上一篇文章我们成功渗透进入了win7系统但是假如你不太清楚win7系统的命令,这将会十分的尴尬,因为你什么都做不了。今天来整理一下我们渗透win7之后所可以执行的命令。
1:首先还是像上次一样渗透win7,获得做这个东西的权限。
这样就是已经获得win7的权限,并且可以在win7上做任何的事情。
这里就是要涉及到了windows系统上的一些命令的问题了。
要想真正了解Windows系统我们就要先来了解一下到底什么是操作系统与Windows操作系统的内部命令。
一:何为操作系统?有什么功能?
操作系统实质上是一组软件,而软件其实本质上是代码程序组成的,是用来负责管理计算机中的所有活动与驱动系统中的所有硬件。其基本功能就是五大点,对于处理器(是最重要的一个部分,这个处理器是用来对于工作的分配与合理提高CPU的效率)的管理,对于设备(录音,拍照,U盘等外部设备)的管理,对于文件(缩存储的文件)的管理,对于存储(就是内存的合理分配)的管理,对于作业(检查系统是否满足用户作业的资源要求)的管理。
二:攻击这个系统我们有什么用处?
最为关键的还是在操作系统的功能中有一条对于文件的管理,而网络安全工作者一般就是比较关注被攻击者电脑中的文件,所以我们需要去攻击并获得查看这一些资源文件的权限。
三:Windows系统知识点的整理
1:Windows上的用户与账户:
不同的用户身份拥有不同的权限,并且用户包含一个名称(用户名)与一个密码(用户密码),在你第一次注册这个账号的时候计算机将会在网络上个每一个用户给发一个唯一的SID账号。如果自己想要查看的话先win+R调出命令行,输入whoami/user就可以看到。
这里在SID码的下面就可以看到一串数字了。
如果你还是不满意还想看到一些关于自己电脑的更详细的信息,输入systeminfo
这里有你的版本你的出产地址有你的产品ID你的电脑所打的补丁等等。
2:Windows常用用户:
system:本地机器上的最高权限的用户。
adminstrator:默认管理员用户(大家一般认为这是最高权限了,但是不是哦,他是第二高权限)
guest:只有较少权限一般被禁用(因为没啥用)
3:Windows的用户组:
组其实就是用户的集合,而组内的用户自动具备所设置的权限,这里是要手动自己添加成员的内置组包括:adminstrators,guests,power uses,users,还有一种是动态包含的内置组,是自动添加其中包括了:interactive,authenticated,everyone.
4:Windows上的一些目录:
Windows上的目录其实就是你打开C盘window中的目录。
注意C盘不要装太多东西,不然你的电脑会十分的卡
系统目录:
command目录这个目录放置了微软的DOS系统下的常用命令。
config目录:在这里会放置硬件配置的文件
desktop目录:在这里与桌面上的图标相关联着
download program files目录:你在网上下东西,此目录将会成为你下载的默认目录。
web目录:存放一些关于图片与文件的信息
system32目录:一些系统的文件,存放着一些电脑的重要信息
5:Windows文件夹的权限:
1:完全控制(Full Control): 该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改
资源的权限、获取资源的所有者、删除资源的权限等
2:修改(Modify): 该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限;
3:读取和运行(Read & Execute): 该权限允许用户拥有读取和列出资源目录的权限,另外也允
许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访
问这个路径;
4:列出文件夹目录(List Folder Contents): 该权限允许用户查看资源中的子文件夹与文件名称;
5读取(Read): 该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的
属性、所有者和拥有的权限等; ⑥写入(Write): 该权限允许用户在该文件夹中创建新的文件和
子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。
6:Windows服务:
服务指的是对于Windows上的应用程序的启动状态,一些应用的一些现状与功能。先用win+R打开
运行,输入services.msc回车打开
在这里就可以看到应用的状态,登录情况,启动类型(手动与自动)同时在服务中可以实现资源共享 (系统进程)。
7:Windows常用端口
其实每一个服务都占用的一个系统的端口(port),端口可以理解为设备与外界练习的出入口。
端口被分为虚拟端口与物理端口两个,注意端口不是一对一的关系,而是一对于多的关系我们一般用IP地址+端口号来进行去别不同的服务。比如说你是3457端口那进行访问www的一个网站而这个网站是80端口,就说明了端口与IP不是一一对应的。
0到1023端口是一些固定的端口,这些端口固定分配给一些服务。
1024到65535,这是一些动态端口,着一些端口是没有固定的应用与服务,也就是说有多个服务可以访问这一些端口,先到先得的一个思路,注意的是这些动态端口也是最为容易被木马病毒程序所利用。
按照协议分,可以分为TCP,UDP,IP,ICMP等端口,
TCP端口即是控制协议端口,许哟啊用户段与服务器之间建立的联系。SMTP端口(邮件传输端口)的25端口
UDP是用户数据包端口,安全性能较差但是速度很快,它在传输的时候东西资源丢了很多。
端口可以干一些什么?我们可以经行信息收集,目标探测,服务判断与系统判断,系统角色分析
