C:\Window\System32\config\SAM
储存windows用户密码的文件(用户登录前可以修改,登陆后无法修改)
可以插一个启动盘,将这个文件拷走,清楚密码后再替换
C:\Window\System32\drivers\etc\hosts
解析域名
可以将loaclhost修改为www.baidu.com,则浏览127.0.0.1,打开的就是百度(这样就可以通过修改这个值,让靶机进入假地址)
C:\Program Files(x86)
< 32位安装目录
C:\Program Files(x86)
< 64位安装目录
C:\PerfLogs
< 系统日志服务
打开服务
win+r services.msc
打开注册表
win+r regedit
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER 当前登录用户的配置信息,包括环境变量,个人程序以及桌面设置等
HKEY_LOCAL_MACHINE 计算机的系统信息,包括硬件和系统信息,安全数据
HKEY_USERS 所有用户的配置数据
HKEY_CURRENT_CONFIG
感染病毒后经常修改的注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 开机启动
cmd 命令
color -h 改颜色color 2c