window基础

window基础

window存放系统账号密码文件夹目录，文件：C:\Windows\System32\config\SAM

正常情况下是打不开SAM的

域名解析目录、文件：C:\Windows\System32\drivers\etc\hosts

 

1、常见的服务

• web服务（HTTP协议） 端口号：80/8080/3128/8081/9080

• dns服务

• dhcp服务

• 邮件服务 端口号：25

• Telnet服务（远程登录 ,黑客常用） 端口号：23

• ssh服务（安全登录） 端口号：22

• ftp服务（文件传输协议） 端口号：21

• smb服务（文件共享） 445

8种服务

smb服务---》只要把文件修改成共享文件夹（并且修改权限），那么同网段的计算机就可以访问这个文件夹，只要在另个计算机上cmd命令下输入（\\192.168.1.6）

 

启动telnet服务：在cmd命令行输入services.ms，然后找到Telnet服务，然后启动它

 

QQ，默认的端口号为1080/udp

 

2、黑客通过端口可以干什么？

​ 1、信息收集

​ 2、目标探测

​ 3、服务判断

​ 4、系统判断

​ 5、系统角色分析

 

3、注册表

注册表（Regjstry，繁体中文版Windows称之为登录档）是Microsoft Windows中的一个重要数据库，用于存储系统和应用程序设置信息。

window最重要的数据库。

打开注册表：

​ cmd：regedit

 

msconfig：查看开机启动命令

常用的注册表跟腱：HKEY_LOCAL_MACHINE

4、黑客常用的DOS命令

 

• color 改变cmd颜色

• ping -t -l 65550 ip 死亡之ping（发送大于64k的文件并一直ping就成了死亡之ping）

• ipconfig 查看ip

• ipconfig / release 释放ip

• ipconfig / renew 重新获得ip

• systeminfo 查看系统信息

• arp -a 查看同局域网下有哪些ip地址

• net view 查看局域网内其他计算机名称

• ipconfig /flushdns 清空DNS缓存

• shutdown -s -t 180 -c "afefeff" 180秒后关机

• shutdown -a 取消关机

• start url 打开指定的网站

 

 

• copy 复制文件

• move 移动文件

• tree 树形列出文件夹结构

• telnet 远程连接

• net use k: \\192.168.1.1\c$ 映像对方计算机的C盘到自己的计算机上，K盘

• net use k: \\192.168.1.1\c$/del 删除对方C盘 （但是必须是同一网段的）

• net start -> 查看运行的所有服务

• net strat 服务名 -> 开启服务

• net stop 服务名 -> 停止服务

 

 

• net user 查看有哪些用户

• net user ynf 修改后的密码 修改密码

• net localgroup administrators 用户名 /add window提权命令

• net localgroup administrators DefaultAccount /add 提权成管理员命令

• net user 用户 密码 /add 添加用户

• net user 用户名 /del 删除用户

 

• at 添加任务

• at 23:58 shutsown -s -t 180 添加任务在23:58后180秒关机

• at 1 /del 删除任务

 

• tasklist 查看进程

• taskkill /f /im qq.exe 杀死（QQ）进程

 

• msg Administrator hello Administrator 弹框

 

5、批处理文件

批处理文件是dos命令组合文件，写在批处理文件的命令会被逐一执行。

后缀名：.bat

 

6、常见端口

HTTP协议代理服务器常见端口号：80/8080/3128/8081/9080

FTP（文件传输）：21

Telnet（远程登录）：23

SSH：22

sqlserver：1433

Orange：1521

mysql：3306

QQ：1080

win远程桌面：3389