可能需要管理员身份运行它

TASKKILL /F /IM cmd.exe /T

上面这条指令可以用来关闭你打开的cmd窗口,下面的这个哪怕我用管理员权限去执行,还是会给我警告

如果只是以普通的用户去执行的话甚至访问不了

最后如果你们搞到一般想不起来这个命令的一些用法了,又不想去查,就可以使用命令+ /?

如“taskklii /?”查看命令的帮助文档

那么你们会不会有一个问题呢?为什么我们已经有了这么方面快捷的图形化界面,还要学这么多指令呢?难道就是为了提块一点速度吗?当然不是,龙哥在课上也说过,如果后期我们渗透学的已经有能力拿下远程主机的话,我们是获取不到它的一个GUI界面的,只能通过命令行来交互,从而实现进一步的攻击(横向?还是打域?)。不过听别人说一些系统都是靠pwn攻进去,但是,目前不知道pwn在渗透中到底有什么作用,感觉哪些网站的漏洞,或者OA系统的一些漏洞靠栈溢出打吗?不懂,还是学的太浅了

Windows的一些重要文件目录

存放一些32位的程序,64位存储64位的程序

存储32位版本程序

隐藏目录,通常包含全局程序数据,所有登录用户都可以访问这些数据

user/public 用户共享文件夹,所用用户都有权限访问

user\[username]\appdata 隐藏子目录,存储用户应用程序数据和设置

Windows\system,system32,syswow64 存储动态链接文件,Windows和api的核心文件,最好不要乱动里面的东西,当然我说的是在操作自己电脑的时候。

然后我们再来了解一下环境变量

那么你们知道什么是环境变量吗?我想可能大多数人都没有怎么了解过,环境变量它的一个主要的作用就是。 通过设置环境变量,可以让用户在任何位置都能访问某些命令或文件,而不必每次都输入完整路径 。这是什么意思呢?如果我要执行qq.exe这个文件,那么我们就必须输入它的完整路径(桌面的快捷方式也只是对这个完整路径进行了一个封装而已)。那么如果我想要在任意位置下输入qq.exe就执行它可不可以呢?当然可以,前提是添加环境变量,Windows里面的很多工具也是这些的原理。

这里我直接在我的用户目录下输入qq.exe直接执行了程序,当然我在桌面或者是其他无论哪个路径输入我都可以执行,这就是因为我把它添加到了PATH环境变量中,如果不添加,则会显示找不到。

再拿ping来举例。ping 是一个可执行程序,它的所在路径必须在系统的 PATH 环境变量中。PATH 变量列出了操作系统查找可执行文件的目录。如果 ping 命令所在的目录没有添加到 PATH 中,用户就不能直接在命令行中使用 ping 命令,而需要指定完整的路径。

下面是一些查看环境变量的指令

echo %username%
echo %path%
echo %temp%
echo %userprofile%
set //当前命令下的环境变量列出
set p//查看名称p开头的环境变量

如何修改环境变量呢?看下图

这里就不方便演示了,先了解清楚原理,不然到时候在主机里面乱试,把一些重要的环境变量改了就不好了

Windos基础之病毒编写

先来学习几个有手就行的病毒吧

start cmd
%0

在文档里面写这个,然后再把后缀改为.bat再在Windows里面双击执行就可以了,建议不要在主机里面试,在虚拟机里面试一下就可以了。这里就是一个无限弹窗病毒,你双击执行这个.bat文件之后cmd命令就会一直执行,直到计算机资源耗尽为止。其实遇到这种的话关机就好了,但是有些可能就没那么简单了,所以当你们朋友发来一些奇奇怪怪的东西的时候,还是问清楚再运行的好

这就是在win7运行后的结果

作业1

然后我们先来完成一下泷哥布置的作业,实现下面这三个课后让我们复现的病毒。注意:不要在主机里面尝试,出现任何问题与本人无关。可以用虚拟机,win7,win10都可以,在进行尝试之前可以先存一个快照

