渗透windows基础

一.系统目录

1.系统目录

2.用户目录：

启动目录，存放开机自启动程序，脚本等

把木马放在这个目录下，就会开机自启动（重要）
win10系统为了保证系统安全，默认禁用了Administrator账户，需要手动开启
管理员cmd：net user administrator /active：yes

3.windows 目录：

windows\System32\config\SAM #存放windows账号密码的文件（重要）
可以使用PE清除密码
渗透：
PE进去，拷贝SAM文件，清除，再进系统就不需要密码了，开始渗透；最后再替换出来。
windows\System32\drivers\etc\hosts #文件，解析域名的（重要）

4.perlog目录

日志文件

计算机管理->事件查看器->windows日志

也可使用分析日志的程序
5.Program Files目录
这个里面存放着一些软件的配置信息。比如数据库连接的信息，下载的软件的信息。

二.服务：

服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他服务器的应用程序。

服务其实就是定义了计算机的一些功能。
打开服务，window键+R打开运行，输入services.msc 回车打开

这些服务有描述，可以点击查看细则。可以看到上面有些服务显示的状态是正在运行。
常见的服务

web服务
dns服务（提供域名解析）
dhcp服务（给客户机发送一个可用的IP）
邮件服务
telnet服务
ssh服务（就是一个命令行，一般用于linux的命令控制，远程终端）
ftp服务
smb服务（文件共享服务

三.端口
IP地址与网络服务的关系是一对多的关系，实际上是通过“IP地址+端口号”来区分不同的服务的。需要注意的是，端口并不是一一对应的。

比如你的电脑作为客户机访问一台www服务器时，www服务器使用“80”端口与你的电脑通信，但你的电脑则可能使用“3457”这样的端口

web默认的端口 80
ftp默认的端口 21，20
dns默认的端口 53
dhcp默认的端口 67，68
tftp 69
https 443
smb 445
mysql 3306
sqlserver 1433
oracle 1521
telnet 23
ssh 22
smtp 25
pop3 110
rdp远程桌面 3389

通过端口我们能干嘛？
信息搜集，目标探测，服务判断，系统判断，系统角色分析

四.注册表
注册表的作用

注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。

---

黑客常用DOS命令

color 改变cmd颜色
ping -t -l 65500 ip 死亡之ping（发送大于64k的文件并一直ping就成了死亡之ping）
ipconfig 查看ip
ipconfig /all 详细信息
ipconfig /release 释放ip（在主机自动获取ip的情况下）
ipconfig /renew 重新获得ip
ipconfig /？（帮助）
systeminfo 查看系统信息
arp -a 地址解析协议（IP到物理地址）arp表，可以查看网内主机
net view 查看局域网内其他计算机名称
shutdown -s -t 180 -c “你被黑了，系统马上关机”
shutdown -a 取消关机
dir 查看目录
cd 切换目录 cd \ 回到盘符根目录
cls 清空cmd命令
start www.baidu.com 打开网页
start 123.txt 打开123.txt
type 123.txt 在cmd中打开123.txt（显示文本文件内容）
copy con c:\123.txt 创建123.txt文件（输入hello cracer；ctrl+z回车）
cd .>c:\123.txt 创建一个空文件
md 目录名 创建目录
rd 123 删除文件夹
ren 原文件名 新文件名 重命名文件名
del 删除文件
copy 复制文件
move 移动文件
tree 树形列出文件夹结构
telnet ip
net use k: \192.168.1.1\c$（把c盘拿过来映射成k盘使用，前提要ping通）
net use k: \192.168.1.1$ /del
net start 查看开启了哪些服务
net start 服务名 开启服务；（如 net start telnet，net start schedule）
net stop 服务名 停止某服务
net user 用户名 密码 /add 建立用户
net user guest /active：yes 激活guest用户
net user 查看有哪些用户
net user 用户名 查看用户的属性
net localgroup administrators 用户名 /add 把用户添加到管理员中使其具有管理员权限，
注意：administrators后加s用复数
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享netshareipc$ /del 删除ipc$共享netsharec$ /del 删除C:共享
netstat -a 查看开启了哪些端口 常用netstat -an
netstat -n 查看端口的网络连接情况，常用netstat -an
netstat -v 查看正在进行的工作
at id号 开启已注册的某个计划任务（eg：at 16:00 shutdown -s）
at /delnet 停止所有计划任务，用参数/yes则不需要确认就直接停止
at 查看所有的计划任务
attrib 文件名(目录名) 查看某文件（目录）的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉（添加）某文件的春初，只读，系统，隐藏属性；
用 + 则是添加某属性（提权时）

这些就是常用的DOS命令