cracer web安全-Windows基础

目录

系统目录、服务、端口、注册表

常用DOS命令

POWERSHELL使用

域控环境搭建配置

---

一、系统目录、服务、端口、注册表

系统目录

windows     program files   用户   perflogs  perflogs是Windows7的日志信息，如磁盘扫描，错误信息

windows系统安装目录在Windows

Windows-system32系统核心文件例如cmd.exe  sechc.exe   explorer  dos命令

windows-system32-config-sam 存储账号密码

windows-system32-drivers-etc-hosts影响网站解析，破解软件，翻墙，影响域名指定的服务器

系统位数影响留后门，权限维持、提权的时候

隐藏文件（programdata）：文件配置信息

计算机服务

服务是一种应用程序类型，在后台运行，分为本机服务和网络服务

服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序

win+R services.msc进入服务（注意显示名称和服务名称的区别）

操控服务的命令：net stop 服务名称=》停止该服务     net start 服务名称=》开启该服务    net user 用户名称 密码

sc config “服务名称（以空格分开）” start：disable  将服务禁用，重启之后就会挂掉

查看计算机本地服务

常见服务：web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、ftp服务、smb服务

计算机端口

端口的作用是区分服务

端口不可以重复使用

范围1-65535（1-1024分给了系统自带的一些服务，木马病毒一般使用高位端口）

根据端口，我们可以探测计算机开放的服务、操作系统、网络角色

常见端口：

HTTP协议代理服务器常用端口号: 80/8080/3128/8081/9080

FTP(文件传输)协议代理服务器常用端口号:21
Telnet(远程登录)协议代理服务器常用端口:23
TFTP ( Trivial File Transfer Protocol )，默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向，默认的端口号为22/tcp;

SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp(木马Antigen、Email
Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);

POP3 Post Office Protocol (E-mail)，默认的端口号为110/tcp;
TOMCAT，默认的端口号为8080;
WIN2003远程登陆，默认的端口号为3389;

Oracle数据库，默认的端口号为1521;
MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp;

QQ，默认的端口号为1080/udp

注册表结构

1.HKEY_CLASSES_ROOT

管理文件系统，根据Windows中安装的应用程序的扩展名，该根键指明其文件类型的名称，相应打开该文件所要调用的程序等信息

2.HKEY_CURRENT_USER

管理系统当前用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息，包括用户登录用户名和暂存的密码。在用户登录Windows98时，其信息从HKEY_UESRS中相应的项拷贝到HKEY_CURRENT_USER中

3.HKEY_LOCAL_MACHINE

管理当前系统硬件配置。在根键这个中保存了本地计算机硬件配置数据，此根键下的关键字包括在SYSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需的信息，或者在远程计算机中可访问的一组键中

这个根键中很多子键与System.ini文件中设置项类似。

4.HKEY_USERS

管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。

5.HKEY_CURRENT_CONFIG

管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置（如显示器）的数据，该用户使用过的文档列表（MRU），应用程序配置和其他有关当前用户的Windows98中文版的安装的信息。

打开注册表：regedit

克隆用户：在HKEY_LOCAL_MACHINE--SAM（打开读取权限）--Domains--Account--Users（发现guest是000001F5，Administrator是000001F4）--1F4的F值复制到1F5的F值--恢复权限

开机自动运行的程序：HKEY_LOCAL_MACHINE--SOFTWARE--Windows-CurrentVersion--Run
注册表的使用：

询问开机启动程序、克隆账号密码权限、读取服务密码、隐藏后门

二、DOS命令

color 改变cmd颜色

ping -t -l 65550 ip 死亡之ping（发送大于64K的文件并一直ping就成了死亡之ping）

ipconfig 查看ip

ipconfig/release 释放ip

ipconfig/renew重新获得ip

systeminfo查看系统信息

arp -a

net view 查看局域网内其他计算机名称

shutdown -s -t 180 -c "你被黑了，系统马上关机“

dir查看目录

cd切换目录

start www.cracer.com 打开网页

start 123.txt 打开123.txt

copy con c:\123.txt 创建123.txt       或者 echo "123123" >11.txt 创建11.txt并将“123123”写入   

