win 学习
在win7下目录
window下的system32的config的SAM是用来存放账号密码的
注意一下pe换电脑密码然后备份更换
可以通过ping来确定ip
hosts的解析要高于dns的,可以在system32的drivers的etc下找到
像lpk.dll是感染病毒
服务
打开是在services.msc中的cmd下打开
dhcp服务:用来给网站分发ip的
talent服务:进行远程终端管理的(明文传输)
ssh:密文传输(一般在linux下)
端口的作用:
访问具体的一个服务就是使用端口
通过ip+端口号来区分服务
端口并不是一一对应的
80:www
21:ftp
25:smtp
端口不能重复使用
1到1024尽量预留给系统
搭建网站使用8000以上,防止冲突
动态端口是1024到65535
防火墙主要是防流量的
常见端口:
mysql 3306
SQL sever 1433
渗透通过端口可以干什么?
注册表:
是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。
打开注册表
regedit
五大类的作用:
msconfig命令是打开系统配置,可以查看启动、服务等
入侵种常用的注册表:
基本的dos命令:
color修改颜色
黑客绿 color 0a
ping -t -l 数字 ip 死亡之ping(发送大于64k的文件并一直)
ifconfig查看网络信息
查看相关帮助
ifconfig /?
换一下ip的话
先清空
ipconfig /release
然后/renew
刷新dns解析缓存
ipconfig /flushdns
systeminfo查看系统信息
arp -a(局域网通过mac地址,广播进行动态,动态容易进行arp欺骗,通过对网关的忽悠。 )
arp还得继续学,知识点掌握还是不牢固
net view查看局域网内其他计算机名称
shutdown关机-s -t 180 -c '"备注信息"
shutdown -a是取消
dir查看目录
dir -a查看隐藏文件
start打开程序的
copy con 文件或路径 创建文件ctrl+z船舰完成
md创建目录
rd 目录 删除目录
ren 原名字 新名字
del删除文件
copy复制文件
move移动文件
tree树形文件的结构
talent的相关
talent ip然后就可以登陆别人的cmd
映射盘符
net use 盘的名字: \\ip地址\目标盘名$
net use k: \\192.168.0.2\c$
得知道用户名的名字和密码
一般对于公网来说administrator是用户名
密码用hydra跑
cmd下hydra.exe -l 用户名 -p 字典名字 IP地址 服务(smb或者talent)
net start 看系统开了哪些服务
net stop 服务 停止服务 当有一些两个单词带空格的时候,必须用“”括起来或者用缩写
创建用户的指令
net user
查看当前用户
net user 名子 密码 /add
net user a查看用户具体信息
添加用户到指定组
net loacalgroup administrators 用户名 /add
net localgroup查看组
net user 用户名 新密码 改密码
删除 net user 名字 /del
启用来宾用户:
net user guest /active:yes
这样会避免创建新用户留下痕迹
然后设置密码
net user guest 新密码
然后放到管理组里
删除就用net localgroup administrators a /del
禁用guest
net user guest active:no
net shrae查看共享
删除就是用net share 名字 /del
netstat -an 查看占用了哪些协议,开放了哪些端口,还有本机地址与哪些web地址链接
还有当前服务的状态
at任务作业
netstat -n 查看端口的连接网络情况
net -v 查看正在进行的工作
at 时间 shutdown -s -t 时间 指定时间关机
at也是查看任务
删除就是at 状态id /del
tasklist查看进程
taskkill /f /im qq.exe结束qq进程
attrib文件名(目录名)查看属性
权限的增加;
attrib 文件名 -A -R -S -H 或者是+ 某个文档来进行增加权限
权限解析:
a存档属性(这是最基本的)
r只读属性
s系统属性
h隐藏属性
关于msg命令的利用
这个不能在win10家庭版下用,其他的可以
浙公网安备 33010602011771号