高级渗透测试课程–基础篇 003
一、windows 基础
1.系统目录、服务、端口、注册表
系统目录windows
windows:
System32/config: SAM 文件存放windows 的账号密码文件。
System32/drivers/etc/host文件:用来存放解析的域名
My Drivers: 安装驱动的目录
program files:程序安装目录
program Files(X86): 程序安装目录
64位的操作系统会有这个目录。
用户:用来存放创建的用户,登录之后的配置文件。
(win7:如果想让一个程序在用户登录的时候就运行,放在 用户-xxx用户-AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup)
perflogs:日志目录
perfLogs: 这个是win7 的日志信息,如磁盘扫描错误信息,删掉可以但不建议删除。删除反而会降低系统速度,PerfLogs是系统自动生成的
服务
服务是一种应用程序类型,它在后台运行。服务应用程序通常在本地和通过网络为用户提供一些功能,例如客户端/服务器、WEB服务器、数据库服务器以及其他基于服务器的一些程序
打开方法
- 右击我的电脑-打开计算机管理
- ctrl+r 打开运行,输入services.msc 回车打开
服务的作用
- 服务决定了计算机的一些功能是否被启用
- 不同的服务对应不同的功能
- 通过计算机提供的服务可以有效的实现资源共享
常见的服务
web 服务、dns服务(解析域名)、DHCP服务(给客户端分发IP的)、邮件服务、telnet 服务、ssh服务(一般linux 用的比较多)、ftp服务、smb服务(文件共享)
端口(65536个端口,从0-65535。2的16次方)
计算机端口是英文port的音译,可以认为是计算机与外界通讯交流的出口。按照端口号可分为3大类:公认的端口(Well Known Ports);注册端口(Registered Ports);动态和私有端口(Dynamic and/or Private Ports)
我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、ftp服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。
主机是怎么区分不同的网络服务的?
显然不能靠IP地址,因为IP地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
需要注意的是:端口并不是一一对应的,比如你的电脑作为客户机访问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但是你的电脑可能用“4567”这样的端口。
常见的端口
1.HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098
2.SOCKS代理协议服务器常用端口号:1080
3.FTP(文件传输)协议代理服务器常用端口号:21
4.Telnet(远程登录)协议代理服务器常用端口号:23
HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口)
HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)
TFTP(Trivial File Transfer Protocol),默认端口号为69/udp
SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp
SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)
POP3 Post Office Protocol(E-mail),默认端口号为110/tcp
Webshpere应用程序,默认端口号为9080
webshpere管理工具,默认端口号9090
JBOSS,默认端口号为8080
TOMCAT,默认端口号为8080
WIN2003远程登录,默认端口号为3389
Symantec AV/Filter for MSE,默认端口号为 8081
Oracle 数据库,默认的端口号为1521
ORACLE EMCTL,默认的端口号为1158
Oracle XDB(XML 数据库),默认的端口号为8080
Oracle XDB FTP服务,默认的端口号为2100
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp
————————————————
版权声明:本文为CSDN博主「YPT_victory」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/ypt523/article/details/79636647
注册表
注册表(Registry)是Microsoft Windows 中的一个重要的数据库,用于存储系统和应用程序的设置信息。最早Windows 3.0 推出OLE技术的时候,注册表就已经出现。随后在推出的Windows NT 是第一个从系统级别广泛使用的注册表的操作系统。但是,从Microsoft win95 开始,注册表才真正成为Windows 用户经常接触的内容,并在其后的操作系统中沿用至今。
注册表的作用
注册表是Windows 操作系统中的一个核心数据库,其中存放着各种参数,直接控制着Windows 的启动、硬件驱动程序的装载以及一些windows 应用程序的运行,从而在整个系统中起着核心作用。这作用包括软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部位的描述、状态与属性,性能记录和其他底层的系统状态信息,以及其他数据等。
常见的注册表
HKEY_CLASSES_ROOT
管理文件系统。根据windows 安装的应用程序扩展名,该根键指明其文件类型的名称,想对应的打开所要调用的程序等等信息。
HKEY_CURRENT_USER
管理系统当前的用户信息,在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录的用户名和密码。用户登录windows98时,其信息从 HKEY_USER 中相应的项拷贝到HKEY_CURRENT_USER中。
HKEY_LOCAL_MACHINE
管理当前系统硬件配置。在这个根键中保存了本地计算机的硬件配置数据。此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE 所需要的信息,或者在远程计算机中可以访问一组键中。
这个根键里面有许多子健与System.ini文件中设置项类似
HKEY_USERS
管理系统中的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存在HKEY_USER 根键中。HKEY_USER 是远程计算机中访问的根键之一。
