0x00-windows基础
服务,端口,协议关系:服务对应端口,协议是沟通的桥梁。
常见的计算机服务
www服务 web服务
DHCP服务 路由分发
TELNET服务 远程连接 (命令行)
SMTP服务 简单邮件传输协议
POP3服务 邮件接收
SSH/SCP服务 远程连接(linux)
FTP服务 文件上传与下载
TFTP服务 简单文件传输协议
端口与协议
21/tcp FTP 文件传输协议
22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
23/tcp Telnet 远程连接(DOS命令)
25/tcp SMTP 简单邮件传输协议(E-mail)
69/UDP TFTP 简单文件传输协议
80/TCP HTTP 超文本传输协议(WWW)
110/tcp POP3 邮件接收(E-mail)
443/tcp https 安全的HTTP(加密传输协议)
3389/rdp 远程连接 远程桌面
445/smb 文件共享 文件共享
1433 SQL Server 也叫MSSQL数据库
3306 MYSQL MYSQL数据库
1521 ORACLE ORACLE数据库
端口范围:1-65535
DNS 端口 53
运行快捷命令
gpedit.msc 组策略
lusrmgr.msc 本地用户和组
services.msc 本地服务设置
compmgmt.msc 计算机管理
diskmgmt.msc 磁盘管理程序
devmgmt.msc 设备管理器
fsmgmt.msc 共享文件夹管理
chkdsk.exe chkdsk磁盘检查
msconfig.exe 系统配置 (引导 服务 启动 工具)
mstsc 远程桌面
mspaint 画图
write 写字板
notepad 打开记事本
calc 打开计算器
explorer 打开资源管理器
logoff 注销命令
shutdown 60秒倒计时关机
dos命令
quser 当前登录的用户
set 显示当前所有环境变量
dir 查看当前目录下所有文件及文件夹 /a参数,显示包含隐藏文件的所有内容
whoami 查看当前计算机及当前用户名称
ipconfig 产看ip信息
tasklist -svc 查看服务对应PId
tasklist 显示当前运行程序的pid,会话,进程
systeminfo 查看计算机详细信息
attrib 文件/文件夹 :查看文件或文件夹信息
tree 树状图显示文件夹及文件
type +文件名 查看文件 ,内容,如type 1.txt 查看1.txt文件内容
start +文件名 运行记事本并查看1.txt文本内容,如start 1.txt
more +文件名 分屏查看,如more 1.txt 分屏查看1.txt内容
at 查看计划任务(windows10废除)
arp -a 查看网内主机
net user 查看当前计算机所有用户
net user 账户名 查看账户属性
net start 查看开启的服务
net start\stop 服务名 启动服务/关闭服务
net view 查看本地局域网内开启了那些共享
net view ip 查看对方局域网内开启的共享
net config 显示系统网络设置
net share 查看本地开启的共享
netstat -an(an用处更大) 查看开启的端口
netstat -ano 查看端口占用情况
nslookup 查询DNS的记录,查询域名解析,用来诊断网络问题
tracert 路由追踪
systeminfo 查看计算机详细信息
ping 网络地址 回车 测试当前计算机与要访问计算机联通情况
cd 切换目录
cd.. 返回上一级
cd \ 切换到根目录
cd .> test.txt 创建test.txt文件
E: 跳转到e盘
md test 创建test目录
rd test 删除test目录
rd test \s 删除时需要确认
rd test 删除test目录
copy con test.txt dos创建文件并在dos写入,存在即覆盖原完成后ctrl+z 回车
del test.txt 删除test.txt 加 -f 强制删除
copy 复制/合并,例:copy 1.txt + 2.jpg 3.jpg 把1.txt和2.jpg合并到 3.jpg中
move 移动/重命名
例 move 1.txt test 把1.txt移动到test目录
move 1.txt test.txt 把1.txt 重命名为test.txt
net user a a/add 添加一个新用户a,密码为a
net localgroup administrators a /add 将用户a添加
ren 重命名 用法同上
attrib 文件/目录名 -a -r -s -h
去掉文件/文件夹的存档 只读 系统 隐藏 的属性 +号相反ipconfig /relese 释放ip /new 重新获取ip
net start 服务名 开启某服务 (stop 停止)(restart 重启)
shutdown -s 一分钟后关机
shutdown -s -t 100 -c "bye" 100秒后关机并弹出bye消息
shutdown -a 取消计划的关机任务
