windows基础知识

目录

c:/windows/system32/config/sam ->存放用户名密码 ->可以进入pe修改密码

c:/windows/system32/drivers/etc/hosts ->本地dns

c:/用户/用户名/文档/tencent files ->存放QQ数据

 

win+r ->输入“services.msc” 查看服务

常见服务：web服务，dns服务，dhcp服务，telnet服务，ssh服务，ftp服务，wmb服务。

通过“IP地址+端口号”区分不同服务，端口号：1-65535，预保留端口：1-1024，一般自己设置端口：8000~

http：80/8080/3128/8081/9080，ftp：20/21（文件传输），dns：53

dhcp：67/68，tftp：69，https：443，smb：445

mysql：3306，sqlserver：1433，oracle：1521

telnet：23（远程登陆），ssh：22（安全传输），smtp：25（邮件），pop3：110（邮件）

tomcat：8080，rdp：3389（win2003远程登陆），qq：1080

 

注册表

注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。

 

查看开机启动：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

入侵中常用注册表：

HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass

HKET_LOCAL_MACHINE\software\hzhost\config\settings\mssqlpss

HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpass

HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11

HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\11

 

cmd命令

arp -a：查看当前局域网内arp缓存表信息

net view：查看局域网中主机计算机名称

shutdown -s（关机） -t 180（时间） -c "hello"（弹出信息）/ -a（取消关机）

msg administrator（用户） "hello"（弹出消息内容）

dir：查看当前目录  cd：切换目录   md：创建目录  rd：删除目录

start：打开文件或者网页  copy：拷贝文件  move：移动文件  del：删除文件

copy con 123.txt：创建文件并写入内容，ctrl+z保存

type 123.txt：查看文件内容，直接输出在终端上面

net use K: \\192.168.3.100\c$ 磁盘映射

net start：查看已经开启的服务  net start telnet：开启服务

net user samaritan（用户名） 123（密码） /add：添加用户

net localgroup administrators（组名） samaritan（用户名） /add：将用户添加到组中

net user guest /active:yes：激活用户  net user guest 123：创建密码

netstat -an：查看网络端口以及本地网络连接情况

tasklist：查看系统进程  taskkill /im cmd.exe：结束进程

创建无线网络热点：

netsh wlan set hostednetwork mode=allow ssid=cc key=12345678

netsh wlan start hostednetwork

at 22:00 shutdown -s：添加作业

attrib：查看文件属性

 

批处理文件 .bat 是dos命令的组合