Windows基础篇
系统目录
- Windows
- program files
- 用户
- perflogs
- perfLogs
- perflogs是win7的日志信息,如磁盘扫描错误信息,删掉可以,但不建议删,删掉反而会降低系统速度,perfLogs是系统自动生成的
服务
服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序。
知识掌握
打开服务
1、右键我的电脑打开计算机管理
2、windows+R 打开运行,输入 services.msc 回车运行
服务的作用
1、服务决定了计算机的一些功能是否被启用。
2、不同的服务对应的功能不同。
3、通过计算机提供的服务可以有效实现资源共享。
常见的服务
1、web 服务:网站。
2、dns 服务:解析域名。
3、dhcp 服务:给客户端分发IP地址。
4、邮件服务:邮件。
5、telnet 服务:远程连接。
6、ssh 服务:类似于telnet服务,加密,多用于Linux。
7、ftp 服务:上传下载。
8、smb 服务:文件共享。
telnet 服务的具体操作:
在Windows server 2003里
使用真实机访问:
开启方法:
win10 需要重启计算机!
注意:连接的时候虚拟机需要处于开机状态!
关于smb服务
共享文件夹
在真实机里访问虚拟机里面的共享文件夹:
如果出现如下错误:
解决办法 :
该过程可能耗时较长,请耐心等待!完成以后我们再来尝试连接,同样需要先开启虚拟机:
端口
- 计算机“端口”是英文 port 的意译,可以认为是计算机与外界通讯交流的出口。按端口号可以分为 3 大类:公认端口(well Known Ports);注册端口(Registered Ports);动态和/私有端口(Dynamic and/or Private Ports)
- 端口的作用
1、我们知道,一台拥有 IP 地址的主机可以提供许多服务,比如 Web 服务,ftp 服务,SMTP 服务等,这些服务完全可以通过一个 IP 地址来实现。那么,主机是怎样区分不同的网络服务的呢?显然不能只靠 IP 地址,因为 IP 地址与网络服务的关系是一对多的关系。实际上是通过 “ IP 地址 + 端口号” 来区分不同服务的。
2、需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访问一台 www 服务器时,www 服务器使用 “ 80 ”端口与你的电脑通信,但你的电脑可能使用 “ 3457” 这样的端口,如下图所示:
常见端口: - HTTP 协议代理服务常用端口号:80/8080/3128/8081/9080;
- FTP (文件传输) 协议代理服务常用端口号:21;
- Telnet(远程登录) 协议代理服务常用端口号:23;
- TFTP(Trivial File Transfer Protocol),默认端口号为 69/udp;
- SSH (安全登录)、SCP(文件传输)、端口重定向,默认端口号为22/tcp;
- SMTP Simple Mail Transfer Protocol (E-mail),默认端口为25/tcp(木马Antigen、Email Password Sender、haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
- POP3 Post Office Protocol(E-mail),默认端口为110/tcp;
- TOMCAT,默认端口为8080;
- WIN2003 远程登录,默认的端口号为3389;
- Oracle 数据库,默认的端口号为1512;
- MS SQL *SERVER 数据库 server,默认端口号为1413/tcp 1433/udp;
- QQ,默认端口号为 1080/udp。
黑客通过端口可以干什么?
- 信息搜集
- 目标检测
- 服务判断
- 系统判断
- 系统角色
注册表
- 注册表(Registry,繁体中文版Windows称之为登录档)是Microsoft Windows 中的一个重要数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0 推出 OLE 技术的时候,注册表就已经出现。随后推出的Windows NT是一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95开始,注册表才真正成为 Windows用户经常基础的内容,并在其后的操作中继续沿用至今。
打开注册表
打开注册表
注册表的作用
- 注册表是Windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统之中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层系统状态信息,以及其他数据等。
注册表的结构
利用注册表防病毒
DOS命令
黑客常用的DOS命令
color a //字体变为浅绿色;
color ab //背景变为浅绿色,
字体变为淡浅绿色;color ? //查看参数列表
ping -t -l 65500 www.baidu.com
//持续向指定 ip 发送65500字节的数据包(发送大于64K的文件并一直ping就成了死亡之ping)
//Ctrl+C退出
ipconfig
//查看ip(ipconfig/all 更为详细)
ipconfig/all
//查看ip(更为详细)
ipconfig /release
//释放ip(可用于更换本机IP)
ipconfig /renew
//重新获得ip
systeminfo
//查看系统信息(查询漏洞补丁)
arp -a
//查看局域网内所有其他计算机IP地址
net view
//查看局域网内其他计算机名称
shutdown -s -t 180 -c "被入侵"
//注销计算机(表示运行后提示“被入侵”,并于180秒后关机)
shutdown -a
//取消上述操作!!!!!!!!!!!!!!!!!!!!!!
dir
//查看目录
cd
//切换目录
start www.baidu.com
//打开网页
start 123.txt
//打开123.txt
copy con 文件名
//创建文件(注意:ernter以后需要输入内容,完成以后Ctrl+Z完成录入,没有内容直接Ctrl+Z)
md 目录名
//创建目录(文件夹)
rd 123
//删除123文件夹
ren 原文件名 重命名文件名
del 文件名
//删除文件
copy 文件名
//复制文件
move 文件名 目标位置
//移动文件
tree
//树形列出文件夹结构
telnet ip
//远程连接
net use k: \\192.168.1.1\c$
//把目标IP计算机的C盘拿过来当本机 k 盘
net use k: \\192.168.1.1\c$/del
//断开
手动取消连接:
net start
//查看开启了哪些服务
net start 服务名
//开启服务;(如:net start telnet;net start schedule)
net stop 服务名
//停止某服务
重要:
net user 用户名 密码 /add
//建立用户
net user guest /active:yes
//激活guest用户
net user
//查看有哪些用户
net user 账户名
//查看账户的属性
net locaL Group administrator 用户名 /add
//把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数。
net user guest 12345
//用guest用户登陆以后将密码改为12345
net password 密码
//更改系统登录密码
net share
//查看本地开启的共享
net share ipc$
//开启ipc$共享
net share ipc$ /del
//删除 ipc$ 共享
net share c$ /del
//删除 C: 共享
netstat -a
//查看开启了哪些端口,常用netstart -an
netstat -n
//查看端口的网络连接情况,常用netstart -an
netstat -v
//查看正在进行的工作
at id
//开启已注册的某个计划任务
at/delete
//停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号/delete
//停止某个已注册的计划任务
at
//查看所有的计划任务
attrib
//文件名(目录名)查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H
//去掉(添加)某文件的存档,只读,系统,隐藏属性;用+则是添加某属性
批处理文件
- 批处理文件是dos命令的组合文件,写在批处理文件的命令会被逐一执行,后缀为.bat。
如有错误,欢迎指正!