一,系统目录:c盘windows——》System32——》config——》SAM:存放系统的账号密码的文件
drivers——》etc——》hosts:实际上是个域名 解析,记录本地解析
cmd.exe , sethc.exe也是在System里
用户目录也很重要,当你登陆系统,会自动创建一个家目录,文档目录里面存放一些信息,缓存信息,比如虚拟机的配置信息
program Files:64位系统默认的程序安装目录,32位的默认安装在 program Files(x86)中
programData:存放着一些临时生成文件,一般病毒都是在里面大量复制
二,服务:服务是一种应用程序类型,他在后台运行,分为本地服务和网络服务两种。
服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应 用程序,web服务器,数据库服务器以及其他基于服务器的应用程序
简单来说,把他看做一个功能就行了
服务的作用:
服务决定了计算机的一些功能是否被启用不同的服务对应的功能不同通过计算机 提供的服务可以有效实现资源共享
如何打开服务器:
win+R,输入services.msc,开启的服务才能使用
常见的服务:web服务
dns服务: 解析域名的
dhcp服务: 用来给网络分发ip的
邮件服务: 上传邮件的
telnet服务:进行远程终端管理的,用的比较多,但是不太好,缺点是明 文传输的,假如在一个局域网中或者同一个网络下别人进行 抓包的可以抓到你的账号密码
ssh服务: 也是进行远程终端管理的,linux用的比较多,是加密传输的
ftp服务: 用来文件进行上传下载的,用的也是明文传输
smb服务, 也是文件用来共享的
三,端口: 计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。按端口 号可分为3大类:公认端口(Well Known Ports);注册端口(Registered Ports);
动态和/私有端口(Dynamic and/or Private Ports)
端口的作用:两个计算机之间进行通信靠的是ip,可是一台计算机之中有很多服务,端口 就是用来区分这些服务的,
自定义端口的时候尽量不要使用1024以内的端口,建议8000以上
防火墙是不能防木马病毒的,是防止一些ip,流量等等
端口的分类:
常见端口:
黑客可以通过端口做什么: 信息收集 目标探测 服务判断 系统判断 系统角色分析
四,注册表
windows系统一个重要的数据库,实际上可以通过修改注册表来控制电脑
如何打开注册表:win+R,输入regedi
注册表结构:
利用注册表将来用户修改成管理员用户,登陆电脑,在用户的文件夹下不会生成家目录
注册表的作用:
黑客入侵中常用的注册表:
利用注册表防病毒:
五, 黑客常用的dos命令:
color 改变cmd颜色
Ping –l 65500 目标ip –t 死亡之ping(发送大于64K的文件并一直ping 就成了死亡之ping)
ipconfig 查看ip
ipconfig /release 释放ip
ipconfig /renew 重新获得ip
systeminfo 查看系统信息(主要查看补丁,然后查询可以使用的病毒 漏洞进行攻击)
arp –a 查看物理IP
net view 查看局域网内其他计算机名称
shutdown -s -t 180 -c "你被黑了,系统马上关机“
shutdown –a 取消关机
dir 查看目录
dir -a 查看隐藏文件
cd 切换目录
cd .. 返回上一级
c: 直接进入c盘
start www.baidu.com 打开网页
start 123.txt 打开123.txt
copy con c:\123.txt 创建123.txt文件 然后输入想保存的就行了,最 后 ctrl+z 回车保存
type 123.txt 打开文件123.txt
md 目录名 创建目录
rd 123 删除文件夹
ren 原文件名 新文件名 重命名文件名
del 删除文件
copy 123.txt d:\ 复制文件123.txt到d盘
move 移动文件
tree 树形列出文件夹结构
telnet ip 账号 密码 cmd命令远程控制
net use k: \\192.168.1.1\c$ 输入账号密码 映射ip地址的硬盘
net use k: \\192.168.1.1\c$ /del 删除共享
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名(中间有空格的话用引号引起来) 停止某服务
net user 用户名 密码 /add 建立用户
net user guest /active:no 禁用guest用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net locaLGroup 查看有哪些组
net locaLGroup 目录 查看组里的目录
net user 帐户名 查看帐户的属性
net locaLGroup administrators 用户名 /add 把“用户”添加到管理员 中使其具有管理员权限,注意: administrator后加s用复数
net locaLGroup administrators 用户名 /del 删除管理员权限
net user a 12345 将a用户密码改为12345
net user a /del 删除a用户
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat -an
netstat -v 查看正在进行的工作
at 21:58 shutdown -s -t 180 -c 9点58的时候开启定时关机
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
attrib 文件名(目录名) 查看某文件(目录)的属性
tasklist 查看进程
taskkill /im 进程名 /f 结束进程
批处理文件:
批处理文件是dos命令的组合文件,写在批处理文件的命令会被逐一执行。后缀 名名.bat
例如:新建批处理文件
新建一个文本文档保存时把后缀名改为bat
也可以使用命令
copy con 123.bat
net user cracer 123123 /add
net localgroup administrator cracer /add
Ctrl+z
回车
补充: 在使用PING命令的时候,会有一个TTL值,可以判断系统,和是否被钓鱼
