學習大綱:
系統目錄、服務、埠、登錄檔(重點)
黑客常用的dos命令及批處理檔案的編寫(重點)
黑客常用的快捷鍵,以及如何優化系統(次重點)
登陸密碼破解、手工清除木馬病毒
配置黑客桌面、工作環境
使用者目錄:
啟動目錄,存放開機自啟動程式,指令碼等
把木馬放在這個目錄下,就會開機自啟動(重要)win10系統為了保證系統安全,預設禁用了administrator賬戶,需要手動開啟
管理員cmd:net user administrator /active:yes
windows\system32\config
\sam
#存放windows賬號密碼的檔案(重要)
可以使用pe清除密碼
滲透:pe進去,拷貝sam檔案,清除,再進系統就不需要密碼了,開始滲透;最後再替換出來。
windows\system32\drivers
\etc
\hosts
#檔案,解析網域名稱的(重要)
日誌檔案
計算機管理->事件檢視器->windows日誌
也可使用分析日誌的程式
開啟服務
常見的服務
埠
用來區分服務的服務開啟步驟:
win下有些服務是禁用的,例如telnet服務、ftp服務、iis服務
在控制面板->程式->開啟某功能
黑客常用的dos命令
color 改變cmd顏色
ping -t -l 65500 ip 死亡之ping(傳送大於64k的檔案並一直ping就成了死亡之ping)
ipconfig 檢視ip
ipconfig /all 詳細資訊
ipconfig /release 釋放ip(在主機自動獲取ip的情況下)
ipconfig /renew 重新獲得ip
ipconfig /?(幫助)
systeminfo 檢視系統資訊
arp -a 位址解析協議(ip到實體地址)arp表,可以檢視網內主機
net view 檢視區域網內其他計算機名稱
shutdown -s -t 180 -c "你被黑了,系統馬上關機"
shutdown -a 取消關機
dir 檢視目錄
cd 切換目錄 cd \ 回到碟符根目錄
cls 清空cmd命令
start www.baidu.com 開啟網頁
start 123.txt 開啟123.txt
type 123.txt 在cmd中開啟123.txt(顯示文字檔案內容)
copy
con c:\123.txt 建立123.txt檔案(輸入hello cracer;ctrl+z回車)
cd .>c:\123.txt 建立乙個空檔案
md 目錄名 建立目錄
rd 123 刪除資料夾
ren 原檔名 新檔名 重新命名檔名
del 刪除檔案
copy 複製檔案
move 移動檔案
tree 樹形列出資料夾結構
telnet ip
net use k: \\192.168.1.1\c$(把c盤拿過來對映成k盤使用,前提要ping通)
net use k: \\192.168.1.1\c$ /del
net start 檢視開啟了哪些服務
net start 服務名 開啟服務;(如 net start telnet,net start schedule)
net stop 服務名 停止某服務
net user 使用者名稱 密碼 /add 建立使用者
net user guest /active:yes 啟用guest使用者
net user 檢視有哪些使用者
net user 使用者名稱 檢視使用者的屬性
net localgroup administrators 使用者名稱 /add 把使用者新增到管理員中使其具有管理員許可權,注意:administrators後加s用複數
net password 密碼 更改系統登陸密碼
net share 檢視本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除c:共享
netstat -a 檢視開啟了哪些埠 常用netstat -an
netstat -n 檢視埠的網路連線情況,常用netstat -an
netstat -v 檢視正在進行的工作
at id號 開啟已註冊的某個計畫任務(eg:at 16:00 shutdown -s)
at /delnet 停止所有計畫任務,用引數/yes則不需要確認就直接停止
at 檢視所有的計畫任務
attrib 檔名(目錄名) 檢視某檔案(目錄)的屬性
attrib 檔名 -a -r -s -h 或 +a +r +s +h 去掉(新增)某檔案的春初,唯讀,系統,隱藏屬性;用 + 則是新增某屬性(提權時)
【實戰】:拿下遠端主機的磁碟
-將遠端計算機c盤對映到本地成k盤(前提,需要administrator使用者密碼)
net use k: \\ip\c$
-爆破administrator使用者的密碼:
使用hydra工具(爆破服務使用者密碼的工具),可遠端爆破密碼
命令格式:(自己總結)
命令字 [/選項] [引數]
或命令字 [-選項] [引數]
命令字 /? 幫助資訊
命令字 -? 幫助資訊(在檢視幫助時,其中/,-可省略)
windows程式設計第一課
第乙個windows include int winapi winmain hinstance hinstance,hinstance hprevinstance,lpstr lpcmdline,int ncmdshow 在codeblock中編譯執行後的結果如下 理解 winmain 是windo...
滲透測試第一課補充篇
1 主機作業系統滲透 對windows solaris aix linux sco sgi等作業系統本身進行滲透測試。2 資料庫系統滲透 對ms sql oracle mysql informix sybase db2 access等資料庫應用系統進行滲透測試。3 應用系統滲透 對滲透目標提供的各種...
html 基礎第一課
快捷鍵 1 ctrl 快速新增單行注釋 2 ctrl shift 快速新增多行注釋 3 ctrl d 快速刪除游標所在的一行 4 ctrl y 反撤銷 5 ctrl alt 下方向鍵 快速複製並貼上當前行 標籤的屬性 標籤的一部分,用於包含額外的資訊,可以有多個屬性 屬性與屬性值成對出現 關鍵字 d...