谁来教我渗透测试——作为黑客你必须要掌握的Windows基础

今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识，主要内容包含以下四个方面：

1. 系统目录、服务、端口和注册表；
2. 黑客常用的DOS命令及批处理文件的编写；
3. 黑客常用的快捷键，以及如何优化系统；
4. 登录密码破解、手动清除木马病毒。

系统目录、服务、端口和注册表

系统目录

首先我们看看Windows系统都有哪些基本目录，他们的作用都是干什么的。

• Windows——操作系统的目录，有两个关键的位置渗透测试比较关心：Windows/System32——存放的的系统配置文件，Windows/System32/config文件夹中的SAM文件为密码文件，电脑密码忘记之后可以使用PE系统登录，删除这个文件，再启动系统即可
• program files——软件安装的目录；
• 用户——用户的配置文件；
• perflogs——是Windows7的日志信息，如磁盘扫描错误信息，删掉可以但不建议删，删掉反而会降低系统速度，perfLogs是系统自动生成的。

服务

服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。

如何打开服务：

• 方法一、右击我的电脑打开“计算机管理”；
• 方法二、Ctrl+r打开运行，输入services.msc回车打开。

常见的服务：

• web服务：提供web网站访问的服务；
• dns服务：提供IP、域名解析的服务；
• dhcp服务：提供IP地址自动获取的服务；
• 邮件服务：提供邮件收发的服务；
• telnet服务：提供telnet的服务；
• ssh服务；
• ftp服务；
• smb服务：提供文件共享的服务。

端口

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。按照端口号可分为三大类：

• 公认端口（well know ports）
• 注册端口（resistered ports）
• 动态/私有端口（dynamic and/or private ports）

端口的作用

一台拥有IP的主机不可能只提供一种服务，那它如何通过一个IP提供多种服务呢？这里利用的就是IP+端口的方式来区分不同服务的。

PS：需要注意的是，端口并不是一一对应的，比如你访问一个网站服务器时，访问的是“80”端口，但是你的电脑并不是通过“80”端口和www服务器进行通信，它可能使用的是“5555”这样的随机端口访问的www服务器“80”端口。

常用端口：

• http协议代理服务器常用端口：80/8080/3128/9080
• ftp（文件传输）协议代理服务器常用端口：21
• telnet（远程登录）：23
• TFTP（Trivial File Transfer Protocol）：69（udp）
• SSH（安全登录）、SCP（文件传输）、端口重定向：默认端口号为22（tcp）
• SMTP（邮件发）：25（tcp）（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）
• POP3（post office Protocol）邮件收：110（tcp）
• tomcat：8080
• win2003远程登录：3389
• Oracle数据库：1521
• mssql：1433（tcp、udp）
• QQ：1080（udp）

黑客通过端口可以干啥：

• 信息收集
• 目标探测
• 服务判断
• 系统判断
• 系统角色分析

注册表

注册表（registry）是Windows的一个重要的数据库，用于存储系统和应用程序的设置信息。

打开注册表的方法：

• 在运行输入框打开regedit后回车

注册表的作用：

Windows操作系统中的一个核心数据库，存放着各种参数没直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个系统中起着核心作用。这些信息包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其它底层的系统状态信息，已经其他数据等。

注册表的结构：

• HKEY_CLASSES_ROOT：管理文件系统。根据在Windows中安装的应用程序的扩展名，改根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息
• HKEY_CURRENT_USER：管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息，包括用户登录用户名和暂存的密码。在用户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。
• HKEY_LOCAL_MACHINE（提权的时候经常使用）：管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据，此根键下的子关键包括在SYSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需的信息，或者在远程计算机中可访问的一组键中。
• HKEY_USERS：管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
• HKEY_CURRNT_CONFIG：管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置（如显示器等等）的数据，该用户使用过的文档列表（MRU），应用程序配置和其它有关当前用户的Windows 98 中文版的安装的信息。

利用注册表防病毒：

黑客入侵一般都会修改启动项的注册表，给自己留一个后门，或者直接留下病毒程序。所以我们可以关注启动项的注册表是否存在异常项目，来判断是否有病毒入侵。

黑客常用的DOS命令和批处理文件

color ： 改变cmd颜色（主要是装B使用的，个人认为比较炫酷的效果是color a）

ping -t -l 65550 ip： 死亡之ping（发送大于64K的文件并一直ping就成了死亡之ping）

ipconfig： 查看ip

ipconfig /release ： 释放ip

ipconfig /renew： 重新获得ip

systeminfo： 查看系统信息

arp -a： 获取所有接口下局域网的所有IP和mac

net view ： 查看局域网内其他计算机名称

shutdown -s -t 180 -c “你被黑了，系统马上关机”：其中-s代表关机，-r代表重启，-t 后面接时间秒数，-c后面接弹出框显示的内容，-a表示取消之前的shutdown命令

dir： 查看目录

cd ： 切换目录

start www.baidu.com ： 打开网页

start 1.txt： 打开1.txt文件（使用应用程序打开）

type 1.txt： 打开1.txt（在dos下打开文本）

“copy con c:\123.txt

hello cainiaoxiaobai

ctrl+z

回车”： 创建123.txt文件，内容是“hello cainiaoxiaobai”

