谁来教我渗透测试——黑客应该掌握的Windows基础

谁来教我渗透测试——黑客应该掌握的Windows基础

首页休闲益智菜鸟大战黑客3更新时间:2024-05-07

今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识,主要内容包含以下四个方面:

  1. 系统目录、服务、端口和注册表;
  2. 黑客常用的DOS命令及批处理文件的编写;
  3. 黑客常用的快捷键,以及如何优化系统;
  4. 登录密码破解、手动清除木马病毒。
系统目录、服务、端口和注册表

系统目录

首先我们看看Windows系统都有哪些基本目录,他们的作用都是干什么的。

服务

服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。

如何打开服务:

常见的服务:

端口

计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。按照端口号可分为三大类:

端口的作用

一台拥有IP的主机不可能只提供一种服务,那它如何通过一个IP提供多种服务呢?这里利用的就是IP 端口的方式来区分不同服务的。

PS:需要注意的是,端口并不是一一对应的,比如你访问一个网站服务器时,访问的是“80”端口,但是你的电脑并不是通过“80”端口和www服务器进行通信,它可能使用的是“5555”这样的随机端口访问的www服务器“80”端口。

常用端口:

黑客通过端口可以干啥:

注册表

注册表(registry)是Windows的一个重要的数据库,用于存储系统和应用程序的设置信息。

打开注册表的方法:

注册表的作用:

Windows操作系统中的一个核心数据库,存放着各种参数没直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用。这些信息包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其它底层的系统状态信息,已经其他数据等。

注册表的结构:

利用注册表防病毒:

黑客入侵一般都会修改启动项的注册表,给自己留一个后门,或者直接留下病毒程序。所以我们可以关注启动项的注册表是否存在异常项目,来判断是否有病毒入侵。

黑客常用的DOS命令和批处理文件

color : 改变cmd颜色(主要是装B使用的,个人认为比较炫酷的效果是color a)

ping -t -l 65550 ip: 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig: 查看ip

ipconfig /release : 释放ip

ipconfig /renew: 重新获得ip

systeminfo: 查看系统信息

arp -a: 获取所有接口下局域网的所有IP和mac

net view : 查看局域网内其他计算机名称

shutdown -s -t 180 -c “你被黑了,系统马上关机”:其中-s代表关机,-r代表重启,-t 后面接时间秒数,-c后面接弹出框显示的内容,-a表示取消之前的shutdown命令

dir: 查看目录

cd : 切换目录

start www.baidu.com : 打开网页

start 1.txt: 打开1.txt文件(使用应用程序打开)

type 1.txt: 打开1.txt(在dos下打开文本)

“copy con c:\123.txt

hello cainiaoxiaobai

ctrl z

回车”: 创建123.txt文件,内容是“hello cainiaoxiaobai”

md 目录名: 创建目录

rd 123: 删除文件夹

ren 原文件名 新文件名: 重命名文件名

del: 删除文件

copy: 复制文件

move: 移动文件

tree: 树形列出文件夹结构

telnet:

net use k: \192.168.1.1\c$: 将网络中的c盘映射为本地的K盘

net use k: \192.168.1.1\c$ /del:删除这个映射

net start: 查看开启了哪些服务

net start 服务名: 开启服务

net stop 服务名: 停止某服务

net user 用户名 密码 /add: 建立用户

ner user guest /active:yes: 激活guest用户

net user:查看有哪些用户

net user 账户名: 查看账户属性

net localgroup administrators 用户名 /add : 把“用户”添加到管理员中使其具有管理员权限,注意:administrators后面加s用复数

net user guest 12345: 用户guest用户登录后用将密码改为12345

net password 密码: 更新系统登录密码

net share: 查看本地开启的共享

net share ipc$: 开启ipc$共享

net share ipc$ /del: 删除ipc$共享

net share c$ /del:删除C:共享

netstat -a:查看开启了哪些端口,常用的有netstat -an

netstat -n:查看端口的网络连接情况

netstat -v:查看正则进行的工作

at id号:开启已注册的某个计划任务

at /delete:停止所有计划任务,用参数/yes则不需要确认就可以直接停止

at id号 /delete:停止某个已注册的计划任务

at:查看所有的计划任务

attrib 文件名(目录名):查看某文件(目录)的属性

attrib 文件名 -A -R -S -H或 A R S H:去掉(添加)某文件的存档,只读,系统,隐藏属性;用 则表示添加某属性

批处理文件

批处理文件是dos命令的组合文件,写在批处理文件的命令会被逐一执行。后缀名为“.bat”。

新建批处理文件有两种方式:

copy con 123.bat

net user test 123456 /add

net localgroup administrators test /add

Ctrl Z 回车

windows常用快捷键和系统优化

快捷键

F1: 显示当前程序或者Windows的帮助内容

F2: 当你选中一个文件的话,这就意味着“重命名”

F3: 当你在桌面上的时候是打开“查找:所有文件”的对话框

Alt F4: 关闭当前应用程序中的当前文本(如word中)

F5: 刷新

Ctrl F5: 强行刷新

Ctrl F6: 切换到当前应用程序中的下一个文本(加Shift可以跳到前一个窗口)

F10或Alt: 激活当前程序的菜单栏

Windows键或Ctrl Delete: 打开开始菜单

Ctrl Alt Delete: 打开关闭程序对话框

Delete: 删除被选择的选择项目,如果是文件,将被放入回收站

Shift Delete: 删除被选择的选择项目,如果是文件,将被直接删除,而不是放入回收站

Ctrl N: 新建一个文件

Ctrl O: 打开“打开文件”对话框

Ctrl P: 打开“打印”对话框

Ctrl S: 保存当前操作的文件

Ctrl X: 剪切被选择的项目到剪切板

Ctrl Insert或Ctrl C: 复制被选择的项目到剪切板

Shift Insert或Ctrl V: 粘贴剪切板中的项目到当前文件

Ctrl Z或Alt Backspace: 撤销上一步的操作

Alt Shift Backspace: 重做上一步被撤销的操作

Windows键 M: 最小化所有被打开的窗口

Windows键 Ctrl M: 重新恢复上一项操作前窗口的大小和位置

Windows键 E: 打开资源管理

Windows键 F: 打开“查找:所有文件”对话框

Windows键 R: 打开“运行”对话框

Windows键 L: 锁屏

Alt Tab: 切换当前程序

Alt F4:关闭当前应用程序

系统优化

1、修改启动项

Windows R打开运行输入框,输入“msconfig”命令,打开系统配置窗口后找到“启动”选项,将不需要的应用程序去掉勾选

2、加快系统启动速度

同样方式打开系统配置窗口,在引导中点击“高级选项”,在弹出窗口将处理器的数量选择为最多

3、提高窗口切换提速

右击计算机属性/性能信息和工具/调整视觉效果,先点击让Windows选择计算机的最佳设置,然后再点击自定义,将最后的“在最大化和最小化时动态显示窗口”去掉勾选。

登录密码的破解和手动清除木马

Windows登录密码的破解:

手动清除木马:

  1. 可以通过注册表进行查询“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,一般木马都是通用盘符作为路径盘符
  2. 也可以通过系统配置项中看开机启动项
  3. 在启动文件夹中进行查看“C:\Users\test用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup”
  1. win R打开运行,输入services.msc回车打开服务窗口
  1. 在cmd命令窗口下输入“netstat -anp”
  2. 常见的木马端口“4444/8888/9527”
查看全文
大家还看了
也许喜欢
更多游戏

Copyright © 2024 妖气游戏网 www.17u1u.com All Rights Reserved