渗透测试学习笔记（基础篇）

渗透测试学习笔记（基础篇）

一.系统目录、服务、端口、注册表

1. 系统目录

   • windows

     系统安装目录，存放系统文件资料
     Windows/system32：系统配置文件，命令，粘滞键（sethc.exe）
     Windows/system32/config/SAM：记录用户密码信息的文件
     	用pe清空密码，或者pe复制密码，搞完再把密码换回去
     Windows/system32/drivers/etc/hosts：优先域名解析，破解，翻墙
     

   • program files

      Program files：程序默认安装文件夹（提权需要知道位数）
      Program files（x86）：代表32位应用程序
     

   • 用户

     用户目录，登陆过会有记录，尽量不要创建账号，会被溯源
     登录管理员账号访问桌面，比在文件夹看到的多
     

   • perflogs (存放日志记录（但不是系统日志，系统日志在windows里面）)

   • Program Data：系统临时生成的文件数据，病毒喜欢的文件夹（默认是隐藏的）

2. 服务（services.msc）

   • 服务是一种应用程序类型，它在后台运行。

   • 服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。

   • 查看计算机本地服务

   • 常见的服务

     web，dns（域名解析），dhcp（分发ip），ftp（上传下载），
     smb（文件共享），telnet（远程登录），rdp（远程桌面——3389
     

     操作服务的命令： net start/stop + 服务

     关掉安全狗：sc config “safedog” start=disable（开机服务禁用），然后重启

3. 端口(区分服务)

   • 端口的作用是用来区分服务

   • 端口不可以重复使用

   • 端口范围是从1-65535（1-1024分给了系统自带的一些服务，木马病毒一般使用高位端口。）

     常见端口

     1.HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
     2.FTP（文件传输）协议代理服务器常用端口号：21
     3.Telnet（远程登录）协议代理服务器常用端口：23
     4.TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；
     5.SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；
     6.SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；
     7.POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；
     8.TOMCAT，默认的端口号为8080；
     9.WIN2003远程登陆，默认的端口号为3389；
     10.Oracle 数据库，默认的端口号为1521；
     11.MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；
     12.QQ，默认的端口号为1080/udp
     

4. 注册表（regedit）

   • 设置开机启动项

   • 克隆账号密码权限

   • 读取服务密码

   • 隐藏后门

   • 权限维持

     注册表结构

     1.HKEY_CLASSES_ROOT
      　　管理文件系统。根据在Windows 中安装的应用程序的扩展名,该根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息。
     2.HKEY_CURRENT_USER
                    管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用     户登录Windows 98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。
     3.HKEY_LOCAL_MACHINE
           管理当前系统硬件配置。在根键这个中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。
     这个根键里面的许多子键与System.ini文件中设置项类似。
     4.HKEY_USERS
           管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
     5.HKEY_CURRENT_CONFIG
           管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表（MRU），应用程序配置和其他有关当前用户的Windows 98中文版的安装的信息。
     

二.常见Dos命令

1. ping：测试网络连接（TTL值一般是128或64，然后每经过一个路由器-1，一般最多经过32跳）
2. tracert：查看经过的路由器（搞c段，判断是不是在一个机房）
3. ipconfig：查看网卡信息 
    a. ipconfig /release：释放ip
    b. ipconfig /renew：重新获取
    c. ipconfig /all：查看详细信息
4. systeminfo：查看补丁信息（提权必备）
5. arp -a：查看arp缓存表，查看其他主机mac地址
6. shutdown -s：关机
    a. -t：设置时间，单位为s
    b. -c：弹框，在“”中输入要写的东西
    c. -a：取消
    d. -r：重启
7. dir：查看当前目录（.是隐藏目录）
8. cd：目录移动
    a. cd 文件名：移动到所写文件名
    b. cd.. ：移动到上一级目录
    c. cd c: cd d: ：移动到c/d盘
9. md：创建目录，后面跟文件名
10. rd：删除目录，后面跟文件名
11. copy con xxx.txt：创建文件，后跟路径，默认当前路径，可以改后缀，然后写内容，ctrl+z，回车，创建。
12. start：启动文件，后跟文件名，也可以跟url
13. type xxx.txt：命令行查看内容
14. del xxx.txt：删除文件
15. rm /S：递归删除文件夹
16. copy：复制文件，后跟原文件路径及目标路径
17. move：移动，同上（同级目录移动等于改名）
18. cls：清屏
19. net start：查看服务
20. net stop：关闭服务（有空格的服务用双引号引起来）
21. netstat -tanlp：查看端口信息
22. net user：查看用户
    a. net user 1 1 /add：创建用户
    b. net user 1$ 1 /add：创建用户
    c. net user 1 1 /del：删除用户
    d. net user 用户：查看详细信息
23. net localgroup administrator：查看管理员组
24. net localgroup administrators 1 /add：添加管理员
25. tasklist：查看进程
26. taskkill /im xxx.exe /f：结束进程
27. echo "123" > 123.txt：写入文件
28. query user：查看管理员在不在，登录信息
29. msg admin "hello"：弹框，聊天
30. net use k: \\ 192.168.1.11\c$ （磁盘映射，走smb协议，win10默认关闭）
31. net use k: \del 断开
32. net share c$ /del：删除c盘共享
33. whoami：查看身份
34. hostname：计算机名称
35. wmic product get name,version：查看当前安装程序
36. 批处理（.bat）：dos命令组合文件，写在里面的命令会被逐一执行