(我一下用于演示的是winxp)

echo net user administrator 123456 > c:\windows\Temp\1.bat
echo shutdown /f /t 0 >> c:\windows\Temp\1.bat
c:\windows\Temp\1.bat

这段代码是什么意思呢?我们可以来虚拟机里面先试试这个代码块指令,我把它封装成了一个bat脚本,在Windows里双击即可运行

那么我们运行之后,计算机就会立即关机,然后要让我输入密码

之前我的winxp是没有设置密码的,之所以要密码是因为上面的net user administrator 123456这条语句修改了我们用户的密码(改后的密码是123456),可能高版本的话执行这条语句会失败,但是winxp和win7是可以的。那么如果我们收到了一个这样的文件,好奇地打开了它,那么你的电脑可能就得被锁机一段时间了。

我想这可能是最初的勒索软件的思路由来吧,或者感觉是属于是一种恶搞性质之类的,因为一般有点常识的人再看到.bat这种文件后缀的时候就应该不敢点了,不过现在的勒索软件可能有些看起来挺正常的,再加上好奇心严重的话就。。。。。不过如果后面对逆向感兴趣的话,这种勒索软件,病毒分析工程师貌似也是一个不错的岗位。

echo shutdown /n /t 0 >> c:\windows\Temp\1.bat
copy c:\windows\Temp\1.bat  "%USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup\"

建议试之前存一个快照,这条指令的简要描述就是把shutdown的指令写入环境变量里面,然后导致每次电脑在开机的时候就会自动执行shutdown从导致无限重启。不过我在win7和win10的时候执行这条语句的时候,都显示拒绝访问,我在想如果是linux的话可能也就是一个sudo的事情吧,这里则需要以管理员方式运行cmd或者powershell。不过后面还是没有成功,但是貌似可以以另外一种方法来实现,毕竟他的原理是在启动的时候执行这个命令。到时候再试试

"USERPROFILE%\AppData\Roaming\Microsoft\windows\Start\Menu\Programs\Startup"

这段代码的实际效果是:将 1.bat 文件(一个批处理文件)复制到用户的启动文件夹中,使得每次用户登录时,这个批处理文件中的命令都会自动执行。

须知

本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若有人因此作出任何危害网络安全的行为,后果自负,与本人无关。

:严禁用Shodan干违法乱纪的事情,如果有人学习本篇文章后做出破坏法律的事情一律与本人无关,本篇文章只用作学习途径使用。也希望你们不要干坏事

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/929515.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

人工智能中的深度学习:原理与实践

人工智能中的深度学习:原理与实践

什么是深度学习? 深度学习(Deep Learning)是机器学习的一个分支,旨在通过模拟人脑的神经网络结构来解决复杂的任务。深度学习通过多层神经网络,自动从数据中学习特征,避免了传统机器学习中手动特征工程的繁…
阅读更多...
vite5+vue3+Ts5 开源图片预览器上线

vite5+vue3+Ts5 开源图片预览器上线

images-viewer-vue3&#xff1a;一款Vue3的轻量级图像查看器&#xff0c;它基于Flip动画技术&#xff0c;支持PC和h5移动网页预览照片&#xff0c;如果它是Vue3开发的产品。 npm开源地址:https://www.npmjs.com/package/images-viewer-vue3?activeTabreadme Flip 动画 < …
阅读更多...
Java 初学者的第一个 SpringBoot 系统

Java 初学者的第一个 SpringBoot 系统

Java 初学者的第一个 SpringBoot 系统 对编程初学者而言&#xff0c;都存在一个 “第一个系统” 的问题。有些学习者找不到自己的 “第一个系统”&#xff0c;他们即使再努力也没有办法了解完整的系统&#xff0c;即使他们把教科书里的所有程序都跑通了。但是&#xff0c;面对…
阅读更多...
传输层TCP_三次握手四次挥手的过程

