渗透学习 Windows基础

那些看似不起波澜的日复一日，会在某天让你看到坚持的意义。

---

干净的女孩才不好骗，不然你以为她为什么干净，干净的女生不是懂得少而是坚守的多。

单身的我

Web安全

系统目录、服务、端口、注册表

windows：

词典中的中文意思：窗户; 橱窗; 窗玻璃, 窗状开口
在计算机中的含义： 微软（Microsoft）公司开发的“视窗”操作系统。

program files：

 Program Files 放64位应用程序
 Program Files(x86) 放32位应用程序

用户
perflogs：

   perfLogs是windows7的日志信息，如磁盘扫描，错误信息，删掉可以，但不建议删，删掉反而会降低系统速度，PerfLogs是系统自动生成的。

服务

服务是一种应用程序类型，它在后台运行。
服务应用程序通常可以在本地和通过网络为用户提供一些功能，
例如：客户端/服务器应用程序，web服务器，数据库服务器以及其他基于服务器的应用程序。

服务的作用

服务决定了计算机的一些功能是否被启用
不同的服务对应的功能不同
通过计算机提供的服务可以有效实现资源共享

常见的服务

web服务
dns服务
dhcp服务
邮件服务
telnet服务
ssh服务
ftp服务
smb服务

服务端口

端口作用

我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务，ftp服务,SMTP服务等，这些服务完全可以通过1个IP地址来实现。那主机是怎么区分不同的网络服务呢？显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的
要注意，端口并不是一一对应的
比如：电脑作为客户机访问一台WWW服务器时，WWW服务器使用“80"端口与你的电脑通信，但你的电脑则可能使用”3457“这样的端口

扫描二维码关注公众号，回复： 13299052 查看本文章

端口分类

静态端口
知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分给一些服务器。比如

2端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等
动态端口
动态端口的范围从1024到65535，这些端口号一般不固定分配个某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。
不过，动态口也常常被病毒木马程序所利用，如冰河默认连接端口7626，WAY2.4是8011，Netspy3.0是7306，YAI病毒是1024等等

常见端口协议

HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
FTP（文件传输）协议代理服务器常用端口号：21
Telnet（远程登录）协议代理服务器常用端口：23
TFTP（Trivial File Transfer Protocol,简单文件传输协议），默认的端口号为：69/udp
SSH（安全登录），SCP（文件传输），端口重定向，默认端口号：22/tcp
SMTP 默认端口号为：25/tcp
POP3,默认的端口号：110/tcp
TOMCAT,默认的端口号：8080
WIN2003远程登录，默认的端口号：3389
Oracle数据库，默认端口号：1521
MS SQL*SERVER数据库server，默认的端口号为：1433/tcp 1433/udp
QQ,默认端口号：1080/udp

黑客通过端口可以干什么？

信息搜集
目标探测
服务判断
系统判断
系统角色分析

注册表

注册表（繁体中文版Windows称之为登录档）是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息，早在Windows3.0推出OLE技术的时候，注册表就已经出现，随后推出的Windows NT是第一个从系统级别广泛使用在注册表的操作系统。但是，从Microsoft Windows 95开始，注册表才真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今

注册表的作用

**注册表是Windows 操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows 的启动，硬件驱动程序的装载以及一些window应用程序的运用，从而在整个系统中起着核心作用。**这些作用包括了软，硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件，首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部分的描述，状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。

注册表的结构

测试中常用的注册表

黑客DOS命令

color 改变cmd颜色
ping -t -l 65550  ip死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig 查看IP
ipconfig/release 释放IP
ipconfig/renew 重新获得IP
systeminfo 查看系统信息
arp -a 查询系统中缓存的ARP表。ARP表用来维护IP地址与MAC地址的一一对应
net view 查看局域网内其他计算机名称

shutdown -s -t 180 -c    “你被黑了，系统马上关机”
dir 查看目录
cd 切换目录
start www.cracer.com 打开网页
start 123.txt 打开123.txt
copy con c:\123.txt 创建123.txt文件
hello cracer 
ctrl+z
在C盘下创建 123.txt并 写下hello 最后ctrl+z结束
md 目录名 创建目录
rd 123 删除文件夹
ren 原文件名，新文件名重命名文件
del 删除文件
copy 复制文件
move 移动文件
tree 树形列表文件夹结构
telnet 
net use k:\\192.168.1.1\c$
net use K:\\192.168.1.1\c$/del
net start 查看开启了那些服务
net start 服务名   开启服务：（如：net start telent, net start schedule)
net stop 服务名 停止某服务
net user 用户名 密码 /add 建立用户
net user guest/active:yes  激活guest用户
net user 查看有哪些用户
net user 账户名 查看账户的属性
net user guest 12345 用guest 用户登录后用将密码改为12345
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$/del 删除ipc$共享
net share  c$/del 删除C:共享
netstat -a 查看开启了那些端口，常用netstat -an
netstat -n 查看端口的网络连接情况，常用netstat -an
netstat -v 查看正在进行的工作
netsh 网络工具
at id 号  开启已注册的某个计划任务
at/delete 停止所有计划任务，用参数/yes则不需要确认就直接停止
at id号/delete 停止某个已注册的计划任务
at 查看所有的计划任务
attrib 文件名（目录名）查看某文件（目录）的属性
attrib 文件名 -A -R -S -H或+A +R +S +H 去掉（添加）某文件的存档，只读，系统，隐层 属性

批处理

批处理文件是dos 命令的组合文件，写在批处理文件的命令会被逐一执行。后缀名 名。bat
新建批处理文件
新建一个文本文档保存时把后缀名改为bat
也可以使用命令
copy con 123.bat
net user cracer 123123/add
net localgroup administrator cracer /add
Ctrl +z
回车