Windows加固
加固
windows常见目录
system32 存放系统配置文件
SysWOW64 Windows操作系统的子系统
Config/SAM 存放windows帐号和密码
etc/hosts DNS解析文件
Program files/ Program files (x86) 64位系统安装在Windows操作系统的子系统,32位下会安装在x86下 Perflogs 日志目录
windows常用系统命令
ver 查看系统版本
hostname 查看主机名
ipconfig /all 查看网络配置
net user/localgroup/share/config 查看用户/用户组/共享/当前运行可配置服务
at 建立或查看系统作业
netstat 查看开放端口
secpol.msc 查看和修改本地安全设置
services.msc 查看和修改服务
eventvwr.msc 查看日志
Gpedit.msc 组策略
regedit 打开注册表
whoami 查看当前操作用户的用户名
windows常见端口
80/8080/8081 HTTP协议代理服务器常用端口号
443 HTTPS协议代理服务器常用端口号
21 FTP(文件传输协议)协议代理服务器常用端口号
23 Telnet(远程登录)协议代理服务器常用端口号
22 SSH(安全登录)、SCP(文件传输)
1521 Oracle 数据库
1433 MS SQL SERVER数据库
1080 QQ
3306 Mysql数据库
25 SMTP(简单邮件传输协议)
常见命令
net use \ip\ipc$ " " /user:" "