传输层TCP_三次握手四次挥手的过程

三次握手四次挥手 三次握手 三次握手
阅读更多...
光伏气象仿真系统的重要性

光伏气象仿真系统的重要性

聊气象仿真系统的重要性之前先给大家推荐绿虫的仿真系统&#xff0c;绿虫可以获取到精准的气象数据&#xff0c;对接了国内气象站数据库&#xff0c;可以智能的匹配距离最近的&#xff0c;获取到最新最准的数据&#xff0c;下面给大家讲讲重要性。 一、提升发电效率方面&#x…
阅读更多...
高阶数据结构--并查集--Java

高阶数据结构--并查集--Java

一、并查集原理 在一些应用问题中&#xff0c;需要将n个不同的元素划分成一些不相交的集合。开始时&#xff0c;每个元素自成一个单元素集 合&#xff0c;然后按一定的规律将归于同一组元素的集合合并。在此过程中要反复用到查询某一个元素归属于那个集 合的运算。适合于描述这…
阅读更多...
SpringMVC ——(1)

SpringMVC ——(1)

1.SpringMVC请求流程 1.1 SpringMVC请求处理流程分析 Spring MVC框架也是⼀个基于请求驱动的Web框架&#xff0c;并且使⽤了前端控制器模式&#xff08;是⽤来提供⼀个集中的请求处理机制&#xff0c;所有的请求都将由⼀个单⼀的处理程序处理来进⾏设计&#xff0c;再根据请求…
阅读更多...
Kube-Prometheus-Stack安装时初始化导入自定义Grafana dashboards

Kube-Prometheus-Stack安装时初始化导入自定义Grafana dashboards

获取Grafana dashboards的JSON文件 这里是获取已经编辑好的Grafana dashboards的JSON文件&#xff1b;以便内置到Kube-Prometheus-Stack的helm charts的安装zip文件中。 编辑自定义dashboards JSON文件 获取dashboards JSON文件模板 其实Kube-Prometheus-Stack内部本身已经内…
阅读更多...
手机租赁系统开发全攻略 创新服务助力企业智能转型

手机租赁系统开发全攻略 创新服务助力企业智能转型

内容概要 在当今数字化飞速发展的时代&#xff0c;“手机租赁系统开发”正逐渐成为企业智能转型的必然选择。这一过程并不简单&#xff0c;但关键流程的解析将帮助企业理清思路。首先&#xff0c;了解需求和目标是基础&#xff0c;之后制定详细计划和流程图&#xff0c;让整件…
阅读更多...
中安证件OCR识别技术助力鸿蒙生态:智能化证件识别新体验

中安证件OCR识别技术助力鸿蒙生态:智能化证件识别新体验

在数字化和智能化的浪潮中&#xff0c;伴随国产化战略的深入推进&#xff0c;国产操作系统和软件生态的建设逐渐走向成熟。鸿蒙操作系统&#xff08;HarmonyOS Next&#xff09;作为华为推出的重要操作系统&#xff0c;凭借其开放、灵活和高效的特点&#xff0c;正在加速在多个…
阅读更多...
Python_Flask03

Python_Flask03

这篇文章主要介绍的是数据库的增删改查操作&#xff0c;无多余好说的。 from flask import Flask from flask_sqlalchemy import SQLAlchemy from sqlalchemy import text from flask_migrate import Migrateapp Flask(__name__)# 本地基础信息的主机名 HOSTNAME "127.0…
阅读更多...
Flink问题总结

Flink问题总结

目录 1、Flink 的四大特征(基石) 2、Flink 中都有哪些 Source,哪些 Sink,哪些算子(方法) 3、什么是侧道输出流,有什么用途 4、Flink 中两个流如何合并为一个流 5、Flink 中两个流如何 join 6、Flink 中都有哪些 window,什么是滑动,滚动窗口 7、flink 中都有哪些…
阅读更多...
Q、K、V怎样学习到不同的特性;注意力机制和自注意力区别

