0.1系统目录
Windows目录
hosts 文件高于dns
用户目录
ProgramData目录
0.2服务
本机服务和网络服务
services.msc
依赖关系
先启动xxxxx系统组件才能启动的。
常见服务
web、dns、dhcp、邮件、telnet(明文)、ssh、ftp(明文)、smb
服务端口
1 - 65535个
1 - 1024为Windows预留端口
自行搭建网站时尽量使用8000以上的高位端口
防火墙基本不能防护病毒和木马但是防止连接
可以阻拦病毒常用木马端口
http 80/8080/3128/8081/9080
ftp 21
telnet 23
tftp 69/udp
ssh scp 端口重定向 22/tcp
smtp 25/tcp
pop3 110/tcp
tomcat 8080
win2003 3389
oracle 1521
sqlserver 1433/tcp 1433/udp
mysql 3306
qq 1080/udp
端口可以干嘛
信息搜索
目标探测
服务判断
系统判断
系统角色分析
0.3注册表
regedit
HKEY_CLASSES_ROOT
管理文件系统。根据在Windows中安装的程序的扩展名,该根键指明文件类型的名称,相应打开该文件所要调用的程序等信息
HKEY_CURRENT_USER
管理系统当前的用户信息。这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户名和暂存密码
HKEY_LOCAL_MACHINE
管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。
这个根键里面的许多子键与System.ini文件中设置项类似
HEKY_USERS
管理系统的用户信息。这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_SUERS根键中。HKEY_USERS是远程计算机中访问的根键之一
HKEY_CURRCENT_CONFIG
管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的Windows中文版的安装的信息。
入侵中常用的表
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mssqlpss
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpass
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREE11
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFree
DOS命令
color 改变cmd颜色
pint -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping死亡之ping)
ipconfig 查看ip
ipconfig/release 释放ip
ipconfig/renew 重新获得ip
systeminfo 查看系统信息
arp -a
net view 查看局域网内其他计算机名称
shutdown -s -t 时间 -c “提示框” 关机
shutdown -a 取消关机
dir 查看目录
dir /a 可查看隐藏文件
cd 切换目录
start 网址 打开网页
copy con 创建文件
ctrl + z 回车
md 目录名 创建目录
rd xxx 删除文件夹
ren 原文件名 新文件名 重命名文件夹
del 删除文件
copy 复制文件 + 路径
move 移动文件
tree 树形列出文件夹结构
telnet
net use k: \xxx.xxx.xxx.xxx\c$
net use k: \xxx.xxx.xxx.xxx\c$ /del
net start 查看开启了哪些服务
net start 服务名 开启服务
net stop 服务名 停止某服务
net user 用户名 密码 /add 建立用户和密码
net user guest \active:yes 激活guest用户
net user 查看有哪些用户
net uset 账户名 查看账户属性
net locaLGroup administrators 用户名 /add 把“xxx” 添加到管理员
net user guest xxxx 用guest用户登录后将密码改为xxxx
net password 密码 更改系统登录密码
net share 查看本地开启的共享
net share ipc$ 开启ipc
共
享
n
e
t
s
h
a
r
e
i
p
c
共享 net share ipc
共享netshareipc /del 删除ipc
共
享
n
e
t
s
h
a
r
e
c
共享 net share c
共享netsharec /del 删除C: 共享
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netsh 网络公举
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
attrib 文件名(目录名)查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的存档,只读,系统,隐藏 属性:用+则是添加为某属性
tasklist 查看进程
taskkill /f /in 进程 关闭进程
新建批处理文件
新建一个文本文档保存时把后缀名改为bat
也可以使用命令
copy con 123.bat
net user xxxx 123123 /add
net localgroup administrator xxx /add
ctrl + z
回车
524
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
