渗透测试01

Windows基础上

认识Windows的系统目录

1、该目录下存放开机自启动的文件。(可以存放木马等)

C:\Users\26272\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

(注意有个.sam文件,是Windows中用户账户数据库,忘记密码时可以通过删除SAM文件,快速进入系统)

2、打开服务

  • 右击我的电脑打开“计算机管理”
  • CTRL+R打开运行,输入services.msc 回车打开

3、常见的服务

web服务、dns服务、DHCP服务、邮件服务、telnet服务(可以用于远程连接)、ssh服务(加密远程连接)、ftp服务、smb服务(用于共享文件夹)

4、端口用来区分服务(参考群文件里的常用DOS命令.txt)

5、注册表:是Microsoft Windows中的一个核心数据库,用于存储系统和应用程序的设置信息。

6、黑客常用的DOS命令

  • color 改变cmd颜色

  • ping -t -l 65500 IP (死亡之ping) 发送大于64K的文件并一直ping就成了死亡之ping

  • 可以通过ping命令返回的字节数判断操作系统的类型,TTL可以判断经过的服务器数量(64-TTL)

  • ipconfig 查看IP

  • ipconfig /release 释放IP

  • ipconfig /renew 重新获取IP

  • systeminfo 查看系统信息

  • arp -a 查看arp表

  • net view 查看局域网内其他计算机名称

  • shutdown -s -t 180 -c "你被黑了,赶紧关机" -t 180 180秒后关机,-c表示弹出对话的内容

  • shutdown -a 阻止关机

  • dir 查看目录

  • cd 切换目录

  • start www.baidu.com 打开网站

  • start 123.txt 打开123.txt

  • copy con c:\123.txt 创建123.txt文件

  • CTRL+Z 回车

  • md +目录名 创建目录

  • rd 123 删除123文件夹

  • ren 原文件名 新文件名 重命名

  • del 删除文件

  • copy 复制文件

  • move 移动文件

  • tree 树形列出文件夹结构

  • telnet

  • net use k: \ \192.168.1.1\c$ 使用该IP对应的物理机的C盘 (黑客最爱)

  • net use k: \ \192.168.1.1\c$ /del 可以删除该IP对应的物理机的C盘里的文件

  • net start 查看开启了哪些服务

  • net start +服务名 开启服务

  • net stop+服务名 停止某服务

  • net user 用户名 密码 /add 建立用户

  • net user guest /active:yes 激活guest用户

  • net user 查看有哪些用户

  • net user +账户名 查看账户的属性

  • net localGroup administrators +用户名 /add 把“用户名”添加到管理员中使其具有管理员权限

  • net user guest 12345 把guest用户登陆后将密码改为12345

  • net password 密码 更改系统登陆密码

  • net share 查看本地开启的共享

    image-20220705201852290

  • net share ipc$ 开启ipc$共享

  • net share ipc$ /del 删除ipc$共享

  • net share c$ /del 删除C:共享

  • netstat -a 查看开启了哪些端口,常用netstat -an

  • netstat -n 查看端口的网络连接情况,常用netstat -an

  • netstat -v 查看正在进行的工作

  • at id号 开启已注册的某个计划任务

  • at /delete 停止所有的计划任务,用参数/yes则不需要确认就直接停止

  • at id号 /delete 停止某个已注册的计划任务

  • at 查看所有的计划任务

  • attrib 文件名(目录名)查看某文件(目录)的属性

  • attrib 文件名 -A -R -S -H 或+A +R +S +H 去掉(添加)某个文件的存档、只读、系统,隐藏 属性 。常用于内网渗透当中的目录提权

Windows基础中

1、hydra工具爆破445端口,来获取smb服务的用户和密码。

2、批处理文件:是dos命令的组合文件,写在批处理文件的命令会被逐一执行,后缀名文件为 .bat 。例如:

image-20220706223323116

Windows基础下

1、Windows快捷键的使用

image-20220706223958635

image-20220706225044686

image-20220706225120150 image-20220706225201749

image-20220706225328561

image-20220706225408111

2、系统优化

  • 修改启动项。(使用msconfig打开系统配置到“启动”选项)
  • 加快系统启动速度(使用msconfig打开系统配置窗口,找到“引导”选项里的“高级选项”就可以看到我们将要修改的设置项了)
  • 提高窗口切换提速(右击计算机属性---性能信息和工具---调整视觉效果)
  • 使用工具优化(360安全卫士、鲁大师、系统优化大师)

3、Windows登陆密码破解

  • 使用启动U盘破解(下载U盘启动盘制作工具,如PE,和当初想恢复电脑数据时候步骤差不多,里面有个步骤可以对密码操作)
  • 使用工具对hash值破解(LC5,彩虹表)

4、手动清除木马

  • 查看开机启动项
  • 查询服务(win+r打开运行,输入services.msc回车打开)
  • 查看网络端口连接(输入netstat -anp ,常见的木马端口有:4444,8888,9527)

5、配置黑客桌面,工作环境(参考雨滴社区,作用不大,没兴趣)
6、小知识:一般MySQL中权限是root 都是通过软件搭建的网站。

posted @ 2022-07-08 19:25  xiaoxuxu  阅读(349)  评论(1编辑  收藏  举报