【HACK】第一阶段 基础部分

第一阶段 基础部分

---

---

0x01 Windows基础

配套课程：https://www.bilibili.com/video/av6837025

系统目录

1.windows

./System32/config/SAM -----存放用户名和密码

2.Program Files
（64位）

3.Program Files(x86) （32位）

4.用户

5.perfLogs （日志信息）

服务

1.一种应用程序类型，在后台运行，通常可以在本地和通过网络为用户提供特定的功能。

2.打开服务：右击我的电脑–>计算机管理 || win+r 输入 services

3.尝试telnet服务

（1）打开telnet客户端和服务端

（2）查看服务是否开启

（3）建立telnet连接

要确保两台计算机的telnet服务均开启，且能够相互连通。

端口

1、公认端口（1-1023）
2、注册端口（1024-）
3、动态/私有端口（-65535）

注册表

1、用于存储系统和应用程序的设置信息。
2、打开注册表：运行–> regedit
3、注册表结构：
4、利用注册表防病毒

黑客常用的DOS命令及批注

• color 改变cmd颜色
• ping -t -l 65500 ip 死亡之ping
• ipconfig 查看ip
• ipconfig /release 释放ip地址
• ipconfig /renew 重新获得ip地址
• systeminfo 查看系统信息
• arp -a
• net view 查看局域网内其他计算机名称
• shutdown -s -t 180 -c "您被黑了，系统马上关机”
• shutdown -a 取消上一条命令
• dir 查看目录
• cd 切换目录
• start www.cracer.com 打开网站
• start 123.txt 打开123.txt
• type 123.txt 打开123.txt
• conpy con c:\123.txt
  –> 写入：hello cracer
  –> ctrl + z 回车
• md 目录名 创建目录
• rd 123 删除文件夹
• ren 原文件名 新文件名 重命名
• del 删除文件
• copy 复制文件
• move 移动文件
• tree 树形列出文件夹结构
• telnet ip
• net use k:\ip\c$
• net use k:\ip\c$ /del
• net start 查看开启了哪些服务
• net start 服务名 开启服务
• net stop 服务名 停止服务
• net user 查看用户列表
• net user 用户名 密码 /add
• net user guest /active:yes 激活guest用户
• net user 账户 查看账户属性
• net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限，注意administrator后加s
• net share ipc$ 开启ipc$共享
• net share ipc$ /del 删除ipc$共享
• net share c$ /del 删除C：共享

0x02 Linux基础

kali Linux简介

Kali Linux是基于Debian的Linux发行版， 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像，可用于树莓派和三星的ARM Chromebook

常用命令

格式：命令 选项 内容

• ls 列出目录下的文件
• ls -l 列出目录下文件的详细信息
• ls alh 列出目录下所有文件的详细信息
• cd 更换工作目录
• pwd 显示当前所在的目录
• mkdir dir-name 创建新的空白目录
• cp -r dir-name destination 复制文件或目录
• rmdir dir-name 删除空目录
• rm dir 删除目录或文件
• rm -rf * 删除全部（慎用）
• mv dir/file destination 移动文件
• mv dir/file-name newname 重命名
• cat file 查看文件
• head file 看头几行
• tail file 看后几行
• tac file 反向查看
• nl file 带行号查看
• more file 一页一页显示
• less file 类似more，可往前翻
• du/du -h filename 查看文件大小
• df / df -h filename 检查文件系统的磁盘空间占用情况
• 命令 -h 查看帮助文档
• 命令 --help 查看帮助文档
• man 查看帮助文档
• ps -aux |grep root 检索root进程
• kill PID / kill -9 PID(级别更高）
• touch file 新建一个文件
• vi/vim file 如果文件不存在，创建后并打开
  
• cat /etc/passwd 查看用户信息
  用户名：密码：UID：GID：用户全名：home目录：shell：全部
• useradd uname 增加用户
• userdel uname 删除用户
• groupadd 增加组
• groupdel 删除组
• cat /etc group 查看组
• ls -al /etc/group 查看组的最后修改时间
• cat /etc/passwd |wc -l 查看用户个数
• cat /etc/shadow 查看用户密码
• cat /etc/shadow |grep uname 查看指定用户的密码
• passwd uname 修改用户密码
• cat /etc/passwd |awk -F ‘:’ ‘{print $序号}’
  awk（用于切割）
• chmod 777 file 配置权限
• chmod -R 777 file 递归更改权限
• chmod +/- file 加减权限
• chown -r 属主名：属组名 文件名 更改文件的属主
• find 范围 -类型 查找的内容
• find -name file-name 找文件
• find / user username 查找某一用户所属文件
  
  
• crontab -e 进入编辑模式，设定计划任务
  

文件安装

1.rpm套餐

2.systemctl套餐

3.yum套餐一（安装）

4.yum套餐二（卸载）

5.debian套餐

6.apt-get套餐

7.小结

重置网页

• 记住三个关键的东西
  
• DNS解析
• 搜索栏的后缀

文本套餐

0x03 网络基础

网络分层模型

详细参考：https://www.cnblogs.com/qishui/p/5428938.html

ISO七层模型

ISO模型各层功能：

TCP/IP参考模型

IP地址

互联网协议地址（英语：Internet Protocol Address，又译为网际协议地址），缩写为IP地址（英语：IP Address），是分配给用户上网使用的网际协议（英语：Internet Protocol, IP）的设备的数字标签。常见的IP地址分为IPv4与IPv6两大类，但是也有其他不常用的小分类。

基本格式

IPv4采用32位的二进制数，通常用“点分十进制”表示成xxx.xxx.xxx.xxx的形式，其中xxx的范围是0~255。

ip地址分为两个部分：

• 网络位
• 主机位

IP地址分类

IP报文格式