00.测试渗透准备篇-windows基础知识

---

一、系统目录

我们看图说话 这是一个win7 系统安装好后c盘文件

PerfLogs : perfLogs是的日志信息，如磁盘扫描、错误信息、测试信息等，可以删除，但是删除会会降低系统的速度。
Program Files ：是程序文件，也就是Windows 操作系统，也包括其它的操作系统各种软件默认安装到的目录。位于C盘分区（“C:\Program Files”，"%ProgramFiles%"）
Program Files （X86）： Program Files (x86)存放了一些32位的系统文件。它和正常的Program Files以及Windows文件夹一样，都属于系统文件夹，
windows ：系统文件在此文件夹中
- hosts文件位置 C:\Windows\System32\drivers\etc
用户：用户的家目录，我们账户登录后就会长生对应的文档

二、 服务

- 服务是一种应用程序类型，它在后台运行
- 服务应用程序通常可以在本地和通过网络为用户提供一些功能呢，例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的一些应用程序。
- 服务打开命令： WIN+R→services.msc 

常见的服务：web服务、dns服务、dhcp服务、telnet服务、ssh服务、ftp服务、smb服务

三、端口

1. 端口作用：
   我们知道一台主机(对应一个IP地址)可以提供很多服务，比如web服务，ftp服务等等。如果只有一个IP，无法却分不同的网络服务，所以我们采用”IP+端口号”来区分不同的服务。
   

2. 端口分类

• 知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。
• 动态端口（Dynamic Ports）
  动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。
  **注意：**动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等

3. 常见的端口

服务	端口
HTTP	80、8080
FTP	21
ssh、scp（文件传输）、端口重定向	22
telnet	23
SMTP	25/tcp
dns	53
TFTP	69（udp）
POP3	110（tcp）
局域网打印机	445
MS SQL*SERVER	1433（udp、tcp）
Oracle数据库	1521
QQ	默认1080/udp
windows远程	3389
PostgreSQL	5432
Redis	6379

5. 黑客可以使用端口干什么？
   信息搜集；目标探测；服务判断；系统判断；系统角色分析

四、注册列表

1. 注册表:是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。
2. 注册表结构
   

键值对	含义
HKEY_CLASSES_ROOT	管理文件系统。根据在Windows 中安装的应用程序的扩展名,该根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息。
HKEY_CURRENT_USER	管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用 户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。
HKEY_LOCAL_MACHINE	管理当前系统硬件配置。在根键这个中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。这个根键里面的许多子键与System.ini文件中设置项类似。
HKEY_USERS	管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
HKEY_CURRENT_CONFIG	管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表（MRU），应用程序配置和其他有关当前用户的Windows 98中文版的安装的信息。

五、常用windows命令

1. 运行命令：
   cmd ：打开cmd
   regedit ：打开注册列表
   services.msc ：打开服务
2. 常用dos命令：
   windows常用命令-运维版
   color 改变cmd颜色
   ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
   ipconfig 查看ip
   ipconfig /release 释放ip
   ipconfig /renew 重新获得ip
   systeminfo 查看系统信息
   arp -a
   net view 查看局域网内其他计算机名称
   shutdown -s -t 180 -c “你被黑了，系统马上关机”
   dir 查看目录
   cd 切换目录
   start www.cracer.com 打开网页
   start 123.txt 打开123.txt
   copy con c:\123.txt 创建123.txt文件
   hello cracer
   ctrl+z 回车
   md　目录名 创建目录
   rd 123 删除文件夹
   ren 原文件名　新文件名 重命名文件名
   del 删除文件
   copy 复制文件
   move 移动文件
   tree 树形列出文件夹结构
   telnet
   net use k: \192.168.1.1\c$
   net use k: \192.168.1.1\c$ /del
   net start 查看开启了哪些服务
   net start 服务名　 开启服务；(如:net start telnet， net start schedule)
   net stop 服务名 停止某服务
   net user 用户名　密码　/add 建立用户
   net user guest /active:yes 激活guest用户
   net user 查看有哪些用户
   net user 帐户名 查看帐户的属性
   net locaLGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
   net user guest 12345 用guest用户登陆后用将密码改为12345
   net password 密码 更改系统登陆密码
   net share 查看本地开启的共享
   net share ipc$ 开启ipc$共享netshareipc$ /del 删除ipc$共享netsharec$ /del 删除C：共享
   netstat -a 查看开启了哪些端口,常用netstat -an
   netstat -n 查看端口的网络连接情况，常用netstat -an
   netstat -v 查看正在进行的工作
   netsh 网络工具
   attrib 文件名(目录名) 查看某文件（目录）的属性
   attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性

---

at命令在windows 10 中已经废弃 schtasks.exe 以下是win7 中的命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务