HKEY_CURRENT_CONFIG
管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的安装信息。
利用注册表防病毒
不少计算机感染网络病毒后,可能在这些注册表中做修改
- HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Run
- HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\RunServices
2.黑客常用的Dos命令及批处理文件的编写
Dos 常用Dos命令 01
color 改变cmd 颜色
ping -t -l 65500 ip 死亡之ping (发送大于64K的文件并一直ping 就成了死亡之ping)
//利用返回值 TTL 可判断什么操作系统, TTL小于64 – linux win7 win08等 ,TTL 大于128 xp 和 win03
// 利用 64 - 当前TTL 值,可知道经过几个路由器。
ipconfig 查看ip
ipconfig /release 释放IP
ipconfig /renew 重新获得IP
systeminfo 查看系统信息
arp -a
net view 查看局域网内其他计算机的名称
Dos 常用Dos 命令 02
shutdown -s -t 180 -c “你被黑了,系统马上关机”
dir 查看目录
cd 切换目录
start www.baidu.com 打开网页
start 123.txt 打开 123.txt
copy con c:\123.txt 创建123.txt文件
hello cracer
ctrl + z 回车
md 目录名 创建目录
rd 123 删除文件夹
ren 原文件名 新文件名 重命名文件名
del 删除文件
Dos 常用dos命令 03
copy 复制文件
copy 1.txt c:\Windows\
move 移动文件
move 1.txt c:\Windows\
tree 树形列出文件夹结构
telnet
net use 建立共享资源映射
net use k:\\192.168.1.1\c$
net use k:\\192.168.1.1\c$ /del
net start 查看开启了哪些服务
net start 服务 开启服务(net start telnet // 现在一般不用了)
net stop 服务 停止服务
Dos 常用dos命令 04(涉及提权方面的知识)
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest 用户
net user 查看有哪些用户
net user 账户名 查看账户的属性
net local group adminstrators 用户名 /add //把“用户”添加到管理员中使其具有管理员权限
net user guest 12345 用guest 用户登录后,将密码改为12345
net password 密码 更改系统登录密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$ 共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C :共享
Dos 常用dos命令 05
netstat -a 查看开启了哪些端口,常用netstat -an
nestata -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes,则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+号则是添加为某属性。
3.黑客常用的快捷键,以及如何优化系统
Windows操作系统快捷键
F1 显示当前程序或windows 的帮助内容。
F2 当你选中一个文件的话,这意味着”重命名“
F3 当你在桌面上的时候是打开“查找:所有文件” 对话框
CTRL+F4 关闭当前应用程序中的当前文本
F5 刷新
CTRL+F5 强行刷新
CTRL+F6 切换到当前应用程序中的下一个文本(加Shirt 可以跳到前一个窗口)
F10或Alt 激活当前程序的菜单栏
win键或者CTRL+ESC 打开开始菜单
DELETE 删除被选中的项目,如果是文件,将被放入回收站
SHIFT+DELETE 删除被选中的项目,如果是文件,直接删除
Ctrl +shirt + Esc 任务管理器
第二部分
CTRL+N 新建一个新的文件
CTRL+O 打开“打开文件”对话框
CTRL+P 打开“打印”对话框
CTRL+S 保存当前操作的文件
CTRL+X 剪切被选择的项目到剪切板
CTRL+Insert 或 Ctrl +c 复制被选择的项目到剪切板
Shirt+Inset 或Ctrl +v 粘贴剪切板中的项目
Alt+BackSpace 或 Ctrl+Z 撤销上一步操作
Alt+shirt+BackSpace 重复上一步被撤销的操作
第三部分
Win +M 最小化所有被打开的窗口
Win +CTRL+M 重新将恢复上一项操作窗口的大小和位置
Win +E 打开资源管理器
Win +F 打开“查找:所有文件”对话框
Win +R 打开“运行” 对话框
Win +D 返回桌面/再次使用 会回到原来状态
Win +L 锁屏
第四部分
Win +Break 打开“系统属性”对话框
Win +Ctrl+F 打开“查找:计算机”对话框
Shirt +F10或者鼠标右键 打开当前活动项目的快捷菜单
Alt +F4 关闭当前应用程序
Alt+spacebar 打开程序最左上角的菜单
Alt +Tab 切换当前程序
Alt +esc 切换当前程序
Alt +Enter 将windows 下运行的Msdos窗口 在窗口和全屏幕状态间切换
Print Screen 将当前屏幕以图像方式拷贝到剪切板
Alt +Print Screen 将当前活动程序窗口以图像方式拷贝到剪切板
优化系统
修改启动项
win+r 输入 “msconfig” ,找到启动 去掉不需要的软件
加快系统启动速度
win+r 输入“msconfig”,找到引导
高级选项-- 处理器选择最多的
提高窗口切换提速
右击计算机属性 – 性能信息和工具 — 调整视觉效果
(win 10 ,计算机属性–高级系统设置-- 高级–性能)
先点击 windows 选择计算机的最佳设置,再自定义 —把在最后的最大化和最小化时动态显示窗口去掉
使用工具优化
360、鲁大师、系统优化、火绒等等软件
4.登录密码破解、手动清除木马病毒
windows 登录密码破解
使用启动U盘破解(PE系统)
使用工具对Hash值破解
Lc5 (目前为lc7)
彩虹表
手动清除木马病毒
查找开启启动项
查询服务
查看网络端口连接
5.配置黑客桌面、工作环境
雨滴桌面、元气桌面啥的。 自己整个舒服的就行