Windows基础知识和dos命令

林冲骑武松

已于 2023-09-18 20:24:58 修改

阅读量112

点赞数

分类专栏： windows操作系统文章标签： windows

于 2023-09-17 22:56:57 首次发布

本文链接：https://blog.csdn.net/weixin_43343679/article/details/132956719

版权

windows操作系统专栏收录该内容

1 篇文章 0 订阅

订阅专栏

Windows登录隐藏账户方法

1、点击开始，点击运行，输入gpedit.msc,点击确定；
　　2、依次点击展开计算机配置–windows设置–安全设置–本地策略–安全选项，双击右侧交互式登录：无须按ctrl+alt+del；
　　3、点击已启用，点击确定；
　　4、重启计算机将出现可输入用户名及密码的登录对话框，输入后确认即可登录。

双系统情况下修改启动项

***修改启动项***
开始菜单在搜素程序框中输入 ”msconfig“命令，打开系统配置窗口后找到 ”启动“选项

Windows 目录

windows\System32\config\SAM #存放windows账号密码的文件（重要）
//可以使用PE清除密码
渗透思路：
PE进去，拷贝SAM文件，清除，再进系统就不需要密码了，开始渗透；
最后再替换出来。
windows\System32\drivers\etc\hosts #文件，解析域名的（重要）

Windows 服务

Windows中常见的服务：
web服务
dns服务（提供域名解析）
dhcp服务（给客户机发送一个可用的IP）
邮件服务
telnet服务
ssh服务（一个命令行，一般用于linux的命令控制，远程终端）
ftp服务
smb服务（文件共享服务）

常见的端口
在这里插入图片描述

Windows 进程

常见进程含义
conime.exe：与输入法编辑器有关的系统进程，能够确保正常调整和编辑系统中的输入法
csrss.exe：该进程是微软客户端/服务端运行时子系统，该进行管理windows图形相关任务
ctf mon.exe：该进程与输入法有关，该进程的正常运行能够确保语言栏能正常显示在任务栏中
explorer.exe：该进程是windows资源管理器，可以说是windows图形界面外壳程序，该进程的正常运行能够确保在桌面上显示桌面图标和任务栏
lsass.exe：该进行用于windows操作系统的安全机制、本地安全和登录策略
services.exe：该进程用于启动和停止系统中的服务，如果用户手动终止该进程，系统也会重新启动该进程
smss.exe：该进程用于调用对话管理子系统，负责用户与操作系统的对话
svchost.exe：该进程是从动态链接库(DLL)中运行的服务的通用主机进程名称，如果用户手动终止该进程，系统也会重新启动该进程
system：该进程是windows页面内存管理进程，它能够确保系统的正常启动
system idle process：该进行的功能是在CPU空闲时发出一个命令，使CPU挂起，从而有效降低CPU 内核的温度
win logon.exe：该进程是Windows NT用户登录程序，主要用于管理用户登录和退出。

Windows 注册表

打开方式：
win+r： - ->regedit
在这里插入图片描述

注册表结构：

在这里插入图片描述

HKEY_CLASSES_ROOT：管理文件系统。
HKEY_CURRENT_USER：管理系统当前用户信息。
HKEY_LOCAL_MACHINE：常用。管理当前系统硬件配置。
HKEY_USERS：管理系统的用户信息。
HKEY_CURRENT_CONFIG：管理当前用户的系统配置。

黑客常用DOS命令

系统信息

CHCP 65001 修改字体编码为UTF-8
systeminfo 查看系统信息
hostname 查看主机名
SET 查看环境变量
color 改变cmd颜色
cls 清除屏幕
runas /user:administrator cmd 切换管理员

网络

ipconfig /all 显示完整网络信息
ping -t -l 65500 ip 死亡之ping
ipconfig /release 释放ip
ipconfig /renew 重新获得ip
ipconfig /flushdns 刷新DNS缓存
ipconfig /displaydns 显示DNS解析程序缓存的内容
route print 打印路由信息
arp -a 查看arp缓存
net view 查看局域网内其他计算机名称
netsh firewall show state 防火墙状态
netsh firewall show config 防火墙规则

用户

net config workstation 查看当前登陆用户
whoami 查看我是哪个用户
net user 查看有哪些用户
net user supermage 查看用户supermage的信息
net local group 查看组
net local group administrators 查看组administrators的信息
net user hack 123 /add 新建一个用户hack ，密码为123
net user hack$ 123 /add 新建一个隐藏hack用户，密码为123
net user hack /del 删除用户hack
net local group administrators hack /add 将普通用户hack提权到管理员
net user guest /active:yes 激活guest用户
net user guest /active:no 关闭guest用户
net user guest 密码更改guest用户密码

端口进程服务

tasklist 查看进程
tasklist /svc 查看进程，显示进程使用者名称
netstat -ano 查看系统开放端口
netstat -ano|findstr 80 查看80端口对应的PID
tasklist | findstr 80 查看80端口对应的进程
taskkill /f /t /im xx.exe 杀死xx.exe进程
taskkill /F -pid 520 杀死pid为520的进程
net start 查看开启了哪些服务
net start telnet 开启telnet服务
net stop telnet 停止 telnet服务
start www.baidu.com 打开网址