Q、K、V怎样学习到不同的特性;注意力机制和自注意力区别

目录 Q、K、V怎样学习到不同的特性 注意力机制和自注意力区别 Q、K、V怎样学习到不同的特性 Q = XW_Q:Query向量表示“我想要找什么”,通过输入向量X与权重矩阵W_Q的乘积得到。K = XW_K:Key向量表示“我有什么”,通过输入向量X与权重矩阵W_K的乘积得到。V = XW_V:Value向…
阅读更多...
MySQL 入门大全:常用函数

MySQL 入门大全:常用函数

&#x1f9d1; 博主简介&#xff1a;CSDN博客专家&#xff0c;历代文学网&#xff08;PC端可以访问&#xff1a;https://literature.sinhy.com/#/literature?__c1000&#xff0c;移动端可微信小程序搜索“历代文学”&#xff09;总架构师&#xff0c;15年工作经验&#xff0c;…
阅读更多...
Python酷库之旅-第三方库Pandas(259)

Python酷库之旅-第三方库Pandas(259)

目录 一、用法精讲 1226、pandas.tseries.offsets.Week.name属性 1226-1、语法 1226-2、参数 1226-3、功能 1226-4、返回值 1226-5、说明 1226-6、用法 1226-6-1、数据准备 1226-6-2、代码示例 1226-6-3、结果输出 1227、pandas.tseries.offsets.Week.rule_code属性…
阅读更多...
《操作系统 - 清华大学》6 -5:局部页面置换算法:改进的时钟页面置换算法

《操作系统 - 清华大学》6 -5:局部页面置换算法:改进的时钟页面置换算法

文章目录 1. 改进的时钟置换算法的工作原理2. 改进的时钟置换算法示例 1. 改进的时钟置换算法的工作原理 Clock 算法使用页表项中很重要的 access bit 来表明这个页的访问信息&#xff0c;但需要注意&#xff0c;读和写都是访问&#xff0c;并没有区分到底是读还是写&#xff0…
阅读更多...
【六足机器人】03步态算法

【六足机器人】03步态算法

温馨提示&#xff1a;此部分内容需要较强的数学能力&#xff0c;包括但不限于矩阵运算、坐标变换、数学几何。 一、数学知识 1.1 正逆运动学&#xff08;几何法&#xff09; 逆运动学解算函数 // 逆运动学-->计算出三个角度 void inverse_caculate(double x, double y, …
阅读更多...
【WRF后处理】WRF时区(UTC)需转化为北京时间(CST)!!!

【WRF后处理】WRF时区(UTC)需转化为北京时间(CST)!!!

目录 WRF运行时间标准注意事项-本地时区问题 输入数据&#xff1a;ERA5时间标准ERA5数据和WRF模型需要转换为北京时间&#xff01;&#xff01;&#xff01;北京时间&#xff08;CST&#xff09;与协调世界时&#xff08;UTC&#xff09;的关系转换方法 参考 WRF运行时间标准 …
阅读更多...
如何撰写标准操作流程(SOP):9个快速步骤

如何撰写标准操作流程(SOP):9个快速步骤

要了解一个公司日常的实际运营情况&#xff0c;只需查看他们的标准操作流程&#xff08;SOP&#xff09;即可。 尽管SOP在任何成功组织中都扮演着至关重要的角色&#xff0c;但它们往往声名不佳。 人们通常认为&#xff0c;这些针对日常任务的详细指令只是为了限制员工的灵活性…
阅读更多...
InfluxDB 集成 Grafana

InfluxDB 集成 Grafana

将InfluxDB集成到Grafana进行详细配置通常包括以下几个步骤&#xff1a;安装与配置InfluxDB、安装与配置Grafana、在Grafana中添加InfluxDB数据源以及创建和配置仪表板。以下是一个详细的配置指南&#xff1a; 一、安装与配置InfluxDB 下载与安装&#xff1a; 从InfluxDB的官…
阅读更多...
最新文章

Copyright @ 2022~2023