006-Windows

        Windows、Linux、Mac OS

        操作系统的漏洞，危害性很大的。

    一 特征    

        并发

        同一时间间隔内执行和调度多个程序的能力

        共享

        操作系统与多个用户的程序共同使用计算机系统中的资源。同时访问、互斥共享

        虚拟

        一个物理实体（如CPU）映射为若干个对应的逻辑实体：分时或分空间（例如分c盘d盘）

        异步

        即不确定性。同一程序和数据的多次运行可能得到不同的结果；程序的运行时间，运行顺序也具有不确定性。

动态链接库DLL-------以后会用到它

二 Windows用户账号

        1.不同的用户身份拥有不同的权限

        2.每个用户包含一个名称和一个密码

        3.用户账号拥有唯一的安全标识符：

                标识符：标识用户、组和计算机账户的唯一号码。在第一次创建账户时，将给网络上的每一个用户发布一个唯一的SID 

whoami/user

     

          4.用户权限分配 

win+r

secpol.msc

        用户账号

        System：本地机器上拥有最高权限的用户。（为系统核心组件访问文件资源提供权限）

        Administrator：默认系统管理员，（我们一般就是这种）

        Guest：只拥有相对较少的权限，默认被禁用

可以通过设置不同的用户等级来管理用户的权限，保证安全

利用secpol.msc，打开本地安全策略，进行策略配置

用户组

1.组，是一些用户的集合

2.组内的用户自动具备组所设置的权限

3.需要人为添加成员的内置组：Administrator，Guests，Power Users，Users

4.动态包含成员的内置组：
        其成员由Windows程序自动添加。
        Windows会根据用户的状态来决定用户所属的组。
        组内成员也随之动态变化，无法修改。
5. 动态包含成员的内置组：
        Interactive：动态包含在本地登录的账户。
        Authenticated Users：动态包含了通过验证的用户，不包含来宾用户。

        Everyone：包含任何用户，设置开放的权限时经常使用

        1.Administrators，管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权，分配给该组的默认权限是允许对整个系统进行完全控制

        2.Power User，高级用户组，可以执行除了为Administrators组所保留的特权之外的其他任何操作

        3.User，普通用户组， kie lie fie来的，无法进行有意或者无意的改动，不可以运行大多数旧版的应用程序，但是可以运行经过验证的应用程序

        4.Guests，来宾组，按照默认组，权限与User组差不多，但是还是比User还要菜一点的权限

        Everyone，所有的用户都属于这个组，这计算机上的用户

低权限的组不能创建高权限的组

一般提权，都是拿到Administrators的权限

三 系统目录

        

        1. All Users目录：

        此子目录下是电脑的所有用户及这些用户个人设定的开始菜单及桌面等信息；
        2. Command目录：这个目录下放置了微软的DOS下的常用命令，如chkdsk,format, fdisk等
常用的命令；
        3. Config目录：它是用来存放Windows中的硬件配置文件；
        4. Desktop目录：系统图标以及由应用程序和文档建立的桌面快捷方式都存放在这里，这里
的图标文件与桌面上的图标动态关联着；
        5. Downloaded Program Files目录：如果你经常上网下载东西，此目录成为你下载软件的默
认目录；
        6. System32目录：与sytem目录都是系统文件夹，存放着Windows的系统文件和硬件驱动程序等重要信息；
        7. Web目录：存放一些与web相关的图片文件等。
        System和System32 这是两个很重要的系统文件夹，存放Windows的系统文件和硬件驱动程序等重要信息

C:\Windows\System32\drivers\etc\hosts  解析域名，很重要的

C:\Windows\System32\config\SAM  存放账号密码，很重要哦

perlog目录，日志文件来的，一样很重要

Program Files目录  存放软件的一些配置，如数据库连接信息

Windows中常见的服务

 web服务
 dns服务（提供域名解析）53
 dhcp服务（给客户机发送一个可用的IP）67/68
 邮件服务 SMTP 25
 telnet服务 23
 ssh服务（一个命令行，一般用于linux的命令控制，远程终端） 22

ftp服务 21
 smb服务（文件共享服务）445

HTTPS 43        HTTP 80

TCP的80端口与UDP的80端口不一样，不是一个意思

四 进程 

常见进程含义
         conime.exe：与输入法编辑器有关的系统进程，能够确保正常调整和编辑系统中的输入法
         csrss.exe：该进程是微软客户端/服务端运行时子系统，该进行管理windows图形相关任务
         ctfmon.exe：该进程与输入法有关，该进程的正常运行能够确保语言栏能正常显示在任务中
         explorer.exe：该进程是windows资源管理器，可以说是windows图形界面外壳程序，该进程的正常运行能够确保在桌面上显示桌面图标和任务栏
         lsass.exe：该进行用于windows操作系统的安全机制、本地安全和登录策略
         services.exe：该进程用于启动和停止系统中的服务，如果用户手动终止该进程，系统也会重新启动该进程
         smss.exe：该进程用于调用对话管理子系统，负责用户与操作系统的对话
         svchost.exe：该进程是从动态链接库(DLL)中运行的服务的通用主机进程名称，如果用户手动终止该进程，系统也会重新启动该进程
         system：该进程是windows页面内存管理进程，它能够确保系统的正常启动
         system idle process：该进行的功能是在CPU空闲时发出一个命令，使CPU挂起，从而有效降低CPU内核的温度
         winlogon.exe：该进程是Windows NT用户登录程序，主要用于管理用户登录和退出。

五 注册表

win+r：-->regedit

_CLASSES_ROOT

        **管理文件系统

_CURRENT_USR

        **管理用户，当前用户信息

_LOCAL_MACHINE

        **管理系统硬件

_USERS

        **管理系统用户信息

_CURRENT_CONFIG

        **当前的系统用户的配置

黑客小操作

       创建用户

留后门之一,利用445端口，17-010

        前提是已经黑进了win，打开win+r，cmd

        提示：权限不够也是不行的，比如需要在C:\Windows\System32\cmd.exe下，右键，选择用管理员身份打开即可

net user haha$ 12345 /add
net localgroup administrators haha$ /add  //加到管理员组

有$符号，是用命令看不到的

     再查看

注册表看看

如果看不了，记得右键，修改权限，建议

导出值注册表

需要把两个位置的都给导出；来

        导出来的文件后缀可以是.reg，然后修改文件里的内容可以以记事本的方式打开，或者先是.txt导出来，修改后再把后缀改为.reg

        需要导出的文件有Administrators的000001F4的文件，haha$的000003EB的文件，haha$的haha$文件

F代表用户信息

修改信息

把haha$的000003EB文件的F数值换成Admin的F的数据

V代表权限信息

删除隐藏用户

net user haha$ /del

 然后就导入注册表，.reg后缀时，双击文件就好

没了

 激活用户

反正就这样了，可能会有点乱了，就这样了，做了多次，不再重新整理了

余着了......