at id 时间 在指定时间内开启一个已注册的id任务
at \delete 删除计划任务
net use K: \\ip \c$ 映射目标ip的c盘到本地k盘
net use k: \ip \c$ \del 删除映射的k盘
taskkill \f \im xx.exe 强行杀死xx.exe进程 c
findstr “Hello”aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
echo hello » pass.txt 将hello追加到pass.txt文件中(一个>直接覆盖原内容)
color 02 把cmd中的字 改为黑色背景绿色字体
cls 清屏
批处理命令
所谓的批处理,也就是将多条基本的dos命令写入一个.bat的批处理文件,批处理会自上而下的完成一些文件内的命令,从而实现一些功能。
@echo off 关闭系统盘符回显
color xx 设置颜色
pause 暂按键继续
title xxx 修改窗口标停,按下题
echo. 换行显示
:xx 区分代码块,单独使用没有效果,结合goto使用
goto xx 跳转到某区块
start 后面跟会文件,网址,程序等都会被打开,为空白会默认打开cmd
>nul 2>nul 正确的错误的一起屏蔽掉,啥也不显示了
set x=100 设置变量a=100
set /p x=提示 提示用户,并获取用户键盘输入,然后传给x
%x% 调用变量
exit 退出批处理
windows中的常见文件类型:
.avi 电影文件 Windows media Player .bmp 图象文件 画图/看图软件
.bak 备份文件 .cab 压缩文件 Winzip
.bat DOS批处理文件
.dll 应用程序扩展
.doc 文档文件 Word
.exe 执行文件 自执行
.gz 可供UNIX或LINUX使用的压缩文件 Winzip
.htm 网页 浏览器
.html 网页 浏览器
.ico 图标
.ini 配置设置 笔记本或WordPad
.js javascript
.lnk 快捷方式连接文件 连接文件的相应程序
.m3u Winamp播放列表 Winamp
.mid 声音文件 Windows media Player
.mov Quicktime影像文件 Quick Time
.mp3 压缩音乐文件 Winamp
.mpeg 影像 Windows media Player
.mpg 影像 Windows media Player
.pdf 便携式文档格式,内含图片文字等等 Adobe Acrobat, Adobe Acrobat Reader
.ppt Power Point 文件 Microsoft Power Point
.rar 压缩文件 Winrar
.swf Flash动画文件 浏览器加装Macromedia flash 插件
.sys 系统文件
.tar UNIX压缩文件 Winzip
.tmp 暂存文件 可以删掉
.txt 纯文本文件 笔记本或全部文字处理系统
.vbs Visual Basic 编程文件 Microsoft Viasual Basic
.wav 未压缩的声音文件 Windows media Player
.xls Excel 试算软件文件 Microsoft Excel
.zip 压缩文件 Winzip
.iso 镜像文件
在网络世界中,每个计算机都有唯一的网络标识,叫做IP地址
公有地址(外网地址):
公有地址:由NIC负责,这些ip地址分配给注册Inter NIC提出申请的组织机构,通过它直接访问因特网。
私有地址:私有地址属于非注册地址,专门为组织机构内部使用
每个ip地址包括两个标识码(ID),即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID,网络上的一个主机(包括网络上工作站,服务器和路由器等)有一个主机ID与起对应。
IP地址:
lan、man、wan
IP地址是由四个八位的二进制数组成,通常使用点分十进制来表示网络
IP地址
A类地址 第一位是网络ID 后三位是主机ID
公有地址: 1.0.0.1-126.255.255.255
私有地址:10.0.0.0-10.255.255.255
0.0.0.0不能ping通,代表本机所有的ip地址
127.0.0.1 代表回环地址。等同于localhost
B类地址 前两位是网络ID 后两位位是主机ID
公有地址:128.0.0.0-191.255.255.255
私有地址:172.16.0.0-172.31.255.255
C类地址 前三位是网络ID 后一位位是主机ID
公有地址:192.0.0.0-223.255.255.255
私有地址:192.168.0.0-192.168.255.255
局域网通信规则:必须在同一网段内的计算机才可以相互通信,网络ID相通的才是同一网段。
子网掩码:用来确定ip地址的网络ID
子网掩码用来确定网络位,255对应网络位,0对应主机位
255.0.0.0
255.255.0.0
255.255.255.0
每个ip地址必有一个子网掩码
ip 地址的案例:
10.1.1.1(子网掩码255.255.255.0),网络位用于确定网段?范围?广播地址?
