1.系统目录的作用
2.开机启动目录
3.端口的作用
4.注册表
5.常用的dos命令
6.WIN快捷键
7.系统优化
==================================================================================
一 · 系统目录的作用
Windoes windows系统目录
用户 用户目录
Program Files 程序安装目录
Program Files (X86)只有64位的才有 也是程序安装目录
PerfLogs 日志目录
MyDrivers 驱动目录
存放配置文件的目录
存放密码
用于域名解析
==================================================================================
二 · 开机启动目录
查看服务器开启的服务
==================================================================================
三 · 端口的作用.
我们知道,一台拥有IP 地址的主机可以提供许多服务,比如Web服务,ftp服务,
SMTP服务等等,这些服务哇暖可以通过一个IP地址来实现。那么,主机是怎样区分不同的网络服务的呢?
显然不能只靠IP地址,应为IP地址与网络服务是通过“IP地址+端口号”来区分不同服务的。
需要注意的是,端口并不是一一对应的。
比如你的电脑作为客户机访问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则可能使用“3457”这样的端口,如下图
。HTTP协议代理服务器常用端口号:80/8080/3128/8081/908
。FTP(文件传输)协议代理服务器常用端口:21
。Telnet(远程登录)协议代理服务器常用端口:23
。TFTP(Trivial File Transfer PROTOCOL),默认的端口号为69/udp;
。SSH(安全登录),SCP(文件传输),端口重定向,默认端口号为22/tcp;
。SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen,Email,Password Sender,Haebu Coceda,Shtrilitz,WinPC,WinSpy都开放这个端口;
。POP3 Post Office Protocol(E-mai),默认的端口号为110/tcp
。WIN2003远程登陆,默认的端口号为3389
。Oracle数居库,默认的端口号为1521
。MS SQL* SERVER数据库 server,默认的端口号为1433/tcp1433/udp
。QQ,默认的端口号为1080/udp
通过端口可以确定
信息收集
目标探测
服务判断
系统判断
系统角色分析
==================================================================================
四 · 注册表
注册表( Registry,繁体中文版 Windows称之为登录档)是Microsoft Window重要的数据库,用和应用程序的设早在 Windows3.推出OLE技术的时随后推Windows NT是从系统级别广泛使用注册表的操作系统。但是,从MicrosoftWindows95开始,注成为 Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今
作用
注册表是 windowst操作系统中的一个核心数据库,其中存放着各种参数,直接控制着 Windowst的启动、硬件驱动程序的装载以及一些indows应用程序的运行,从而在整个系统中起着核心作用,。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。
注册表结构
1.HKEY CLASSES ROOT
管理文件系统。根在 Windows中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信
2 . HKEY CURRENT USER
管理系统当前的用户信息。在这个根耀中保存了本地计算机中存放的当前登录的用户信息包括用户登录用户名和暂存的密码。在用户登录 Windows98时,其信息从 HKEY USERS中相应的项拷贝到 HKEY CURRENT USER中
3. HKEY LOCAL MACHINE
管理当前系统硬件配置。这个根観中保存了本地计算机硬件配置数据,此根键下的子关键字包括在 SYSTEM.DAT中,用来提供HKEY LOCAL MACHINE所需的信息,或者在远程计算机中可访问的一组键中
这个根键里面的许多子键与System.ini文件中设置项类似
4 . HKEY USERS
管理系统的用户信息,在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
5 . HKEY_CURRENT_CONFIG
管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户Windows 98 中文版的安装信息。
利用注册表防病毒
不少计算机系统感染了网络病毒后,可能会在这些注册表中做修改
HKEY CURRENT USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Runonce
HKEY CURRENT USER\Software\Microsoft\ Windows\CurrentVersion\Run
HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Runservices
==================================================================================
5.常用的dos命令
==================================================================================
6.WIN快捷键
==================================================================================
7.系统优化
密码破解工具
Netstat -o 查看连接IP
