目录
一、系统目录、服务、端口、注册表
系统目录
windows program files 用户 perflogs perflogs是Windows7的日志信息,如磁盘扫描,错误信息
windows系统安装目录在Windows
Windows-system32系统核心文件例如cmd.exe sechc.exe explorer dos命令
windows-system32-config-sam 存储账号密码
windows-system32-drivers-etc-hosts影响网站解析,破解软件,翻墙,影响域名指定的服务器
系统位数影响留后门,权限维持、提权的时候
隐藏文件(programdata):文件配置信息
计算机服务
服务是一种应用程序类型,在后台运行,分为本机服务和网络服务
服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序
win+R services.msc进入服务(注意显示名称和服务名称的区别)
操控服务的命令:net stop 服务名称=》停止该服务 net start 服务名称=》开启该服务 net user 用户名称 密码
sc config “服务名称(以空格分开)” start:disable 将服务禁用,重启之后就会挂掉
查看计算机本地服务
常见服务:web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、ftp服务、smb服务
计算机端口
端口的作用是区分服务
端口不可以重复使用
范围1-65535(1-1024分给了系统自带的一些服务,木马病毒一般使用高位端口)
根据端口,我们可以探测计算机开放的服务、操作系统、网络角色
常见端口:
HTTP协议代理服务器常用端口号: 80/8080/3128/8081/9080
FTP(文件传输)协议代理服务器常用端口号:21
Telnet(远程登录)协议代理服务器常用端口:23
TFTP ( Trivial File Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email
Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
POP3 Post Office Protocol (E-mail),默认的端口号为110/tcp;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Oracle数据库,默认的端口号为1521;
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
QQ,默认的端口号为1080/udp
注册表结构
1.HKEY_CLASSES_ROOT
管理文件系统,根据Windows中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开该文件所要调用的程序等信息
2.HKEY_CURRENT_USER
管理系统当前用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用户登录Windows98时,其信息从HKEY_UESRS中相应的项拷贝到HKEY_CURRENT_USER中
3.HKEY_LOCAL_MACHINE
管理当前系统硬件配置。在根键这个中保存了本地计算机硬件配置数据,此根键下的关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中
这个根键中很多子键与System.ini文件中设置项类似。
4.HKEY_USERS
管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
5.HKEY_CURRENT_CONFIG
管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的Windows98中文版的安装的信息。
打开注册表:regedit
克隆用户:在HKEY_LOCAL_MACHINE--SAM(打开读取权限)--Domains--Account--Users(发现guest是000001F5,Administrator是000001F4)--1F4的F值复制到1F5的F值--恢复权限
开机自动运行的程序:HKEY_LOCAL_MACHINE--SOFTWARE--Windows-CurrentVersion--Run
注册表的使用:
询问开机启动程序、克隆账号密码权限、读取服务密码、隐藏后门
二、DOS命令
color 改变cmd颜色
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig 查看ip
ipconfig/release 释放ip
ipconfig/renew重新获得ip
systeminfo查看系统信息
arp -a
net view 查看局域网内其他计算机名称
shutdown -s -t 180 -c "你被黑了,系统马上关机“
dir查看目录
cd切换目录
start www.cracer.com 打开网页
start 123.txt 打开123.txt
copy con c:\123.txt 创建123.txt 或者 echo "123123" >11.txt 创建11.txt并将“123123”写入
type 11.txt 查看11.txt内容
hello cracer
ctrl+z 回车
md 目录名 创建目录
rd 123 删除文件夹123
ren 原文件名 新文件名 重命名文件名
del 文件名 删除文件
copy 文件 地址 将文件复制到地址
move 移动
tree 树形列出文件夹结构
telnet
net use k:\\192.168.1.1\c$
net use k:\\192.168.1.1\c$ /del
net start 查看开启了哪些服务
netstart 服务名 开启服务
net stop 服务名 停止服务
net user 用户名密码 /add 建立用户
net user guest /active:yes激活guest用户
net user查看有哪些用户
net user帐户名查看帐户的属性
net local Group administrators 用户名 /add 把用户添加到管理员中具有管理员权限
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
net share查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
tasklist -v查看进程
tsklkill /im qq.exe /f 结束进程
tracert www.baidu.com 追踪路由
echo " ” 命令行写入文件
query user 查看登录用户或者quser
Msg user "hello” 与其他系统账号聊天
whoami /user && whoami /priv
hostname 计算机名称
wmic product get name,version 查看当前安装程序
net config workstation 查看当前登录域
cmdkey /l 查看远程连接历史记录
net user /domain 查看域内用户信息
net user xx /domain 查看xx域用户详细信息
net user /domain xx 123123 修改域用户密码
net group "domain admins" /domain 获取域管理列表
net group "domain controllers" /domain 获取域控
net localgroup administrators cracer\cc /add 将域用户cc添加到本地管理员组
net view /domain 查看内网多少个域
net view /domain:cracer 查看cracer域中的机器列表
批处理
批处理文件是dos命令的组合文件,写在批处理文件的命令会被逐一执行。后缀名.bat
新建批处理文件 新建一个文本文档保存时把后缀名改为bat也可以使用命令
copy con 123.bat
net user cracer 123123 /add
net localgroup administrator cracer /add
Ctrl+z
回车
vmic
WMIC是扩展WMI (Windows Management Instrumentation,Windows管理规范)提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,如SMS,或者使用WMI脚本编程API,或者使用像CIM Studio等工具。如果不熟悉c++等编程语言或VBScript等脚本语言,或不掌握WMI命名空间的基本知识,要是有WMI管理系统很困难。
WMIC改变了这种情况,为WMI名称空间提供了一个强天的、友好的命令行接口。
可以使用WMIC实现如下的管理任务:
1、本地计算机管理
2、远程单个计算机管理
3、远程多个计算机管理
4、使用远程会话的计算机管理(如Telnet)
5、使用管理脚本的自动管理
wmic常用命令
可以在cmd输入wmic进入接口
/?查看帮助
wmic process get caption,executablepath,processid 获取系统正在运行的进程
wmic product get name 获取系统安装软件情况
wmic environment get description,variablevalue获取系统环境变量
. wmic computersystem get name,domain,manufacturer,model,username,roles/format:list获取系统名称等信息
wmic sysdriver get Caption,Name,PathName,ServiceType,State,Status /formatlist 获取驱动安装目录
三、powershell命令
运行在Windows机器上实现系统和应用程序管理自动化的命令行脚本环境
如何运行程序、脚本和已有的软件
在系统路径下运行程序、脚本、批处理文件或者其它可执行文件,可以直接输入文件名运行。比如我把一个Test.cmd文件放在了”C:\Windows\System32”下
如果文件名字或路径中有空格,需要用(')引号将命令扩起来,同时在前面加上符号(&)
要运行当前目录下的命令,需要文件名前加.\
除了支持传统的Windows可执行文件,PowerShell还推出了一个功能强大的新的命令叫做cmdlet。所有的cmdlet命令规则都遵循动词-名词这种语法结构,如Get-Command、Get-Content等,如下Get-Command命令意思是获取包含Process的所有命令集合
powershell常用命令
get-command 获取命令
get-help get-service 获取命令使用说明
get-host 或$PSVersionTable 获取PowerShell版本信息
get-Module 获取当前PowerShell环境包含的Module
get-server获取计算机服务
四、域环境配置
域控制器
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问
Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
创建域控制器
添加角色 在运行中输入 Dcpromo.exe配置域环境 域成员加入域环境