Windows系统基础

Windows系统基础

1.系统目录、服务、端口、注册表

• 系统目录：

  • windows :

    1. All Users目录：此子目录下是电脑的所有用户及这些用户个人设定的开始菜单及桌面等信息；
    2. Command目录：这个目录下放置了微软的DOS下的常用命令，如chkdsk,format, fdisk等常用的命令；
    3. Config目录：它是用来存放Windows中的硬件配置文件；
    4. Desktop目录：系统图标以及由应用程序和文档建立的桌面快捷方式都存放在这里，这里的图标文件与桌面上的图标动态关联着；
    5. Downloaded Program Files目录：如果你经常上网下载东西，此目录成为你下载软件的默认目录；
    6. System32目录：与sytem目录都是系统文件夹，存放着Windows的系统文件和硬件驱动程序等重要信息；
    7. Web目录：存放一些与web相关的图片文件等。

  • system32: System和System32 这是两个很重要的系统文件夹，存放Windows的系统文件和硬件驱动程序等重要信息.

  • perflogs/perfLogs:windows7的日志信息，如磁盘扫描错误信息，不建议删除，删除会降低系统速度，PerfLogs是系统自动生成的

  • 用户:存放登陆用户配置文件

• 服务 ：（端口区分服务）服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。

  1. 打开服务：Win+R打开运行，输入services.msc回车打开
  2. 服务的作用：
     1. 服务决定了计算机一些功能是否被启用
     2. 不同的服务对应的功能不同
     3. 通过计算机提供的服务可以有效实现资源共享

• Windows中常见的服务：

  • web服务
  • dns服务
  • dhcp服务
  • 邮件服务
  • telnet服务
  • ssh服务
  • ftp服务
  • smb服务

• Linux中的常见的服务：

• 端口（port）：60000多个

• 端口的作用：一台拥有IP地址的主机可以提供许多服务，IP地址与网络服务的关系是一对多的关系，实际上是通过“IP地址+端口号”来区分不同的服务的。需要注意的是，端口并不是一一对应的，比如你的电脑作为客户机访问一台WWW服务器时，WWW服务器使用“80”端口与你的电脑通信，但你的电脑可能使用“3457”这样的端口。
  

• 端口的分类：

  1. 按端口号分布划分
     • 知名端口，0到1023，这些端口号一般固定分配给一些服务
     • 动态端口，1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序，在关闭进程后，就会释放所占用的端口号。动态端口野常常被病毒木马程序所利用。
  2. 按协议类型划分：主要可以分为TCP，UDP，IP，CMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口。
     • TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。如Telnet服务的23端口，SMTP服务的25端口，HTTP服务的80端口等。
     • UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。如DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

• 常见的端口：

  • HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
  • FTP（文件传输）协议代理服务器常用端口号：21
  • Telnet（远程登陆）协议代理服务器常用端口：23
  • TFTP（Trivial File Transfer Protocol），默认端口号为69/udp
  • SSH（安全登陆），SCP（文件传输），端口重定向，默认的端口号为22/tcp
  • SMTP（Simple Mail Transfer Protocol（E-mail）），默认端口号为25/tcp（木马Antigen、Email、Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）
  • POP3 Post Office Protocol（E-mail），默认端口号为110/tcp
  • TOMCAT，默认端口号为8080
  • WIN2003远程登陆，默认端口号为3389
  • Oracle数据库，默认端口号为1521
  • MS SQL*SERVER数据库server，默认端口号为1433/tcp 1433/udp
  • QQ，默认端口号为1080/udp

• 黑客可以通过端口干什么？

   1.信息收集
   2.目标探测
   3.服务判断
   4.系统判断
   5.系统角色分析

• 注册表：Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是从Microsoft Windows 95开始，注册表才真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。