md 目录名： 创建目录

rd 123： 删除文件夹

ren 原文件名 新文件名： 重命名文件名

del： 删除文件

copy： 复制文件

move： 移动文件

tree： 树形列出文件夹结构

telnet：

net use k: \192.168.1.1\c$： 将网络中的c盘映射为本地的K盘

net use k: \192.168.1.1\c$ /del：删除这个映射

net start: 查看开启了哪些服务

net start 服务名： 开启服务

net stop 服务名： 停止某服务

net user 用户名 密码 /add： 建立用户

ner user guest /active:yes： 激活guest用户

net user：查看有哪些用户

net user 账户名： 查看账户属性

net localgroup administrators 用户名 /add ： 把“用户”添加到管理员中使其具有管理员权限，注意：administrators后面加s用复数

net user guest 12345： 用户guest用户登录后用将密码改为12345

net password 密码： 更新系统登录密码

net share： 查看本地开启的共享

net share ipc ：开启 i p c ： 开启ipc ：开启ipc共享

net share ipc$ /del： 删除ipc$共享

net share c$ /del：删除C:共享

netstat -a：查看开启了哪些端口，常用的有netstat -an

netstat -n：查看端口的网络连接情况

netstat -v：查看正则进行的工作

at id号：开启已注册的某个计划任务

at /delete：停止所有计划任务，用参数/yes则不需要确认就可以直接停止

at id号 /delete：停止某个已注册的计划任务

at：查看所有的计划任务

attrib 文件名（目录名）：查看某文件（目录）的属性

attrib 文件名 -A -R -S -H或+A +R +S +H：去掉（添加）某文件的存档，只读，系统，隐藏属性；用+则表示添加某属性

批处理文件

批处理文件是dos命令的组合文件，写在批处理文件的命令会被逐一执行。后缀名为“.bat”。

新建批处理文件有两种方式：

• 新建一个文本文档，保存时把后缀改为bat
• 使用命令创建

copy con 123.bat

net user test 123456 /add

net localgroup administrators test /add

Ctrl+Z 回车

windows常用快捷键和系统优化

快捷键

F1： 显示当前程序或者Windows的帮助内容

F2： 当你选中一个文件的话，这就意味着“重命名”

F3： 当你在桌面上的时候是打开“查找：所有文件”的对话框

Alt+F4： 关闭当前应用程序中的当前文本（如word中）

F5： 刷新

Ctrl+F5： 强行刷新

Ctrl+F6： 切换到当前应用程序中的下一个文本（加Shift可以跳到前一个窗口）

F10或Alt： 激活当前程序的菜单栏

Windows键或Ctrl+Delete： 打开开始菜单

Ctrl+Alt+Delete： 打开关闭程序对话框

Delete： 删除被选择的选择项目，如果是文件，将被放入回收站

Shift+Delete： 删除被选择的选择项目，如果是文件，将被直接删除，而不是放入回收站

Ctrl+N： 新建一个文件

Ctrl+O： 打开“打开文件”对话框

Ctrl+P： 打开“打印”对话框

Ctrl+S： 保存当前操作的文件

Ctrl+X： 剪切被选择的项目到剪切板

Ctrl+Insert或Ctrl+C： 复制被选择的项目到剪切板

Shift+Insert或Ctrl+V： 粘贴剪切板中的项目到当前文件

Ctrl+Z或Alt+Backspace： 撤销上一步的操作

Alt+Shift+Backspace： 重做上一步被撤销的操作

Windows键+M： 最小化所有被打开的窗口

Windows键+Ctrl+M： 重新恢复上一项操作前窗口的大小和位置

Windows键+E： 打开资源管理

Windows键+F： 打开“查找：所有文件”对话框

Windows键+R： 打开“运行”对话框

Windows键+L： 锁屏

Alt+Tab： 切换当前程序

Alt+F4：关闭当前应用程序

系统优化

1、修改启动项

Windows+R打开运行输入框，输入“msconfig”命令，打开系统配置窗口后找到“启动”选项，将不需要的应用程序去掉勾选

2、加快系统启动速度

同样方式打开系统配置窗口，在引导中点击“高级选项”，在弹出窗口将处理器的数量选择为最多

3、提高窗口切换提速

右击计算机属性/性能信息和工具/调整视觉效果，先点击让Windows选择计算机的最佳设置，然后再点击自定义，将最后的“在最大化和最小化时动态显示窗口”去掉勾选。

登录密码的破解和手动清除木马

Windows登录密码的破解：

• 使用U盘破解，将U盘制作为PE系统启动盘，然后利用pe的Windows密码清除功能，进行密码删除
• 使用工具破解：lc5、彩虹表

手动清除木马：

• 查找开机启动项

1. 可以通过注册表进行查询“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”，一般木马都是通用盘符作为路径盘符
2. 也可以通过系统配置项中看开机启动项
3. 在启动文件夹中进行查看“C:\Users\test用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup”

• 查询服务

1. win+R打开运行，输入services.msc回车打开服务窗口

• 查看网络端口连接

1. 在cmd命令窗口下输入“netstat -anp”
2. 常见的木马端口“4444/8888/9527”

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。