渗透测试之Windows基础(新手必看)

最新推荐文章于 2023-08-20 13:56:53 发布
VIP文章 最新推荐文章于 2023-08-20 13:56:53 发布
阅读量3.1k 收藏 18
点赞数 5
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/105469428
版权

文章目录

文件目录相关

查看隐藏目录

打开我的电脑,点击查看,勾选隐藏的项目即可:
在这里插入图片描述

设置隐藏目录

选中文件夹,右键,属性,勾选隐藏,应用即可:
在这里插入图片描述
访问的话我们可以直接从盘符地址栏哪里访问:
在这里插入图片描述

一些重要的文件/文件夹
  • C:\ProgramData:一些临时的配置文件,病毒一般会先锁这个文件夹。
  • C:\Windows\System32:存放系统配置文件、应用程序。
  • C:\Windows\System32\config:这个目录下有一个SAM文件,他存储的是我们系统的用户名跟账号,不过是打不开的,密码也是经过哈希加密的,一般通过lc5、彩虹表、PE来破解账号密码。
  • hosts文件:DNS解析文件,优先级高于DNS。
  • 用户:C盘下的用户目录,里面的桌面文件夹。
  • 我的文档:里面的Tencent Files存储的是QQ上下载的文件。

服务

Win+R输入services.msc看一下有哪些服务,不懂的看一下描述即可:
在这里插入图片描述

端口

这是一些常见的端口,遇到不熟悉的端口号也可以自己去百度一下对应的服务与漏洞。

21 FTP(文件传输协议)。 
FTP 用于在您的计算机和其他计算机之间进行文件传输。 仅当您在运行 FTP 服务器时,才应打开21端口!

22 SSH。 
到该端口的 TCP 连接可能表示对 SSH 的搜索,SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。

23 Telnet。 
Telnet 可用于从世界任
最低0.47元/天 解锁文章
1匹黑马
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows渗透测试工具包
03-30
x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
渗透学习总结-Windows基础
cainiao17441898的博客
10-28 3225
文章目录Windows账户和组账户**组**Windows的Log(日志)系统 Windows账户和组 这里比较常用就不细说了。简要的概括下。 账户 默认账户: Administrator-默认的超级管理员 系统超级管理员账户,具有最高权限。在域中和计算机中具有不受限制的权限,可以管理本地或域中的任何计算机,如创建账户、创建组、实施安全策略等。 不被锁定,不能删除,可以重命名 Guest-默认来宾账户 默认被禁用,不能删除,可重命名 权限有限,不能修改系统设置和安装程序,只能读取计算机系统信息
Windows操作系统渗透测试
m0_58713554的博客
03-27 462
点击Tables 选择free small 点击install 选择root 找到自己的123文件点击OK。另外开启一个命令行远程连接 rdesktop ip -u 用户名 -p 密码。将得到的管理员的hash值,导入到ophcrack(彩虹表)进行破解。5.将系统最高权限管理员账户的密码作为Flag值提交。点击Load 点击Single hash 粘贴哈希值。Show options(查看配置参数)map -sV -sS 靶机ip。设置完毕后退出,开启远程桌面命令。点击OK 后点击Crack进行破。
无密码进入(自己和他人windows系统),那去吧,没毛病
weixin_46289962的博客
09-11 452
不知道 他/她的windows密码,不用怕,告诉你方法进去就完了! ** 一、实现电脑自动修复 ** 在进入登录界面)——》多次输入错误密码——》重启(显示windows logo时强制重启)(重复两次)) ** ** 二、win自动修复操作 1.进入windows自动修复 2.出现自动修复时,选择高级选项 3.选择疑难解答 4.选择高级选项 5.选择命令提示符 ** 三、进入命令行提示符 1.输入diskpart—》回车—》list volume—》回车—》exit 上面的命令目的是查看电脑系统盘是哪个盘
网络渗透知识
weixin_67611296的博客
04-07 3777
1. Nmap的基本Nmap + ip 6+ ipNmap -A 开启操作系统识别和版本识别功能– T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 192.168...
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 1540
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统Windows7 1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
web渗透测试靶机(新手
05-07
web渗透测试靶机(新手
渗透测试基础
12-18
WEB安全基础教程,主要介绍渗透测试的基本流程、工具使用、常见漏洞等内容。
渗透测试技术之本地文件包含
02-25
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
Windows 企业网络渗透测试.pdf
最新发布
10-06
网络安全渗透测试漏洞
[渗透测试]—1.3 Windows操作系统基本操作
Andy0214的专栏
06-26 6038
对于渗透测试工程师来说,熟悉Windows操作系统的基本操作也是非常重要的。在这一节中,我们将详细介绍Windows操作系统的基本操作,包括文件系统、常用命令及命令提示符(CMD)和PowerShell的使用等。
windows渗透测试
Aluxian_的博客
05-25 8860
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透
WEB网络渗透基础知识
2201_75362610的博客
03-01 3915
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试
内网渗透测试:利用 WinRM 进行横向渗透
Innocence_0的博客
08-20 192
WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲WinRM 在横向渗透中的使用。文中若有不当之处,还请各位大佬师傅们多多点评。WinRM 是 Windows Remote Managementd(Windows 远程管理)的简称,是 Web 服务管理标准 WebService-Management 协议的 Microsoft实现。
渗透测试-window反弹shell
lza20001103的博客
05-11 3832
window反弹shell
2023年“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛任务书
m0_45155797的博客
04-16 249
# 2023年“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛任务书 ## (二)A模块基础设施设置/安全加固(200分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、说明: 1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置; 2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
网络安全之渗透基础知识点)
VN520的博客
04-04 4185
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
渗透测试基础教程pdf
08-03
渗透测试基础教程pdf是一本介绍渗透测试基础知识和技术的电子书。渗透测试是一种授权的攻击行为,通过模拟黑客的攻击方法和技术来评估计算机系统和网络的安全性。这本教程从渗透测试的概念入手,详细介绍了渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值