用户目录 :
启动目录,存放开机自启动程序,脚本等
把木马放在这个目录下,就会开机自启动(重要)
win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启
管理员cmd:net user administrator /active:yes
windows 目录:
windows\System32\config\SAM #存放windows账号密码的文件(重要)
可以使用PE清除密码
渗透:
PE进去,拷贝SAM文件,清除,再进系统就不需要密码了,开始渗透;最后再替换出来。
windows\System32\drivers\etc\hosts #文件,解析域名的(重要)
perlog
日志文件
计算机管理->事件查看器->windows日志
也可使用分析日志的程序
服务:
服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他服务器的应用程序。
打开服务
- 右击我的电脑打开“计算机管理”;
- ctrl+r 打开运行,输入services.msc 回车打开
常见的服务
- web服务
- dns服务
- dhcp服务
- 邮件服务
- telnet服务,基于CS架构的。打开客户端:控制面板-》程序->打开或关闭windows功能
- ssh服务
- ftp服务
- smb服务(文件共享服务)
端口
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。按端口号分为3大类:公认端口;注册端口;动态和/私有端口
服务开启步骤:
win下有些服务是禁用的,例如telnet服务、ftp服务、iis服务
在控制面板->程序->开启某功能
黑客DOS命令:
color 改变cmd颜色
ping -t -l 65500 ip 死亡之ping(发送大于64k的文件并一直ping就成了死亡之ping)
ipconfig 查看ip
ipconfig /all 详细信息
ipconfig /release 释放ip(在主机自动获取ip的情况下)
ipconfig /renew 重新获得ip
ipconfig /?(帮助)
systeminfo 查看系统信息
arp -a 地址解析协议(IP到物理地址)arp表,可以查看网内主机
net view 查看局域网内其他计算机名称
shutdown -s -t 180 -c "你被黑了,系统马上关机"
shutdown -a 取消关机
dir 查看目录
cd 切换目录 cd \ 回到盘符根目录
cls 清空cmd命令
start www.baidu.com 打开网页
start 123.txt 打开123.txt
type 123.txt 在cmd中打开123.txt(显示文本文件内容)
copy con c:\123.txt 创建123.txt文件(输入hello cracer;ctrl+z回车)
cd .>c:\123.txt 创建一个空文件
md 目录名 创建目录
rd 123 删除文件夹
ren 原文件名 新文件名 重命名文件名
del 删除文件
copy 复制文件
move 移动文件
tree 树形列出文件夹结构
telnet ip
net use k: \\192.168.1.1\c$(把c盘拿过来映射成k盘使用,前提要ping通)
net use k: \\192.168.1.1\c$ /del
net start 查看开启了哪些服务
net start 服务名 开启服务;(如 net start telnet,net start schedule)
net stop 服务名 停止某服务
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 用户名 查看用户的属性
net localgroup administrators 用户名 /add 把用户添加到管理员中使其具有管理员权限,
注意:administrators后加s用复数
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
netstat -a 查看开启了哪些端口 常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
at id号 开启已注册的某个计划任务(eg:at 16:00 shutdown -s)
at /delnet 停止所有计划任务,用参数/yes则不需要确认就直接停止
at 查看所有的计划任务
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的春初,只读,系统,隐藏属性;
用 + 则是添加某属性(提权时)
【实战】:拿下远程主机的磁盘
- 将远程计算机c盘映射到本地成k盘(前提,需要administrator用户密码)
net use k: \\ip\c$
- 爆破administrator用户的密码:
使用hydra工具(爆破服务用户密码的工具),可远程爆破密码