type 11.txt 查看11.txt内容

hello cracer

ctrl+z 回车

md 目录名   创建目录

rd 123  删除文件夹123

ren 原文件名 新文件名    重命名文件名

del 文件名  删除文件

copy 文件 地址 将文件复制到地址

move 移动

tree 树形列出文件夹结构

telnet

net use k:\\192.168.1.1\c$

net use k:\\192.168.1.1\c$ /del

net start 查看开启了哪些服务

netstart 服务名  开启服务

net stop 服务名  停止服务

net user 用户名密码 /add    建立用户

net user guest /active:yes激活guest用户

net user查看有哪些用户
net user帐户名查看帐户的属性

net local Group administrators 用户名 /add 把用户添加到管理员中具有管理员权限
net user guest 12345   用guest用户登陆后用将密码改为12345
net password 密码       更改系统登陆密码
net share查看本地开启的共享
net share ipc$   开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C:共享
tasklist -v查看进程
tsklkill /im qq.exe /f    结束进程

tracert www.baidu.com   追踪路由
echo " ”    命令行写入文件
query user   查看登录用户或者quser

Msg user "hello”   与其他系统账号聊天

whoami /user && whoami /priv
hostname  计算机名称
wmic product get name,version  查看当前安装程序

net config workstation  查看当前登录域

cmdkey /l     查看远程连接历史记录
net user /domain    查看域内用户信息
net user xx /domain  查看xx域用户详细信息

net user /domain xx 123123  修改域用户密码
net group "domain admins" /domain  获取域管理列表

net group "domain controllers" /domain 获取域控
net localgroup administrators cracer\cc /add  将域用户cc添加到本地管理员组
net view /domain  查看内网多少个域
net view /domain:cracer   查看cracer域中的机器列表

批处理

批处理文件是dos命令的组合文件，写在批处理文件的命令会被逐一执行。后缀名.bat
新建批处理文件   新建一个文本文档保存时把后缀名改为bat也可以使用命令
copy con 123.bat
net user cracer 123123 /add
net localgroup administrator cracer /add

Ctrl+z

回车

vmic

WMIC是扩展WMI (Windows Management Instrumentation,Windows管理规范)提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，如SMS，或者使用WMI脚本编程API，或者使用像CIM Studio等工具。如果不熟悉c++等编程语言或VBScript等脚本语言，或不掌握WMI命名空间的基本知识，要是有WMI管理系统很困难。
WMIC改变了这种情况，为WMI名称空间提供了一个强天的、友好的命令行接口。
可以使用WMIC实现如下的管理任务:
1、本地计算机管理
2、远程单个计算机管理

3、远程多个计算机管理
4、使用远程会话的计算机管理(如Telnet)

5、使用管理脚本的自动管理
wmic常用命令
可以在cmd输入wmic进入接口

 /?查看帮助
wmic process get caption,executablepath,processid    获取系统正在运行的进程

wmic product get name 获取系统安装软件情况
wmic environment get description,variablevalue获取系统环境变量
. wmic computersystem get name,domain,manufacturer,model，username,roles/format:list获取系统名称等信息

wmic sysdriver get Caption,Name,PathName,ServiceType,State,Status /formatlist  获取驱动安装目录

三、powershell命令

运行在Windows机器上实现系统和应用程序管理自动化的命令行脚本环境

如何运行程序、脚本和已有的软件
在系统路径下运行程序、脚本、批处理文件或者其它可执行文件，可以直接输入文件名运行。比如我把一个Test.cmd文件放在了”C:\Windows\System32”下
如果文件名字或路径中有空格，需要用('）引号将命令扩起来，同时在前面加上符号(&)
要运行当前目录下的命令，需要文件名前加.\

除了支持传统的Windows可执行文件，PowerShell还推出了一个功能强大的新的命令叫做cmdlet。所有的cmdlet命令规则都遵循动词-名词这种语法结构，如Get-Command、Get-Content等，如下Get-Command命令意思是获取包含Process的所有命令集合

powershell常用命令

get-command 获取命令

get-help get-service 获取命令使用说明

get-host 或$PSVersionTable 获取PowerShell版本信息

get-Module 获取当前PowerShell环境包含的Module
get-server获取计算机服务

四、域环境配置

域控制器
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问
Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。
创建域控制器
添加角色    在运行中输入   Dcpromo.exe配置域环境    域成员加入域环境