系统目录，服务，端口，注册表（windows基础）

系统目录

1，Windows：包含了关于windows系统正常运行所需的文件”。

C:\Windows\system32\config目录下的SAM，是系统正在使用的帐户数据库文件。

https://jingyan.baidu.com/article/ad310e80a0ce915948f49e35.html（pe清除开机密码，仅供参考）

怎么不将开机账户更改掉?

用pe先把这个文件拷贝一份，然后把文件内容清理掉。之后再用pe将之前拷贝的文件替换此文件。

C:\Windows\System32\drivers\etc目录下的hosts文件:解析域名

2，program files：程序文件，也就是Windows操作系统。

Program Files_百度百科 (baidu.com)

program files(x86)是软件安装目录，不可以删除的。

3，用户：该文件夹存储了很多应用程序配置信息，还包括桌面文件、快捷方式等内容。（如果在里面放一个木马，用户开机木马会随着自启。因为开机程序也在此目录内。）

4，perfLogs：日志信息，如磁盘扫描、错误信息、测试信息等。删除会降低系统速度。（网上有日志分析软件）

服务

服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序，Web服务器，数据库服务器以及其他基于服务器的应用程序。

（Web服务，DNS服务，FTP服务等）

例如：给你开通了一个网站服务，你才能访问这个网站。

不同的端口对应不同的服务。（虽然端口与服务的对应关系是固定的，但是可以改。）

如何打开服务？

Windows键+r

 

服务的作用：

服务决定计算机的一些功能是否被启用。

不同的服务对应的功能不同。

通过计算机提供的服务可以有效实现资源共享。

常见的服务类型：

1，Web服务：一个平台独立的，低耦合的，自包含的、基于可编程的web的应用程序。

Web Service_百度百科 (baidu.com)

2，dns服务：它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

域名系统_百度百科 (baidu.com)

3，DHCP服务：动态主机配置协议，该协议允许服务器向客户端动态分配 IP 地址和配置信息。

动态主机配置协议_百度百科 (baidu.com)

4，电子邮件服务：通过网络传送信件、单据、资料等电子信息的通信方法，它是根据传统的邮政服务模型建立起来的。

电子邮件服务_百度百科 (baidu.com)

5，telent服务：常用的远程控制Web服务器的方法。

Telnet_百度百科 (baidu.com)

6，ssh服务：SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登陆会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

ssh（安全外壳协议）_百度百科 (baidu.com)

7，ftp服务：它工作在 OSI 模型的第七层， TCP 模型的第四层， 即应用层， 使用 TCP 传输而不是 UDP。

FTP（文件传输协议）_百度百科 (baidu.com)

8，smb服务：一个网络协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。

smb_百度百科 (baidu.com)

使用smb（文件共享服务）（需要升级smb协议）

windows是\\   。linux是//。

 

 

 

端口

端口_百度百科 (baidu.com)

可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口，是可见端口，计算机背板的RJ45网口，交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。

端口数目：65536个。

按端口号分成三类：公认端口，注册端口，动态和/私有端口。

端口的作用

一台拥有IP地址的主机可以提供很多服务，比如web服务等，这些服务完全可以通过1个IP地址来实现，那么，主机是怎样区分不同的网络服务呢?显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系。实际上是通过IP地址端口号来区分不同的服务的。

需要注意的是，端口号并不是一一对应的。比如你的电脑作为客户机访问一台www服务器，www服务器使用80端口与你的电脑通信，但你的电脑可能使用3457端口。

常见的端口

HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080；

FTP（文件传输）协议代理服务器常用端口号：21；

Telent（远程登陆）协议代理服务器常用端口号：23；

TFTP(Trivial File Transfer Protocol )，默认的端口号为69/udp;

SSH(安全登录)、SCP(文件传输)、端门重定向，默认的端门号为22/tcp;

SMIP SmpleMaillransterProtocol(E-mail)，默认的端口号为25/tcp(木马Antigen、Emai，PasswordSenderHaebu Coceda、 Shtrillitz Stealth、WinPC、WinSpv都开放这个端口）；

POP3 Post Office Protocol (E-mail)，默认的端口号为110/tcp;

TOMCAT，默认的端口号为8080;

WIN2003远程登陆，默认的端口号为3389;

Oracle 数据库，默认的端口号为1521;

MS SQL*SERVER数据库server，默认的端口号1433/tcp1433/udp;

QQ，默认的端口号为1080/udp；

黑客通过端口可以干什么？

信息收集

目标探测

服务判断

系统判断

系统角色分析

注册表

注册表_百度百科 (baidu.com)

注册表（Registry，繁体中文版Windows操作系统称之为登录档案）是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是，从Microsoft Windows 95操作系统开始，注册表才真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用。