小白的渗透学习笔记（2）

Windows基础

系统目录

System32
用户
Program files等

服务

是一种应用程序类型，在后台运行，通过端口区分使用服务，
常见服务：
web服务
DNS服务
DHCP服务
邮件服务
telnet服务
ssh服务
ftp服务
smb服务

端口

常用端口
HTP协议代理服务器常用端口号:80/8080/3128/8081/9080
FTP(文件传输)协议代理服务器常用端口号:21
Telnet(远程登录)协议代理服务器用端口:23
TFP( Trivial File Transfer Protocol),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22cp;
SMTP Simple Mail T ransfer Protocol(-ma,默认的端口号为25/tqp(木马 Antigen、Emal
Password Sender、 Haebu Coceda、 Shtrilitz Stealth、 WinPC、 WisPy都开放这个端口
POP3 Post office protocol(Emai),默认的端口号为110/tcp
TOMCAT,默认的端口号为8080
win2003远程登陆,默认的端口号为3389
Oracle数据库,默认的端口号为1521
MS SQL SERVER数据库 server,默认的端口号为1433tp1433/udp
QQ,默认的端口号为1080/udp

注册表

注册表（Registry，繁体中文版Windows操作系统称之为登录档）是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是，从Microsoft Windows 95操作系统开始，注册表才真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。
作用：注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。
打开：命令：regedit

常用DOS命令

color 改变cmd颜色
ping -t -l 65500 IP 死亡之ping
ipconfig 查看IP -all（详细）
ipconfig/release 释放IP renew从新获取
systeminfo 查看系统信息
arp -a 查看局域网内其他计算机IP
net view 查看局域网内其他计算机计算机名
ctrl +c 停止
shutdown -s（关机） -t（指定时间）-c“将被关机”（提示）
shutdown -a 取消
dir 查看目录
cd 切换目录
cd… 返回上层目录
start www.baidu.com 打开网页
start 123.txt 打开123.txt
copy con c：123.txt 创建123.txt文档 Ctrl+z 结束 回车
md 目录名 创建目录
rd 123 删除文件夹
ren 原文件名 新文件名 重命名
del 删除文件
copy 复制文件
move 移动文件
tree 树形列出文件夹结构
telnet
net use k:\192.168.1.1\c$ 映射目标C盘到本地K盘
net start 查看开启了那些服务
net start 服务名 开启服务；（如：net start telnet， net start schedule）
net stop 服务名 停止某服务
net user 用户名 密码 /创建用户
net user guest
netstat -a 查看启用了那些端口，常用 netstat -an
netstat -n 查看端口的网络联接情况，常用 netstat -an
netstat -v 查看正在进行的工作
at id好 开启已注册的某个计划任务
at/delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
attrib 文件名（目录名） 查看某文件（目录）的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉（添加）某文件的存档，只读，系统，隐藏属性；用 + 则是添加为某属性

