- 系统目录 (Windows系统安装成功。诞生最早的五个目录)
Windows
program files
用户
perflogs
- Windows下具体一些重要内容
- 用户一旦登录,被置放在这个文件夹中的程序就回自动启动,这些程序包括木马。
- 看到windows目录,这是系统的安装目录,在这个目录下,我们要求记住的是“System32“目录,这个目录中保存的是系统的配置文件,一般来说这里面的东西都不要乱动,举个例子,在System\config下有一个SAM文件,这个文件就是用来保存用户的账号和密码的。
- 对于win10来说,进入这个目录就需要管理员权限,而且这是一个被锁定的文件,在系统启动的时候就已经被系统调用了,打开的话,系统就会显示此文件已被占用。。
- 这个东西很有用,当我们渗透一个系统的一块数据,首先要登入系统,打开软件拷贝数据,而且不能改密码,所以我们就可以把这个文件拷贝出来,然后进入PE把他清掉,然后登录系统,完成任务后,再把备份的文件放回去,就可以了。
- 同样在system32下 ,drivers驱动目录,进入选择etc,用文本打开 hosts,这个主要是用来解析域名,比如github 访问不了,可以把 githubIP输入进去解析。
- PerfLogs是日志目录,系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。
- 现在的windows我们在使用的时候,总是可以看见与之并列的还有一个叫做ProgramFiles(x86)的目录,这就是最基本的,64位程序和32位程序的分别安装,这就属于很好理解的了
- Programfiles 目录 一些重要内容
-
--计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 记录 开机自动运行的一些程序
--查看补丁信息 cmd ----systeminfo