8:Windows进程
Windows中进程包括系统程序和程序进程,可以通过任务管理器查看。win+x
这个就了可以看到关于一些后台应用的使用情况
9:Windows注册表:
注册表是Windows十分重要的数据库,是用来经行储存系统与程序的设置信息,win+r打开命令框在输入regedit。
10:黑客常用命令
CHCP 65001 修改字体编码为UTF-8
systeminfo 查看系统信息
hostname 查看主机名
SET 查看环境变量
color 改变cmd颜色
cls 清除屏幕
runas /user:administrator cmd 切换管理员
ipconfig /all 显示完整网络信息
ping -t -l 65500 ip 死亡之ping(一直发包)
ipconfig /release 释放ip
ipconfig /renew 重新获得ip
ipconfig /flushdns 刷新DNS缓存
ipconfig /displaydns 显示DNS解析程序缓存的内容
route print 打印路由信息
arp -a 查看arp缓存 ·
net view 查看局域网内其他计算机名称
netsh firewall show state 防火墙状态
netsh firewall show config 防火墙规则
net config workstation 查看当前登陆用户
whoami 查看我是哪个用户
net user 查看有哪些用户
net user supermage 查看用户supermage的信息
net localgroup 查看组
net localgroup administrators 查看组administrators的信息
net user hack 123 /add 新建一个用户hack,密码为123
net user hack$ 123 /add 新建一个隐藏hack用户,密码为123
net user hack /del 删除用户hack
net localgroup administrators hack /add 将普通用户hack提权到管理员
net user guest /active:yes 激活guest用户
net user guest /active:no 关闭guest用户
net user guest 密码 更改guest用户密码
tasklist 查看进程
tasklist /svc 查看进程,显示进程使用者名称
netstat -ano 查看系统开放端口
netstat -ano|findstr 80 查看80端口对应的PID
tasklist | findstr 80 查看80端口对应的进程
taskkill /f /t /im xx.exe 杀死xx.exe进程
taskkill /F -pid 520 杀死pid为520的进程
net start 查看开启了哪些服务
net start telnet 开启telnet服务
net stop telnet 停止 telnet服务
start www.baidu.com 打开网址
net use 查看连接
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C盘共享
net use \\192.168.10.15\ipc$ /u:"" "" 与192.168.10.15建立ipc空连接
net use \\192.168.10.15 /u:"" "" 与192.168.10.15建立ipc空连接,可以吧ipc$去掉
net use \\192.168.10.15 /u:"administrator" "root" 以administrator身份与192.168.10.15建立ipc连接
net use \\192.168.10.15 /del 删除ipc连接
net use \\192.168.10.15\c$ /u:"administrator" "root" 建立C盘共享
dir \\192.168.10.15\c$ 查看192.168.10.15C盘文件
dir \\192.168.10.15\c$\user 查看192.168.10.15C盘文件下的user目录
dir \\192.168.10.15\c$\user\test.exe 查看192.168.10.15C盘文件下的user目录下的test.exe文件
net use \\192.168.10.15\c$ /del 删除该C盘共享连接
net use k: \\192.168.10.15\c$ /u:"administrator" "root" 将目标C盘映射到本地K盘
net use k: /del 删除该映射
echo hello,word > 1.txt 向1.txt中写入 hello,word
echo hello,word >>1.txt 向1.txt中追加 hello,word
del 删除一个文件
deltree 删除文件夹和它下面的所有子文件夹还有文件
ren 1.txt 2.txt 将 1.txt 重命名为 2.
txt type 1.txt 查看1.txt文件的内容
md 创建一个文件夹
rd 删除一个文件夹
move 1.txt d:/ 将1.txt文件移动到d盘下
123.txt edit 打开123.txt文件(可编辑)
dir c:\ 查看C盘下的文件
dir c:\ /A 查看C盘下的所有文件,包括隐藏文件
dir c:\ /S 查看C盘下和其子文件夹下的文件
dir c:\ /B 只显示C盘下的文件名
shutdown -s -t 60 -c “你的电脑被黑了” -s关机 -r重启 -a取消
11:Windows操作系统上的快捷键:
这个一般不用记