网段:10.1.1.0
范围:10.1.1.1-10.1.1.254
广播地址: 10.1.1.255
osi七层框架:物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
应用层 为程序提供服务
表示层 数据格式转化、数据加密
会话层 建立、管理和维护会话
传输层 建立、管理和维护端到端的连接
网络层 ip地址及路由选择
数据链路层 提供介质访问和链路管理
物理层 物理层
应用层 :OSI参考模型中最靠近用户的一层,是为计算机用户提供应用接口,也为用户直接提供各种网络服务
常见的应用层网络协议:HTTP,HTTPS,FTP,POP3,SMTP
表示层:表示层童工各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果有必要,该层 可提供一种标准表示形式,用于将计算机内部的多种数据格式转换成通信中采用的标准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。
会话层:会话层就是负责建立、管理和终止表示层实体之间的通信会话。该层的通信有不同设备中的应用程序之间的服务请求和响应组成
传输层:传输层建立了主机端到端的连接,传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务报,包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节,使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的可靠的数据通路。我们通常说的,TCP、UDP就是这一层,端口号即是这里的“端”。
网络层:网络层通过IP地址来建立两个节点之间的连接,为源端的运输层送来送来的分组,选择合适的路由和交换节点,正确无误的按照地址传送目的端的运输层。就是通常说的IP层。这一层就是我们经常说的ip协协议层,ip协议是Internet的基础。
数据链路层:将比特组合成字节,再将字节组合成帧,使用链路层地址(以 太网使用MAC地址)来访问介质,并进行差错检测。数据链路层又分为两个子层:逻辑链路控制子层(LLC)和媒体访问控制子层(MAC)。MAC子层处理CSMA/CD算法、数据集出错校验、成帧等;LLC子层定义了一些字段使上次协议能共享数据链路层。在实际使用中,LLC子层并非必须的.
物理层:实际最终信号的传输是通过物理层实现的。通过物理介质传输比特 流。规定了电平、速度和电缆针脚。常用设备有(各种物理设备)集线器、中继器、调制解调器、双绞线、同轴电缆。这些都是物理层传输介质。
tcp udp
面向连接 无连接,发送数据之前不需
要建立连接
提供可靠的服务,通过tcp连接传 尽最大努力交付,即不保证可靠交付
送的数据,无差错,不丢失,不
重复,且按序到达
传输效率相对较低 传输效率高,适用于对告诉传输和实时性有较高的
通信或广播通信
点到点,一对一 支持一对一,一对多和多地多的交互通信
三次握手
第一次握手:建立连接时,客户端发送SYN(SYN=1)到服务器,并进入SYN_SEND状态,等待服务器确认。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(SYN=k),即SYN+ACK包,此时服务器进入SYN-RECV状态。
第三次握手:客户端收到服务器端的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入EATABLISHED状态,完成三次握手。
客户端先发送FIN,进入FIN_WAIT状态,用来关闭Client到Server的数据发送。服务器收到FIN,发送ACK,进入CLOSE_WAIT状态,客户端收到这个ACK,进入FIN_WAIT2状态。
服务端发送FIN,进入LAST_ACK状态,用来关闭Server到CLient的数据传送,客户端收到FIN,发送ACK,进入TIME_WAIT状态,服务端收到ACK,进入CLOSE状态,(等待2MSL时间,约4分钟。主要是防止最后一个ACK丢失)。
四次挥手
第一挥手:主动关闭方发送一个FIN,用来关闭主动方到被动关闭方的数据传送,也就是主动关闭方告诉被动关闭方:我已经不会再给你发送数据了(当然,在FIN包之前发送出去的数据,如果没有收到对应的ACK报文,主动关闭方依然会重发这些数据),但是此时主动关闭方还可以接受数据。
第二次挥手:被动关闭方收到FIN包后,发送一个ACK给对方,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号)。
第三次挥手:被动关闭方发送一个FIN,用来关闭被动关闭方到主动关闭方的数据传送,也就是告诉主动关闭方,我的数据也发送完毕,不会再给你发送数据。
第四次挥手:主动关闭方收到FIN后,发送一个ACK给被动关闭方,确认序号为收到序号+1,完成四次挥手。
