系统目录,服务,端口,注册表等
系统目录
程序开机自启的目录:
C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp # win10
用户名和密码的文件
C:WindowsSystem32configSAM
服务管理:
services.msc
常见服务
web 80/8080/3128/8081/8088/9080
dns
dhcp
邮件服务
telnet 23
ssh
ftp 21
smb
端口
1-65535
公知端口
注册端口
动态|私有端口
注册表
win+r regedit 打开注册表编辑器
注册表的结构
1.HKEY_CLASSES_ROOT
该主键用于管理文件系统,记录的是Windows操作系统中所有数据文件的信息,主要记录不同文件的文件名后缀和与之对应的应用程序。当用户双击一个文档时,系统可以通过这些信息启动相应的应用程序。
2.HKEY_CURRENT_USER
该主键用于管理当前用户的配置情况。在这个主键中我们可以查阅计算机中登录的用户信息、密码等相关信息 。
3.HKEY_LOCAL_MACHINE
该主键用于管理系统中的所有硬件设备的配置情况,在该主键中存放的是用来控制系统和软件的设置。由于这些设置是针对那些使用Windows系统的用户而设置的,是一个公共配置信息,所以它与具体用户无关。
4.HKEY_USERS
该主键用于管理系统中所有用户的配置信息,电脑系统中每个用户的信息都保存在该文件夹中,如用户在该系统中的一些口令、标识等。
5.HKEY_CURRENT_CONFIG
该主键用于管理当前系统用户的系统配置情况,如该用户自定义的桌面管理、需要启动的程序列表等信息。
常用Dos命令,批处理+的编写
DOS命令
color
ping -t -l 65550 ip # 死亡之ping
ipconfig
ipconfig /release
ipconfig /renew
systeminfo # 查看系统信息
arp -a
net view # 查看局域网中其他主机主机名
shutdown -s -t 180 -c "提示" # -s 关机 -r 重启 -a取消注销任务
start # 打开应用或网站
copy con c:123.txt #创建文件输入内容,CTRL+Z回车后保存文件
md 目录名 # 创建目录
rd 文件夹 # 删除文件、
ren 原文件名 新文件名 # 重命名
del 文件名 # 删除文件
type 文件名 # cmd查看文件
cls # 清空屏幕输出
copy # 复制文件
xcopy # 复制文件
move #移动文件
attrib 查看某文件或目录的属性
attrib -A [R,S,H] 去掉某文件的存档、只读、系统、隐藏属性
attrib +A [R,S,H] 添加某文件的存档、只读、系统、隐藏属性
net use k:\ipc$ 使用共享服务,挂载为k盘
net start # 查看开启的服务
net start 服务名 # 启动服务
net stop 服务名 # 停止服务
net user 用户名 密码 # 建立用户
net user guset /active:yes # 激活guest用户
net user # 查看所有账户
net user 账户名 # 查看指定账户
net localGruop administrators 用户名 /add # 将用户添加到管理员
net user guest 123456 更改用户名和密码
net password 密码 # 更改系统登录密码
net share 查看本地开启的共享
net share ipc$
net share ipc$ /de;
netstat
at # 创建任务,win10已弃用,改用schtasks
批处理编写
将DOS命令写入一个文件,改后缀名为bat就是批处理文件
登录密码破解,手动清除密码
PE破解
hash
lc5
彩虹表