渗透测试01
Windows基础上认识Windows的系统目录
1、该目录下存放开机自启动的文件。(可以存放木马等)
C:\Users\26272\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
(注意有个.sam文件,是Windows中用户账户数据库,忘记密码时可以通过删除SAM文件,快速进入系统)
2、打开服务
[*]右击我的电脑打开“计算机管理”
[*]CTRL+R打开运行,输入services.msc 回车打开
3、常见的服务
web服务、dns服务、DHCP服务、邮件服务、telnet服务(可以用于远程连接)、ssh服务(加密远程连接)、ftp服务、smb服务(用于共享文件夹)
4、端口用来区分服务(参考群文件里的常用DOS命令.txt)
5、注册表:是Microsoft Windows中的一个核心数据库,用于存储系统和应用程序的设置信息。
6、黑客常用的DOS命令
[*]color 改变cmd颜色
[*]ping -t -l 65500 IP(死亡之ping) 发送大于64K的文件并一直ping就成了死亡之ping
[*]可以通过ping命令返回的字节数判断操作系统的类型,TTL可以判断经过的服务器数量(64-TTL)
[*]ipconfig 查看IP
[*]ipconfig /release 释放IP
[*]ipconfig /renew 重新获取IP
[*]systeminfo 查看系统信息
[*]arp -a查看arp表
[*]net view 查看局域网内其他计算机名称
[*]shutdown -s -t 180 -c "你被黑了,赶紧关机" -t 180 180秒后关机,-c表示弹出对话的内容
[*]shutdown -a 阻止关机
[*]dir 查看目录
[*]cd 切换目录
[*]start www.baidu.com 打开网站
[*]start 123.txt 打开123.txt
[*]copy con c:\123.txt 创建123.txt文件
[*]CTRL+Z回车
[*]md +目录名 创建目录
[*]rd 123 删除123文件夹
[*]ren 原文件名 新文件名 重命名
[*]del 删除文件
[*]copy 复制文件
[*]move 移动文件
[*]tree 树形列出文件夹结构
[*]telnet
[*]net use k: \ \192.168.1.1\c$ 使用该IP对应的物理机的C盘 (黑客最爱)
https://gitee.com/sinxuzhihao/blog-picture/blob/master/typora/20220705195553.png
[*]net use k: \ \192.168.1.1\c$ /del 可以删除该IP对应的物理机的C盘里的文件
[*]net start 查看开启了哪些服务
[*]net start +服务名 开启服务
[*]net stop+服务名 停止某服务
[*]net user 用户名 密码 /add 建立用户
[*]net user guest /active:yes 激活guest用户
[*]net user 查看有哪些用户
[*]net user +账户名 查看账户的属性
[*]net localGroup administrators +用户名 /add 把“用户名”添加到管理员中使其具有管理员权限
[*]net user guest 12345 把guest用户登陆后将密码改为12345
[*]net password 密码 更改系统登陆密码
[*]net share 查看本地开启的共享
https://gitee.com/sinxuzhihao/blog-picture/raw/master/typora/image-20220705201852290.png
[*]net share ipc$ 开启ipc$共享
[*]net share ipc$ /del 删除ipc$共享
[*]net share c$ /del 删除C:共享
[*]netstat -a 查看开启了哪些端口,常用netstat -an
[*]netstat -n 查看端口的网络连接情况,常用netstat -an
[*]netstat -v 查看正在进行的工作
[*]at id号 开启已注册的某个计划任务
[*]at /delete 停止所有的计划任务,用参数/yes则不需要确认就直接停止
[*]at id号 /delete 停止某个已注册的计划任务
[*]at 查看所有的计划任务
[*]attrib 文件名(目录名)查看某文件(目录)的属性
[*]attrib 文件名 -A -R -S -H 或+A +R +S +H 去掉(添加)某个文件的存档、只读、系统,隐藏 属性 。常用于内网渗透当中的目录提权
Windows基础中
1、hydra工具爆破445端口,来获取smb服务的用户和密码。
2、批处理文件:是dos命令的组合文件,写在批处理文件的命令会被逐一执行,后缀名文件为.bat。例如:
https://gitee.com/sinxuzhihao/blog-picture/raw/master/typora/image-20220706223323116.png
Windows基础下
1、Windows快捷键的使用
https://gitee.com/sinxuzhihao/blog-picture/raw/master/typora/image-20220706223958635.png
https://gitee.com/sinxuzhihao/blog-picture/raw/master/typora/image-20220706225044686.png
https://gitee.com/sinxuzhihao/blog-picture/raw/master/typora/image-20220706225120150.png https://gitee.com/sinxuzhihao/blog-picture/raw/master/typora/image-20220706225201749.png
https://gitee.com/sinxuzhihao/blog-picture/raw/master/typora/image-20220706225328561.png
https://gitee.com/sinxuzhihao/blog-picture/raw/master/typora/image-20220706225408111.png
2、系统优化
[*]修改启动项。(使用msconfig打开系统配置到“启动”选项)
[*]加快系统启动速度(使用msconfig打开系统配置窗口,找到“引导”选项里的“高级选项”就可以看到我们将要修改的设置项了)
[*]提高窗口切换提速(右击计算机属性---性能信息和工具---调整视觉效果)
[*]使用工具优化(360安全卫士、鲁大师、系统优化大师)
3、Windows登陆密码破解
[*]使用启动U盘破解(下载U盘启动盘制作工具,如PE,和当初想恢复电脑数据时候步骤差不多,里面有个步骤可以对密码操作)
[*]使用工具对hash值破解(LC5,彩虹表)
4、手动清除木马
[*]查看开机启动项
[*]查询服务(win+r打开运行,输入services.msc回车打开)
[*]查看网络端口连接(输入netstat -anp ,常见的木马端口有:4444,8888,9527)
5、配置黑客桌面,工作环境(参考雨滴社区,作用不大,没兴趣)
6、小知识:一般MySQL中权限是root 都是通过软件搭建的网站。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]