批处理文件

.bat文件

Windows快捷键的使用

F1 显示当前程序或者windows的帮助内容。
F2 当你选中一个文件的话，这意味着“重命名”
F3 当你在桌面上的时候是打开“查找：所有文件” 对话框（WIN10不适用）
F5 刷新
F10+ALT 激活当前程序的菜单栏（word中Shift+F10会出现右键快捷菜单）
F11当你在打开网页时，是隐藏侧边栏
F12在编辑好Excel 或Word文档，可“另存为”；当在网页页面，F12为打开调试环境。
Backspace 如果在“另存为”或“打开”对话框中选中了某个文件夹，则打开上一级文件夹
Enter 对于许多选定命令代替单击鼠标
空格键 如果活动选项是复选框，则选中或清除该复选框
箭头键 如果活动选项是一组选项按钮，则选择某个按钮
windows键或CTRL+ESC 打开开始菜单
CTRL+ALT+DELETE 打开安全选项
CTRL+SHIFT+ESC 或 CTRL+ALT+DELETE打开任务管理器
CTRL+SHIFT+ESC win9x中打开开始菜单
DELETE删除被选中的项目，如果是文件，将被放入回收站
SHIFT+DELETE 删除被选中的项目，如果是文件，将被直接删除而不是放入回收站
CTRL+SHIFT+N 新建一个新的文件夹（WINDOWSXP不适用）
CTRL+A 全选文件夹内的文件
CTRL+O 打开“打开文件”对话框（适用于WORD）
CTRL+P 打开“打印”对话框
CTRL+S 保存当前操作的文件
CTRL+W关闭当前的窗口
CTRL+ X剪切被选择的项目到剪贴板
CTRL+INSERT 或 CTRL+C 复制被选择的项目到剪贴板（笔记本：FN+CTRL+INSERT=CTRL+INSERT）
CTRL+Shift 切换中英文输入法和（CTRL+空格的作用一样）
CTRL+F4 关闭当前应用程序中的当前文本（如word中）
CTRL+F6 切换到当前应用程序中的下一个文本
Ctrl+Tab 在选项卡上向前移动
Ctrl+Shift+Tab 在选项卡上向后移动
CTRL+ALT+方向键或CTRL+方向键 可以滚动屏幕（WINDOWSXP暂不可用）
SHIFT+INSERT 或 CTRL+V 粘贴剪贴板中的内容到当前位置(笔记本：FN+SHIFT+INSERT=SHIFT+INSERT）
Shift+Tab 在选项上向后移动
ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作
ALT+SHIFT+BACKSPACE 或CTRL+Y 重做上一步被撤销的操作
Alt+加下划线的字母 执行与该字母匹配的命令（或选择选项）
SHIFT+F10或鼠标右击 打开当前活动项目的快捷菜单
SHIFT 在放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不放，可以跳过自启动的宏
ALT+F4关闭当前应用程序
ALT+SPACEBAR 打开程序最左上角的菜单
ALT+TAB 切换当前程序 （加SHIFT反向）
ALT+ESC 切换当前程序 （加SHIFT反向）
ALT+ENTER 将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换
PRINT SCREEN 将当前屏幕以图像方式拷贝到剪贴板(笔记本上是PrtScSysRq)
ALT+PRINT SCREEN 将当前活动程序窗口以图像方式拷贝到剪贴板（加shift 可以跳到前一个窗口）
Windows键+B 选中桌面右下方工具栏
Windows键+D 显示桌面
Windows键+E 打开我的电脑
Windows键+F 打开“查找：所有文件”对话框（win10中为打开反馈中心）
Windows键+L 锁定计算机或切换用户
Windows键+M最小化所有窗口
Windows键+SHIFT+M将最小化的窗口还原到桌面
Windows键+R打开“运行”对话框
Windows键+U打开辅助工具管理器
Windows键+BREAK打开“系统属性”对话框
Windows键+CTRL+F 搜索计算机（如果已连接到网络）
Windows键+ Pause 显示“系统属性”对话框
Windows键 + T 循环切换任务栏上的程序（win7、win8）（windowsXP不适用）
Windows键+ 数字 启动锁定到任务栏中的由该数字所表示位置处的程序。如果该程序已在运行，则切换到该程序（win7）（主键盘区上的数字）（windowsxp不适用）
Shift + Windows键 + 数字 启动锁定到任务栏中的由该数字所表示位置处的程序的新实例（win7）（主键盘区上的数字）
Alt + Windows键 + 数字 打开锁定到任务栏中的由该数字所表示位置处的程序的跳转列表 (Jump List) （win7）（主键盘区上的数字）
Windows键 + Tab 使用 Aero Flip 3-D 循环切换任务栏上的程（win7）（windowsxp不适用）
Ctrl + Windows键 + Tab 通过 Aero Flip 3-D 使用箭头键循环切换任务栏上的程序 （win7）
Windows键 + 空格键 预览桌面 （win7）（在win10此项是小界面切换输入法）
Windows键+ 向上键最大化窗口（win7）（windowsXP不适用）
Windows键+ 向左键将窗口最大化到屏幕的左侧（win7）（windowsXP不适用）
Windows键+ 向右键将窗口最大化到屏幕的右侧（win7）（windowsXP不适用）
Windows键+ 向下键最小化窗口（win7）（windowsXP不适用）
Windows键+ Home最小化除活动窗口之外的所有窗口（win7）（windowsXP不适用）
Windows键+ Shift + 向上键将窗口拉伸到屏幕的顶部和底部。（win7）（windowsXP不适用）
Windows键+ Shift + 向左键或向右键将窗口从一个监视器移动到另一个监视器（win7）
Windows键+ P选择演示显示模式（win7）（windowsXP不适用）
Windows键+ G循环切换小工具（win7）（win10打开xbox菜单）（windowsXP不适用）
Windows键+ U 打开轻松访问中心（win7）（windowsXP不适用）
Windows键+ X 打开 Windows 移动中心（win7）（win10唤起开始按钮右键菜单）（windowsXP不适用）
windows键+数字键 打开任务栏上快捷启动项 从开始菜单以后开始 对应123……。（win8.1）