window基础
window基础
window存放系统账号密码文件夹目录,文件:C:\Windows\System32\config\SAM
正常情况下是打不开SAM的
域名解析目录、文件:C:\Windows\System32\drivers\etc\hosts
1、常见的服务
-
web服务(HTTP协议) 端口号:80/8080/3128/8081/9080
-
dns服务
-
dhcp服务
-
邮件服务 端口号:25
-
Telnet服务(远程登录 ,黑客常用) 端口号:23
-
ssh服务(安全登录) 端口号:22
-
ftp服务(文件传输协议) 端口号:21
-
smb服务(文件共享) 445
8种服务
smb服务---》只要把文件修改成共享文件夹(并且修改权限),那么同网段的计算机就可以访问这个文件夹,只要在另个计算机上cmd命令下输入(\\192.168.1.6)
启动telnet服务:在cmd命令行输入services.ms,然后找到Telnet服务,然后启动它
QQ,默认的端口号为1080/udp
2、黑客通过端口可以干什么?
1、信息收集
2、目标探测
3、服务判断
4、系统判断
5、系统角色分析
3、注册表
注册表(Regjstry,繁体中文版Windows称之为登录档)是Microsoft Windows中的一个重要数据库,用于存储系统和应用程序设置信息。
window最重要的数据库。
打开注册表:
cmd:regedit
msconfig:查看开机启动命令
常用的注册表跟腱:HKEY_LOCAL_MACHINE
4、黑客常用的DOS命令
-
color 改变cmd颜色
-
ping -t -l 65550 ip 死亡之ping(发送大于64k的文件并一直ping就成了死亡之ping)
-
ipconfig 查看ip
-
ipconfig / release 释放ip
-
ipconfig / renew 重新获得ip
-
systeminfo 查看系统信息
-
arp -a 查看同局域网下有哪些ip地址
-
net view 查看局域网内其他计算机名称
-
ipconfig /flushdns 清空DNS缓存
-
shutdown -s -t 180 -c "afefeff" 180秒后关机
-
shutdown -a 取消关机
-
start url 打开指定的网站
-
copy 复制文件
-
move 移动文件
-
tree 树形列出文件夹结构
-
telnet 远程连接
-
net use k: \\192.168.1.1\c$ 映像对方计算机的C盘到自己的计算机上,K盘
-
net use k: \\192.168.1.1\c$/del 删除对方C盘 (但是必须是同一网段的)
-
net start -> 查看运行的所有服务
-
net strat 服务名 -> 开启服务
-
net stop 服务名 -> 停止服务
-
net user 查看有哪些用户
-
net user ynf 修改后的密码 修改密码
-
net localgroup administrators 用户名 /add window提权命令
-
net localgroup administrators DefaultAccount /add 提权成管理员命令
-
net user 用户 密码 /add 添加用户
-
net user 用户名 /del 删除用户
-
at 添加任务
-
at 23:58 shutsown -s -t 180 添加任务在23:58后180秒关机
-
at 1 /del 删除任务
-
tasklist 查看进程
-
taskkill /f /im qq.exe 杀死(QQ)进程
-
msg Administrator hello Administrator 弹框
5、批处理文件
批处理文件是dos命令组合文件,写在批处理文件的命令会被逐一执行。
后缀名:.bat
6、常见端口
HTTP协议代理服务器常见端口号:80/8080/3128/8081/9080
FTP(文件传输):21
Telnet(远程登录):23
SSH:22
sqlserver:1433
Orange:1521
mysql:3306
QQ:1080
win远程桌面:3389