渗透测试01

Windows基础上

认识Windows的系统目录

1、该目录下存放开机自启动的文件。（可以存放木马等）
C:\Users\26272\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
（注意有个.sam文件，是Windows中用户账户数据库，忘记密码时可以通过删除SAM文件，快速进入系统）
2、打开服务

• 右击我的电脑打开“计算机管理”
  
• CTRL+R打开运行，输入services.msc 回车打开
  

3、常见的服务
web服务、dns服务、DHCP服务、邮件服务、telnet服务（可以用于远程连接）、ssh服务（加密远程连接）、ftp服务、smb服务（用于共享文件夹）
4、端口用来区分服务（参考群文件里的常用DOS命令.txt）
5、注册表：是Microsoft Windows中的一个核心数据库，用于存储系统和应用程序的设置信息。
6、黑客常用的DOS命令

• color 改变cmd颜色
  
• ping -t -l 65500 IP  （死亡之ping） 发送大于64K的文件并一直ping就成了死亡之ping
  
• 可以通过ping命令返回的字节数判断操作系统的类型，TTL可以判断经过的服务器数量（64-TTL）
  
• ipconfig 查看IP
  
• ipconfig /release 释放IP
  
• ipconfig /renew 重新获取IP
  
• systeminfo 查看系统信息
  
• arp -a  查看arp表
  
• net view 查看局域网内其他计算机名称
  
• shutdown -s -t 180 -c "你被黑了，赶紧关机"   -t 180 180秒后关机，-c表示弹出对话的内容
  
• shutdown -a 阻止关机
  
• dir 查看目录
  
• cd 切换目录
  
• start www.baidu.com 打开网站
  
• start 123.txt 打开123.txt
  
• copy con c:\123.txt 创建123.txt文件
  
• CTRL+Z  回车
  
• md +目录名 创建目录
  
• rd 123 删除123文件夹
  
• ren 原文件名 新文件名 重命名
  
• del 删除文件
  
• copy 复制文件
  
• move 移动文件
  
• tree 树形列出文件夹结构
  
• telnet
  
• net use k: \ \192.168.1.1\c$ 使用该IP对应的物理机的C盘 （黑客最爱）
  
  
• net use k: \ \192.168.1.1\c$ /del 可以删除该IP对应的物理机的C盘里的文件
  
• net start 查看开启了哪些服务
  
• net start +服务名 开启服务
  
• net stop+服务名 停止某服务
  
• net user 用户名 密码 /add 建立用户
  
• net user guest /active:yes 激活guest用户
  
• net user 查看有哪些用户
  
• net user +账户名 查看账户的属性
  
• net localGroup administrators +用户名 /add   把“用户名”添加到管理员中使其具有管理员权限
  
• net user guest 12345 把guest用户登陆后将密码改为12345
  
• net password 密码 更改系统登陆密码
  
• net share 查看本地开启的共享
  
  
• net share ipc$ 开启ipc$共享
  
• net share ipc$ /del 删除ipc$共享
  
• net share c$ /del 删除C：共享
  
• netstat -a 查看开启了哪些端口，常用netstat -an
  
• netstat -n 查看端口的网络连接情况，常用netstat -an
  
• netstat -v 查看正在进行的工作
  
• at id号 开启已注册的某个计划任务
  
• at /delete 停止所有的计划任务，用参数/yes则不需要确认就直接停止
  
• at id号 /delete 停止某个已注册的计划任务
  
• at 查看所有的计划任务
  
• attrib 文件名（目录名）查看某文件（目录）的属性
  
• attrib 文件名 -A -R -S -H 或+A +R +S +H   去掉（添加）某个文件的存档、只读、系统，隐藏 属性 。常用于内网渗透当中的目录提权
  

Windows基础中

1、hydra工具爆破445端口，来获取smb服务的用户和密码。
2、批处理文件：是dos命令的组合文件，写在批处理文件的命令会被逐一执行，后缀名文件为  .bat  。例如：

Windows基础下

1、Windows快捷键的使用


               


2、系统优化

• 修改启动项。（使用msconfig打开系统配置到“启动”选项）
  
• 加快系统启动速度（使用msconfig打开系统配置窗口，找到“引导”选项里的“高级选项”就可以看到我们将要修改的设置项了）
  
• 提高窗口切换提速（右击计算机属性---性能信息和工具---调整视觉效果）
  
• 使用工具优化（360安全卫士、鲁大师、系统优化大师）
  

3、Windows登陆密码破解

• 使用启动U盘破解（下载U盘启动盘制作工具，如PE，和当初想恢复电脑数据时候步骤差不多，里面有个步骤可以对密码操作）
  
• 使用工具对hash值破解（LC5，彩虹表）
  

4、手动清除木马

• 查看开机启动项
  
• 查询服务（win+r打开运行，输入services.msc回车打开）
  
• 查看网络端口连接（输入netstat -anp ，常见的木马端口有：4444，8888，9527）
  

5、配置黑客桌面，工作环境（参考雨滴社区，作用不大，没兴趣）
6、小知识：一般MySQL中权限是root 都是通过软件搭建的网站。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！