目录
c:/windows/system32/config/sam ->存放用户名密码 ->可以进入pe修改密码
c:/windows/system32/drivers/etc/hosts ->本地dns
c:/用户/用户名/文档/tencent files ->存放QQ数据
win+r ->输入“services.msc” 查看服务
常见服务:web服务,dns服务,dhcp服务,telnet服务,ssh服务,ftp服务,wmb服务。
通过“IP地址+端口号”区分不同服务,端口号:1-65535,预保留端口:1-1024,一般自己设置端口:8000~
http:80/8080/3128/8081/9080,ftp:20/21(文件传输),dns:53
dhcp:67/68,tftp:69,https:443,smb:445
mysql:3306,sqlserver:1433,oracle:1521
telnet:23(远程登陆),ssh:22(安全传输),smtp:25(邮件),pop3:110(邮件)
tomcat:8080,rdp:3389(win2003远程登陆),qq:1080
注册表
注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。
查看开机启动:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
入侵中常用注册表:
HKEY_LOCAL_MACHINEsoftwarehzhostconfigsettingsmysqlpass
HKET_LOCAL_MACHINEsoftwarehzhostconfigsettingsmssqlpss
HKEY_LOCAL_MACHINEsoftwarehzhostconfigsettingsmastersvrpass
HKEY_LOCAL_MACHINESYSTEMLIWEIWENSOFTINSTALLFREEADMIN11
HKEY_LOCAL_MACHINESYSTEMLIWEIWENSOFTINSTALLFreeHost11
cmd命令
arp -a:查看当前局域网内arp缓存表信息
net view:查看局域网中主机计算机名称
shutdown -s(关机) -t 180(时间) -c "hello"(弹出信息)/ -a(取消关机)
msg administrator(用户) "hello"(弹出消息内容)
dir:查看当前目录 cd:切换目录 md:创建目录 rd:删除目录
start:打开文件或者网页 copy:拷贝文件 move:移动文件 del:删除文件
copy con 123.txt:创建文件并写入内容,ctrl+z保存
type 123.txt:查看文件内容,直接输出在终端上面
net use K: \192.168.3.100c$ 磁盘映射
net start:查看已经开启的服务 net start telnet:开启服务
net user samaritan(用户名) 123(密码) /add:添加用户
net localgroup administrators(组名) samaritan(用户名) /add:将用户添加到组中
net user guest /active:yes:激活用户 net user guest 123:创建密码
netstat -an:查看网络端口以及本地网络连接情况
tasklist:查看系统进程 taskkill /im cmd.exe:结束进程
创建无线网络热点:
netsh wlan set hostednetwork mode=allow ssid=cc key=12345678
netsh wlan start hostednetwork
at 22:00 shutdown -s:添加作业
attrib:查看文件属性
批处理文件 .bat 是dos命令的组合