本文详细介绍了Windows系统中关键文件的位置与作用,如SAM文件、hosts文件等,以及服务、端口、注册表的管理。同时,文章还提供了实用的命令行操作指南,包括文件与目录管理、用户与组管理、进程管理等,帮助读者深入了解Windows系统的内部运作及安全管理。
⼀个存放账号密码的⽂件
Windows/System32/config/SAM
hosts⽂件:
Windows/System32/drivers/etc/hosts
域名欺骗、钓⻥
我的⽂档⾥⾯放有⼀些程序的信息,比如QQ的⽂件。
程序临时⽂件⽬录
C:/programData
服务是运⾏在后台的程序
- 本地服务
- ⽹络服务
查看服务:
services.msc
⽤端⼝区分服务。
端⼝从1-65535
1024以下端⼝为系统预留,尽量使⽤8000以上端⼝。
常⻅端⼝:
HTTP: 80/ 8080/ 3128/ 8081/ 9080
FTP: 21
Telnet(类似于win下的ssh): 23
TFTP: 69
SSH/ SCP: 22
SMTP:(email) 25
TOMCAT: 8080
WIN2003远程登录: 3389
Oracle: 1521
SQL SERVER: 1433
mySQL: 3306
QQ: 1080/udp
⿊客⽤端⼝⼲嘛:
信息搜集
⽬标探测
服务判断
系统判断
系统⾓⾊分析
注册表
五⼤根键 - HKEY_USERS
管理⽤户信息 - HKEY_CURRENT_USER
管理当前⽤户信息 - HKEY_CURRENT_CONFIG
管理当前⽤户系统配置 - HKEY_CLASSES_ROOT
管理⽂件系统 - HKEY_LOCAL_MACHINE
管理硬件配置
底下有SAM保存⽤户信息(权限等),把Guest克隆成Admin,不留痕迹成管理员登录。
开机⾃动运⾏:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
获取系统信息:
systeminfo
比如查看补丁
创建⽬录:
md
创建⼀个⽂件:
copy can c:\aaa.txt
输入内容完后 ctrl+Z 保存
打开看看:
notepad c:\aaa.txt
在命令⾏⾥⾯看:
type c:\aaa.txt
删除⽂件:
del
删除⽬录:
rd
重命名:
ren
复制⽂件:
copy
移动⽂件:
move
查看⽬录结构:
tree
映射盘符:
net use k:\192.168.1.2\c$
把远程服务器的c盘映射到本地k盘。(需要知道⽤户名密码)
爆⽤户名密码:(⼯具hydra)
hydra.exe -l administrator -P pass.txt 192.168.1.2 smb
使⽤ smb 服务⽽不是 telnet 更快。
smb ⽂件共享服务。
查看共享:
net share
查看连接情况:
netstat -an
弹个框:
msg [来⾃谁的消息] [消息内容]
⽤户相关的命令
查看系统的⽤户:
net user
查看系统的组:
net localgroup
查看组⾥成员:
net localgroup [组名]
添加⽤户:
net user [⽤户名] [密码] /add
删除⽤户:
net user [⽤户名] \del
修改密码:
net user [⽤户名] [密码]
查看⽤户:
net user [⽤户名]
把⽤户添加到管理员组:
net localgroup administrators [⽤户名] /add
最佳实践
- 启⽤guest账户(创建新⽤户的话会有记录):
net user guest /active:yes - 设置guest密码:
net user guest [新密码] - 把guest加入管理员组:
net localgroup administrators guest /add - ⽤完之后删除:
net localgroup administrators guest /del - 然后禁⽤掉:
net user guest /active:no
进程相关
查看进程:
tasklist
结束进程:
taskkill /f /im qq.exe
扫一扫
612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
