网络安全小白第二天WINDOWS基础

【CRACER 全网最新渗透课程（已获得授权）】DAY02 WINDOWS基础 「更新中」_哔哩哔哩_bilibili

第二天的笔记开始写罗

首先老师讲了第一天没有完成的php网站搭建 在windows server 2008当中 没有c的环境

需要自己下载VC9(是这个名吧)

VC9 32位_phpstudy集成安装环境运行库-php中文网工具下载

下载好后

开始了今天的学习

然后今天学到的第一个东西：

php网站搭建碰到500可能得3个原因:

1.权限不够 在用户组添加everyone 给everyone 所有权限搭建后 删除 其他的方式老师没讲

讲了： 我们需要给iis ueser 写入权限 毕竟我们就是用iis 搭建的ph网站

2.php版本兼容问题 如果前面的网页都没有问题 安装有问题可以排除这个问题

3.没有提前添加 database （这种情况是这个搭建网站的源码本身不支持自己添加数据库）

视频11.20这里没听懂 以后成为大佬再来回顾一下吧

今天的主要内容

系统目录 服务 端口 注册表

开学！

1.关键目录

system32 放后门常用 常用命令都在这里面 

记得这个路径 host 影响着服务器dns域名解析 翻墙 说不定也可以利用这个

域名是为了方便人记忆的 所以dns 就帮人解析 

客户不是直接访问服务器的 中间还有个dns

中间有host 就不访问dns

第一节课讲过

54save？？？？？ mspaint 画图工具打开快捷命令 

最好不要创建管理员账号访问后台 容易被发现 2021 年了 不要创建账号了 太low了

创建账号也要学：net  user  123 123  . com \add

SAM 文件

存账号密码的  hhh回想小学想玩上锁的密码的电脑

怎么神不知 鬼不觉 的登录他人 系统 利用SAM:

1.先拷贝一份SAM\

2.清空原sam

3.再粘贴回去

不要创建账号登录 主要是删不掉 有记录 能溯源

黑进来后

记得看如图的路径 也就是管理员的桌面 

用账号管理员的账号看桌面 比跨目录看文件信息要看到的多

记得桌面看看有没有配置文件 账号密码备份之类的 

X86 软件程序文件（PROgram fileX86） 代表系统是64位的

你的位数不一样 上传的文件可能会出错 要找到位数匹配的来提权 不然会出错

绕过杀毒软件提权方法有很多 火绒之类的很容易绕

需要了解的目录

杀毒也要侧重杀一下profram data 目录 病毒喜欢跑这里面

服务

serves.msc能看你的电脑打开了哪些服务

服务的启动方式很重要 自动 禁用 手动 ......

 给虚拟机分发ip关了 虚拟机就没有网络了

safedoge 看管你创建账号 会拦截你添加管理员（组）

那我们可以 net stop safedoge or kill

关停safedog 然后老师说行不通 没有管理员权限。。。。。。。

因为有驱动保护在应用层是干不死的 我们在其他方法干死

这个命令是修改这个的服务的启动方式的 

这个时候禁用是行不通的 

这个服务已经开启的 

重启这整个服务器就可以了这是重点！！！！！！！！！！！！！！！！

端口

休息休息后面更新

666更新了没有保存键以为自动保存草稿 白更新了 666

凭记忆写吧

讲的是emmm

一个 80 端口 3389 端口 有一台服务器 一个防火墙 一个外网

利用端口复用 让外网 通过 80端口 访问 3389

我们可以让 3389 利用端口复用软件 复用在 80端口 这样外网就能访问 80端口也能访问3389端口了

当端口复用不被服务器系统兼容的时候我们还能用另一种方法：

隧道

隧道有免费的                VSP（虚拟服务器）

然后我们可以搭建隧道让外网通过隧道 访问80端口后 直接访问3389端口

以下是上课截图

注册表

注册表也能放病毒  命令regedit打开注册表 

常用跟腱如图

里面有sam文件 给予我们权限 打开不能打开的文件夹

能克隆账号

克制权限

2.sofaware

这里面是开机启动项

能添加木马在这里面

木马命令

有点看不懂

藏在这里

还有启动文件夹 作为管理员经常看 那里也是能开机自启动的地方

后来的知识：

DOS命令

ipconfig /release 这个是释放自动获取的 手动输入的不能释放

systeminfo必须会！！！！！！！！！！！！！！

上EXP秒杀必须学会这个 还有phpinfo

能看很多东西

修补程序最主要看这个

少了某些补丁直接秒杀

正常系统应该是300个以上的补丁

测100台服务器 正常打补丁的真不多 要么打 要么不打  不打的公司很多！！！！

常用计算机命令

 

更好的创建文件命令

看内容用 type 1.txt

服务名不一定是真正的服务还是要找真正的程序

比如 sc config "服务名" start = disable

这样重启就是正在把服务挂掉了

服务后门

一般SMB协议  让本电脑创建一个 k盘和 那一台输入了ip的电脑进行c盘共享

mstsc 远程连接桌面命令

但是对面也能传坏文件给你 要防止对面是蜜罐 最好用自己的虚拟机免得被反过来搞

$并不能藏住管理员的眼睛

创建一个管理员

net user看不到的

这个看的到隐藏的

其他命令

域  

批处理（.bat）

关键！！！！！：

直接执行这些命令 会有很多拦截 

但是你用把这些命令保存到 批处理就行

新版本windows 现在行了 老版本很多需要批处理

windows命令管理接口

 

有点困了 一直截图吧 好累想玩游戏了

powershell可以当cmd使用

shift 右击鼠标快捷打开powershell  cmd 就能 使用cmd了

powershell 不能使用 脚本

但是

这样就能运行脚本了

知识点好零碎 好累

还要等会玩游戏 再多学学吧