这篇博客介绍了Windows渗透的基础知识,包括系统目录、服务、端口和注册表的详解,黑客常用的DOS命令、批处理文件、快捷键以及系统优化方法。还涉及登录密码破解、手动清除木马和配置黑客工作环境等内容。
windows渗透基础篇
目录
- 系统目录,服务,端口,注册表
- 黑客常用的DOS命令及批处理文件的编写
- 黑客常用的快捷键,以及如何优化系统
- 登录密码破解,手动清除木马病毒
- 配置黑客桌面,工作环境
1.系统目录,服务,端口,注册表
1.1系统目录
用户目录:用户的配置文件
该目录下任何文件开机自行启动 (目录)
该目录存放配置文件
1.2服务
计算机通过端口来区分服务
80和8080都能提供http服务
tftp是69
查看计算机的端口和服务
打开telnet服务
打开smb服务(文件共享):
然后访问共享
1.3端口
端口分为公认端口和注册端口,
必背端口
黑客通过端口可以做:
信息搜集
目标探测
服务判断
系统判断
系统角色分析
1.4注册表
注册表相当于 人的经络
注册表示windows操作系统中的一个核心数据库,起着核心的作用
注册表结构:
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
2.1 黑客常用的DOS命令
2.1.1 color 改变cmd颜色
2.1.2 ping
TTL值低于68的 : linux,windows7
TTL值低于129的 :winows xp
连接百度经过的路由器数量 : 12个
ping -t -l 65500 www.baidu.com
发送大数值的数据包
2.1.3 ipconfig
详细网卡信息 ipconfig /all
清空ip ipconfig /release
快速获取ip ipconfig /renew
linux获取ip dhclient eth0
2.1.4 systeminfo 查看系统信息
2.1.5 arp -a 查看所有接口的网段
2.1.6 net view 查看局域网内其他计算机名
2.1.7shutdown -s -t 180 -c “你被黑了”
shutdown -a 取消
2.1.8 dir 查看当前目录
2.1.9 cd 切换目录
2.1.10 md 创建目录
rd 删除目录
2.1.11 创建文件 cpoy con C:\seven.txt
删除文件:del
复制文件:copy
移动文件: move
2.1.12 把目的地址的c盘拿过来变成k盘
net use k: \192.168.80.137\c$
net use k: \192.168.80.137\c$ del
成功
2.1.13 查看开启的服务 net start
打开服务 net start telnet
net stop telnet
2.1.14 查看用户 net user
创建用户
给用户提权
net localgroup administrators cracer /add
删除
net user cracer /del
查看删除共享
net share
2.1.15 Hydra暴力破解
在配置文件中加入字典,字典里是可能的密码
爆破命令: hydra.exe -l 用户名 -P password.txt ip地址 smb
接下来写一个综合脚本
如果copy con 报错,可以用管理员身份运行
*
放到桌面和启动目录
2.1.16 netstat -a 查看开启了那些端口
netstat -n查看端口的网络连接情况
netstat -v查看正在进行的工作
2.2批处理文件
批处理文件是dos命令的组合稳健,写在这里面的命令会被逐一执行
后缀名: bat
3.1黑客常用的快捷键
F1 显示当前程序或windows的帮助内容
F2 重命名
F3
ALT+F4 关闭当前应用程序中的当前文本
SHIFT+DELETE 直接删除文件
CTRL+SHIFT+ESC 打开任务管理器
win+d 回到桌面
win+e 打开电脑
win+l 锁屏
win+f 查找
win+tab 三维桌面
3.2系统优化
3.2.1 开机启动项
查看开机启动箱
3.2.2 提高内核数量
3.2.3 提高窗口切换提速
4.1登录密码破解
1.使用启动U盘破解
2.lc5
3.彩虹表
4.2手动清除木马
查看开机启动项
查询服务
查看网络端口连接
netstat -anp
扫一扫
2450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