  打开方式：
  regedit.msc

  作用：注册表是Windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。

  注册表结构：

  1. HKEY_CLASSES_ROOT
     管理文件系统，根据在Windows中安装的应用程序的扩展名，该根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息。
  2. HKEY_CURRENT_USER
     管理系统当前的用户信息，在这个根键中保存了本地计算机中存放的当前登录的用户信息，包括用户登录用户名和暂存的密码。在用户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中
  3. HKEY_LOCAL_MACHINE
     管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据，此根键下的子关键字包括在SYSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需的信息，或者在远程计算机中可访问的一组键中
     这个根键里面的许多子键与System.ini文件中设置项类似
  4. HKEY_USERS
     管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存放在HKEY_USERS根键中。HKEY_USERS时远程计算机中访问的根键之一。
  5. HKEY_CURRENT_CONFIG
     管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置（如显示器等等）的数据，该用户使用过的文档列表（MRU），应用程序配置和其他有关当前用户的Windows 98中文版的安装信息。

  利用注册表防病毒：不少计算机系统感染了网络病毒后，可能会在这些注册表中做修改
  HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\RunOnce
  HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run
  HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\RunServices

2.黑客常用DOS命令

• color 改变CMD颜色

• title 改变CMD标题

• ping -t -l 65550 -ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

• ping 判断网络是否接通（默认发送32字节）

  • TTL小于68 ——Linux主机、win7、08
  • TTL大于68 ——xp、03
  • 使用ping命令发送制定数据包大小：

  ping -t -l 65500 www.baidu.com

  数据包大小 指定网址

• ipconfig 查看IP

• ipconfig -a 查看所有网络配置

• ipconfig/release 释放IP，

• ipconfig/renew 重新获取IP

(Linux下获取IP命令：
dhclient eth0(设备名称))

• systeminfo:查看系统打的补丁，并查看系统详细信息（常用提权）
• arp -a 本机所有接口的主机的IP地址都会列举出来
• net view 查看局域网内所有计算机的名字
• shutdown -s -t 180 -c “字符串” -s是关机，-r是重启 -t是等待时间
• shutdown -a 取消shutdown命令
• dir 列举出当前目录下的文件
• md 文件名 创建一个文件
• rd 文件名 删除文件
• type 文件名 查看文件内容
• start 文件名 执行文件
• copy con c:\a.txt 在C盘下创建一个txt文件
• ctrl+z 中断执行，再按enter退出
• del 文件名 删除文件
• cls 清空当前命令行页面
• copy +文件 +路径 复制文件
• move +文件 +路径 移动文件
• tree 树的形式列举出文件列表
• telnet 远程登录客户端

重点命令：

• net use k:\IP\c$将目标主机的C盘映射到本地成K盘
• net use k:\IP\c$ del 断开连接
• net start 查看开了哪些服务
• net stop 服务 停止运行服务
• net start 服务 开启服务

提权命令：（管理员模式下的CMD）

• net user 查看有哪些用户
• net user cracer 123456 /add 新增用户密码为123456
• net localgroup administrators cracer /add 将cracer用户提升为管理员权限
• net localgroup administrators cracer /del 将cracer从管理员中移除
• net user cracer 123456 用cracer登录
• net password 密码 更改系统登录密码
• net share 查看本地开启的共享
• net share ipc$ 开启ipc$共享
• net share ipc$ /del 删除ipc$共享
• net share c$ /del 删除C:共享
• net stat -a 查看开了哪些端口
• net stat -n 查看端口的网络连接情况 常用net stat -an
• net stat -v 查看正在进行的工作
• at id号 开启已注册的某个计划任务
• at /delete 停止所有计划任务 用参数/yes 则不需要确认就直接停止
• at 查看所有的计划任务
• attrib 文件名（目录名）查看文件（目录）属性
• attrib 文件名 -A -R -S -H 或者 +A +R +S +H 去掉（添加）某文件的存档，只读，系统，隐藏属性；用+则是添加属性

