一、windows服务

windows服务的作用：
服务决定了计算机的一些功能是否被启用
不同的服务对应的功能不同
通过计算机提供的服务可以有效实现资源共享

常见的服务：
web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务

二、端口

1、端口分为著名端口和动态端口两种

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务，比如21端口分配给ftp服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。
动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口，只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。

2、常见端口：

HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
FTP（文件传输）协议服务器常用端口号：21
Telnet（远程登录）协议代理服务器常用端口：23
TFTP（Trivial File Transfer Protocol）简单文件传输协议，默认的端口号为69/udp
SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp
SMTP（Simple Mail Transfer Protocol（E-mail））简单邮件传输协议，默认的端口号为25/tcp，
POP3（Post Office Protocol（E-mail）），默认的端口号为110/tcp
Tomcat，默认的端口号为8080
Win2003远程登录，默认的端口号为3389
Oracle数据库，默认的端口号为1521
MS SQL*server数据库server，默认的端口号为1433/tcp 1433/udp
QQ默认的端口号为1080/udp

三、注册表

注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windos的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件，首选项和卸载数据等。联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件不见得描述、状态和属性，性能记录和其他底层得系统状态信息，以及其他数据等。

四、常见dos命令

命令	作用
color	改变cmd颜色
ping	-t（长ping） -l（文件大小） ip
ipconfig /all	（详细信息）查看ip地址
ipconfig /release	释放ip
ipconfig /renew	重新获取ip
systeminfo	获取系统详细信息
arp -a	获取局域网arp缓存表
net view	获取当前局域网中其他计算机名称
shutdown -s -t 180 -c	“你被黑了，系统马上关机！”
msg administrator “hello”	发送给用户信息
dir	查看当前目录信息
cd	切换当前磁盘目录
D:	切换磁盘
start www.baidu.com	打开网页
start qwe.txt	打开qwe.txt
copy 1.txt C:	复制文件
del	删除文件
cls	清屏
copy con 123.txt	创建文件
md 目录名	创建目录
rd 目录名	删除文件夹
type 123.txt	查看文件内容
ren 源文件新文件	重命名文件夹
move	移动文件
tree	树形显示文件夹结构
net use K: \192.168.1.1\cd$	映射磁盘
net start	查看开启了哪些服务
net start telnet	开启服务
net stop telnet	关闭服务
net user 用户名密码 /add	创建用户
netstat -ano	查看端口号
tasklist /im 进程号/服务名	查看进程号
netstat -ano	findstr “8080”
netsh	网络工具

.bat 批处理文件是dos命令的组合文件，写在批处理文件的命令会被逐一执行。
新建批处理文件
新建一个文本文档保存时把后缀名改为bat
也可使用命令
copy con 123.bat
net user cr 123 /add
net localgroup administrator cr /add
Ctrl+z
回车

windows渗透测试入门