1.系統目錄
2.使用者目錄:
啟動目錄,存放開機自啟動程式,指令碼等
把木馬放在這個目錄下,就會開機自啟動(重要)3.windows目錄:win10系統為了保證系統安全,預設禁用了administrator賬戶,需要手動開啟
管理員cmd:net user administrator /active:yes
windows\system32\config\sam #存放windows賬號密碼的檔案(重要)4.perlog目錄可以使用pe清除密碼
滲透:pe進去,拷貝sam檔案,清除,再進系統就不需要密碼了,開始滲透;最後再替換出來。
windows\system32\drivers\etc\hosts #檔案,解析網域名稱的(重要)
日誌檔案
計算機管理->事件檢視器->windows日誌
二.服務:
服務是一種應用程式型別,它在後台執行。服務應用程式通常可以在本地和通過網路為使用者提供一些功能,例如客戶端/伺服器應用程式、web伺服器、資料庫伺服器以及其他伺服器的應用程式。
web服務
dns服務(提供網域名稱解析)
dhcp服務(給客戶機傳送乙個可用的ip)
郵件服務
telnet服務
ssh服務(就是乙個命令列,一般用於linux的命令控制,遠端終端)
ftp服務
smb服務(檔案共享服務
三.埠
ip位址與網路服務的關係是一對多的關係,實際上是通過「ip位址+埠號」來區分不同的服務的。需要注意的是,埠並不是一一對應的。
比如你的電腦作為客戶機訪問一台www伺服器時,www伺服器使用「80」埠與你的電腦通訊,但你的電腦則可能使用「3457」這樣的埠web預設的埠 80
ftp預設的埠 21,20
dns預設的埠 53
dhcp預設的埠 67,68
rdp遠端桌面 3389
通過端**們能幹嘛?
資訊蒐集,目標探測,服務判斷,系統判斷,系統角色分析
四.登錄檔
登錄檔的作用
登錄檔是windows作業系統中的乙個核心資料庫,其中存放著各種引數,直接控制著windows的啟動、硬體驅動程式的裝載以及一些windows應用程式的執行,從而在整個系統中起著核心作用。這些作用包括了軟、硬體的相關配置和狀態資訊,比如登錄檔中儲存有應用程式和資源管理器外殼的初始條件、首選項和解除安裝資料等,聯網計算機的整個系統的設定和各種許可,副檔名與應用程式的關聯,硬體部件的描述、狀態和屬性,效能記錄和其他底層的系統狀態資訊,以及其他資料等。黑客常用dos命令
color 改變cmd顏色這些就是常用的dos命令ping -t -l 65500 ip 死亡之ping(傳送大於64k的檔案並一直ping就成了死亡之ping)
ipconfig 檢視ip
ipconfig /all 詳細資訊
ipconfig /release 釋放ip(在主機自動獲取ip的情況下)
ipconfig /renew 重新獲得ip
ipconfig /?(幫助)
systeminfo 檢視系統資訊
arp -a 位址解析協議(ip到實體地址)arp表,可以檢視網內主機
net view 檢視區域網內其他計算機名稱
shutdown -s -t 180 -c 「你被黑了,系統馬上關機」
shutdown -a 取消關機
dir 檢視目錄
cd 切換目錄 cd \ 回到碟符根目錄
cls 清空cmd命令
start www.baidu.com 開啟網頁
start 123.txt 開啟123.txt
type 123.txt 在cmd中開啟123.txt(顯示文字檔案內容)
copy con c:\123.txt 建立123.txt檔案(輸入hello cracer;ctrl+z回車)
cd .>c:\123.txt 建立乙個空檔案
md 目錄名 建立目錄
rd 123 刪除資料夾
ren 原檔名 新檔名 重新命名檔名
del 刪除檔案
copy 複製檔案
move 移動檔案
tree 樹形列出資料夾結構
telnet ip
net use k: \192.168.1.1\c$(把c盤拿過來對映成k盤使用,前提要ping通)
net use k: \192.168.1.1$ /del
net start 檢視開啟了哪些服務
net start 服務名 開啟服務;(如 net start telnet,net start schedule)
net stop 服務名 停止某服務
net user 使用者名稱 密碼 /add 建立使用者
net user guest /active:yes 啟用guest使用者
net user 檢視有哪些使用者
net user 使用者名稱 檢視使用者的屬性
net localgroup administrators 使用者名稱 /add 把使用者新增到管理員中使其具有管理員許可權,
注意:administrators後加s用複數
net password 密碼 更改系統登陸密碼
net share 檢視本地開啟的共享
net share ipc$ 開啟ipc共享n
etsh
arei
pc共享 net share ipc
共享nets
hare
ipc /del 刪除ipc共享n
etsh
arec
共享 net share c
共享nets
hare
c /del 刪除c:共享
netstat -a 檢視開啟了哪些埠 常用netstat -an
netstat -n 檢視埠的網路連線情況,常用netstat -an
netstat -v 檢視正在進行的工作
at id號 開啟已註冊的某個計畫任務(eg:at 16:00 shutdown -s)
at /delnet 停止所有計畫任務,用引數/yes則不需要確認就直接停止
at 檢視所有的計畫任務
attrib 檔名(目錄名) 檢視某檔案(目錄)的屬性
attrib 檔名 -a -r -s -h 或 +a +r +s +h 去掉(新增)某檔案的春初,唯讀,系統,隱藏屬性;
用 + 則是新增某屬性(提權時)
內網滲透之windows基礎3
一.windows access token 訪問令牌 access tokens 是windows作業系統安全性的乙個概念。當使用者登陸時,系統建立乙個訪問令牌,裡面包含登入程序返回的sid和由本地安全策略分配給使用者和使用者的安全組的特權列表。以該使用者身份執行的的所有程序都擁有該令牌的乙個拷貝...
第一課 Windows滲透基礎
學習大綱 系統目錄 服務 埠 登錄檔 重點 黑客常用的dos命令及批處理檔案的編寫 重點 黑客常用的快捷鍵,以及如何優化系統 次重點 登陸密碼破解 手工清除木馬病毒 配置黑客桌面 工作環境 使用者目錄 啟動目錄,存放開機自啟動程式,指令碼等 把木馬放在這個目錄下,就會開機自啟動 重要 win10系統...
windows滲透測試入門
windows服務的作用 服務決定了計算機的一些功能是否被啟用 不同的服務對應的功能不同 通過計算機提供的服務可以有效實現資源共享 常見的服務 web服務 dns服務 dhcp服務 郵件服務 telnet服務 ssh服務 smb服務 1 埠分為著名埠和動態埠兩種 知名埠即眾所周知的埠號,範圍從0到1...