windows操作系统快捷键

• F1 显示当前程序或者windows的帮助内容
• F2 当你选中一个文件的话，这意味着“重命名”
• F3 当你在桌面上的时候是打开“查找：所有文件”对话框
• ALT+F4 关闭当前应用程序中的当前文本（如word中的）
• F5 刷新
• CTRL+F5 强行刷新
• CTRL+F6 切换到当前应用程序中的下一个文本（加shift可以跳到前一个窗口）
• F10或ALT 激活当前程序的菜单栏
• Windows键或CTRL+ESC 打开开始菜单
• CTRL+ALT+DELETE 打开任务管理器
• DELETE 删除被选择的 选择项目，如果是文件，将被放入回收站
• SHIFT+DELETE 删除被选择的选择项目，如果是文件将被直接删除而不是放入回收站
• CTRL+N 新建一个新的文件
• CTRL+C 打开“打开文件”对话框
• CTRL+P 打开“打印”对话框
• CTRL+S 保存当前操作的文件
• CTRL+X 剪贴被选择的项目到剪贴板
• CTRL+INSERT或CTRL+C 复制被选择的项目到剪贴板
• SHIFT+INSERT或CTRL+V 粘贴剪贴板中的项目到当前位置
• ALT＋BACKSPACE或CTRL＋Z 撤销上一步的操作
• ALT＋SHIFT＋BACKSPACE 重做上一步被撤销的操作
• windows键+M 最小化所有被打开的窗口
• windows键+CTRL+M 重新将恢复上一项操作前窗口的大小和位置
• Windows键+E 打开资源管理器
• windows键+F 打开“查找：所有文件”对话框
• windows键+R 打开“运行”对话框
• windows键+BREAK 打开“系统属性”对话框
• windows键+CTRL+F 打开“查找：计算机”对话框
• SHIFT+F10或鼠标右击 打开当前活动项目的快捷菜单
• SHFIT 在放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不放，可以跳过自启动的宏
• ALT+F4 关闭当前应用程序
• ALT+SPACEBAR 打开程序最左上角的菜单
• ALT+TAB 切换当前程序
• ALT＋ESC 切换当前程序
• ALT＋ENTER 将windows下运行的MSDOS窗口在窗口和全屏状态间切换
• PRINT SCREEN 将当前屏幕以图像方式拷贝到剪贴板
• ALT+PRINT SREEN 将当前活动窗口以图像方式拷贝到剪贴板
• 在IE中：
• ALT+RIGHT ARROW 显示前一页（前进键）
• ALT+LEFT ARROW 显示后一夜（后退键）
• CTRL+TAB 在页面上的各框架中切换（加shift反向）
• 执行菜单上相应的命令 ALT+菜单上带下划线的字母
• 关闭多文档界面程序中的当前窗口 CTRL+F4
• 关闭当前窗口或退出程序 ALT+F4
• WINDOWS+TAB 在任务栏上的按钮间循环
• WINDOWS+F1 显示“帮助”
• CTRL+WINDOWS+F 显示“查找：计算机”
• WINDOWS+R 显示“运行”命令
• WINDOWS 显示开始菜单
• WINDOWS+BREAK 显示“系统属性”对话框
• WINDOWS+D 最小化或还原所有窗口
• SHIFT＋WINDOWS＋M 撤销最小化所有窗口
• 使用对话框中的快捷键

•   取消当前任务ESC
  

•   在选项上向后移动　SHIFT＋TAB
  

•   在选项卡上向后移动　CTRL＋SHIFT＋TAB
  

•   在选项上向前移动TAB
  

•   在选项卡上向前移动CTRL＋TAB
  

系统优化

修改启动项

• 开始菜单在搜素程序框中输入”msconfig“命令，打开系统配置窗口后找到”启动“选项

加快系统启动速度

• 开始菜单在搜素程序框中输入”msconfig“命令，打开系统配置窗口后找到”引导“选项（英文系统是Boot）
• 点击”高级选项“此时就可以看到我们将要修改的设置项了

提高窗口切换速度

• 右击计算机属性—性能信息和工具—调整视觉效果
• 先点击让windows选择计算机的最佳设置—再点击自定义—把最后一个选项的勾去掉—确定

使用工具优化