windows渗透基础

 

 

用户目录 ：

启动目录，存放开机自启动程序，脚本等

把木马放在这个目录下，就会开机自启动（重要）
win10系统为了保证系统安全，默认禁用了Administrator账户，需要手动开启
管理员cmd：net user administrator /active：yes

windows 目录：

windows\System32\config\SAM  #存放windows账号密码的文件（重要）

可以使用PE清除密码

渗透：
PE进去，拷贝SAM文件，清除，再进系统就不需要密码了，开始渗透；最后再替换出来。

windows\System32\drivers\etc\hosts #文件，解析域名的（重要）

perlog

日志文件

计算机管理->事件查看器->windows日志

也可使用分析日志的程序

服务：

服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他服务器的应用程序。

打开服务

1.     右击我的电脑打开“计算机管理”；
2.     ctrl+r 打开运行，输入services.msc 回车打开

常见的服务

•     web服务
•     dns服务
•     dhcp服务
•     邮件服务
•     telnet服务，基于CS架构的。打开客户端：控制面板-》程序->打开或关闭windows功能
•     ssh服务
•     ftp服务
•     smb服务（文件共享服务）

端口

    计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。按端口号分为3大类：公认端口；注册端口；动态和/私有端口

服务开启步骤：
win下有些服务是禁用的，例如telnet服务、ftp服务、iis服务
在控制面板->程序->开启某功能

黑客DOS命令：

color  改变cmd颜色
ping -t -l 65500 ip  死亡之ping（发送大于64k的文件并一直ping就成了死亡之ping）
ipconfig  查看ip
ipconfig /all  详细信息
ipconfig /release  释放ip（在主机自动获取ip的情况下）
ipconfig /renew  重新获得ip
ipconfig /？（帮助）
systeminfo  查看系统信息
arp -a  地址解析协议（IP到物理地址）arp表，可以查看网内主机
net view  查看局域网内其他计算机名称

shutdown -s -t 180 -c "你被黑了，系统马上关机"
shutdown -a  取消关机
dir  查看目录
cd  切换目录    cd \  回到盘符根目录
cls  清空cmd命令
start www.baidu.com  打开网页
start 123.txt  打开123.txt
type 123.txt  在cmd中打开123.txt（显示文本文件内容）
copy con c:\123.txt  创建123.txt文件（输入hello cracer；ctrl+z回车）
cd .>c:\123.txt  创建一个空文件
md 目录名  创建目录
rd 123  删除文件夹
ren 原文件名 新文件名  重命名文件名
del 删除文件

copy 复制文件
move 移动文件
tree  树形列出文件夹结构
telnet ip 
net use k: \\192.168.1.1\c$（把c盘拿过来映射成k盘使用，前提要ping通）
net use k: \\192.168.1.1\c$ /del
net start 查看开启了哪些服务
net start 服务名  开启服务；（如 net start telnet，net start schedule）
net stop 服务名  停止某服务

net user 用户名 密码 /add  建立用户
net user guest /active：yes  激活guest用户
net user  查看有哪些用户
net user 用户名  查看用户的属性
net localgroup administrators 用户名 /add  把用户添加到管理员中使其具有管理员权限，
注意：administrators后加s用复数
net password 密码  更改系统登陆密码
net share  查看本地开启的共享
net share ipc$   开启ipc$共享
net share ipc$ /del  删除ipc$共享
net share c$  /del  删除C:共享

netstat -a  查看开启了哪些端口 常用netstat -an
netstat -n  查看端口的网络连接情况，常用netstat -an
netstat -v  查看正在进行的工作
at id号  开启已注册的某个计划任务（eg：at 16:00 shutdown -s）
at /delnet  停止所有计划任务，用参数/yes则不需要确认就直接停止
at  查看所有的计划任务
attrib 文件名(目录名)  查看某文件（目录）的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉（添加）某文件的春初，只读，系统，隐藏属性；
用 + 则是添加某属性（提权时）

【实战】：拿下远程主机的磁盘
- 将远程计算机c盘映射到本地成k盘（前提，需要administrator用户密码）
  net use k: \\ip\c$

- 爆破administrator用户的密码:
  使用hydra工具（爆破服务用户密码的工具），可远程爆破密码