信息安全应了解的windows基本知识

命令较多 但都为较常用的命令，一定要实际操作一遍加深印象

 

一、常见端口：

通过端口可以做到

　　1.信息搜集

　　2.目标探测

　　3.服务判断

　　4.系统判断

　　5.系统角色分析

二、命令：

1》ncpa.cpl     启用网络连接

2》services.msc     启用服务

3》regedit   
注册表：是windows核心数据库，通过注册表可以改变电脑商的

 

常用的注册表是2和3

3在提权时用的比较多

利用注册表防病毒

 

 

2.黑客常用的dos命令

 

 

1》color ？

color 2 即为上图颜色

2》ping 命令通过TTL值判断操作系统,其中每经过一个路由器就减少TTL值就减1

　　TTL=32：WIN 98 95（基本没人用）

　　TTL=64：win7X64物理机，LINUX系列，win server 2008

　　TTL=128：win7X86虚拟机，XP,Windows 2000/NT

　　

　　使用ping发现的TTL可以粗略判断对方是什么操作系统，中间经过了多少个路由器。

　　我们可以更改注册表设置TTL的值，以到达欺骗攻击者的目的，但不能大于十进制的255。

ping -t -l  65500 "URI"  被称为死亡之ping  

　　-t 表示无限循环

　　-l 后面加参数表示发包的大小  最大值是65500byte。

百度加了防护拦截功能

3》ipconfig的使用

查看详细ip：ipconfig   /all

更换ip：

先  ipconfig  /release 清空ip

接着 ipconfig  /renew 获取ip

4》systeminfo 查看系统信息

　　通过此方法可以查看到系统修补了哪些漏洞，通过黑客自己的提权补丁做对比，若发现某些提权补丁未安装可通过该漏洞攻击

　　

5》局域网入侵

　　arp -a 
　　

　　224.x.x.x  为主播地址

 6》net  view 查看局域网内的计算机名

 7》shutdown -s -t 180 -c "你想显示的文字"  -s ：关机；-t：时间 单位为秒；-c 后接文字  -r ：重启；-a：取消命令。此命令课放到可执行文件中去，以达到目的

 8》dir查看目录，cd切换目录

 9》start  URL   打开网站

10》start   123.txt   打开123.txt

11》md 文件名  新建一个文件夹也叫创建目录

12》rd  文件名   删除一个文件夹

13》copy con 123.txt  穿件文件123.txt

14》type 123.txt  显示文件123.txt 的内容

15》ren 原文件名  新文件名   重命名

16》del 123.txt   删除文件123.txt

17》tree   以树的形式显示文件夹路径

 18》copy  123.txt  目录   都是相对于当前目录拷贝

 19》move  123.txt  目录   相对于当前目录移动

 20》前方高能预警黑客最喜欢的命令

 　　net  use k:\\ip\c$  将该ip的c盘的内容映射到本机的k盘中

　　

　　

　　net use  k: \\192.168.75.134\c$  /del  删除就行了

21》net  start  查看开启了哪些服务

　　

　　net  stop  服务名  ：  关闭该服务

　　net  start  服务名  ： 开启该服务

  三、黑客、信息安全人员必背命令

22》net user  hack 123.com /add   添加 用户名为hack  密码为123.com的用户

　　net localgroup administrators hack /add   把hack 用户提升为管理员权限

　　net user 查看物理机有哪些用户

　　net user hack /del  删除用户hack

 23》attrib  主要用于改变文件权限

五、使用批处理的方式留后门

批处理文件是dos命令的组合文件，写在批处理文件的命令会被逐一执行，后缀名为  .bat

可以把 .bat文件放到开机启动文件目录下 这样后门在开始时就可自动执行

开机自动启动路径为 C:\Users\ryuuku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

 另外在  C:\Windows\System32\config  目录下的SAM 存在着系统用户的账号密码