前言今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识主要内容包含以下四个方面系统目录、服务、端口和注册表黑客常用的DOS命令及批处理文件的编写黑客常用的快捷键以及如何优化系统登录密码破解、手动清除木马病毒。系统目录、服务、端口和注册表系统目录首先我们看看Windows系统都有哪些基本目录他们的作用都是干什么的。Windows——操作系统的目录有两个关键的位置渗透测试比较关心Windows/System32——存放的的系统配置文件Windows/System32/config文件夹中的SAM文件为密码文件电脑密码忘记之后可以使用PE系统登录删除这个文件再启动系统即可program files——软件安装的目录用户——用户的配置文件perflogs——是Windows7的日志信息如磁盘扫描错误信息删掉可以但不建议删删掉反而会降低系统速度perfLogs是系统自动生成的。服务服务是一种应用程序类型它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。如何打开服务方法一、右击我的电脑打开“计算机管理”方法二、Ctrlr打开运行输入services.msc回车打开。常见的服务web服务提供web网站访问的服务dns服务提供IP、域名解析的服务dhcp服务提供IP地址自动获取的服务邮件服务提供邮件收发的服务telnet服务提供telnet的服务ssh服务ftp服务smb服务提供文件共享的服务。端口计算机“端口”是英文port的义译可以认为是计算机与外界通讯交流的出口。按照端口号可分为三大类公认端口well know ports注册端口resistered ports动态/私有端口dynamic and/or private ports我给大家准备了一份全套的《网络安全入门进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程需要的小伙伴可以扫描下方二维码或链接免费领取~端口的作用一台拥有IP的主机不可能只提供一种服务那它如何通过一个IP提供多种服务呢这里利用的就是IP端口的方式来区分不同服务的。PS需要注意的是端口并不是一一对应的比如你访问一个网站服务器时访问的是“80”端口但是你的电脑并不是通过“80”端口和www服务器进行通信它可能使用的是“5555”这样的随机端口访问的www服务器“80”端口。常用端口http协议代理服务器常用端口80/8080/3128/9080ftp文件传输协议代理服务器常用端口21telnet远程登录23TFTPTrivial File Transfer Protocol69udpSSH安全登录、SCP文件传输、端口重定向默认端口号为22tcpSMTP邮件发25tcp木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口POP3post office Protocol邮件收110tcptomcat8080win2003远程登录3389Oracle数据库1521mssql1433tcp、udpQQ1080udp黑客通过端口可以干啥信息收集目标探测服务判断系统判断系统角色分析注册表注册表registry是Windows的一个重要的数据库用于存储系统和应用程序的设置信息。打开注册表的方法在运行输入框打开regedit后回车注册表的作用Windows操作系统中的一个核心数据库存放着各种参数没直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行从而在整个系统中起着核心作用。这些信息包括了软、硬件的相关配置和状态信息比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等联网计算机的整个系统的设置和各种许可文件扩展名与应用程序的关联硬件部件的描述、状态和属性性能记录和其它底层的系统状态信息已经其他数据等。注册表的结构HKEY_CLASSES_ROOT管理文件系统。根据在Windows中安装的应用程序的扩展名改根键指明其文件类型的名称相应打开该文件所要调用的程序等等信息HKEY_CURRENT_USER管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息包括用户登录用户名和暂存的密码。在用户登录Windows 98时其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。HKEY_LOCAL_MACHINE提权的时候经常使用管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据此根键下的子关键包括在SYSTEM.DAT中用来提供HKEY_LOCAL_MACHINE所需的信息或者在远程计算机中可访问的一组键中。HKEY_USERS管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。HKEY_CURRNT_CONFIG管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置如显示器等等的数据该用户使用过的文档列表MRU应用程序配置和其它有关当前用户的Windows 98 中文版的安装的信息。利用注册表防病毒黑客入侵一般都会修改启动项的注册表给自己留一个后门或者直接留下病毒程序。所以我们可以关注启动项的注册表是否存在异常项目来判断是否有病毒入侵。黑客常用的DOS命令和批处理文件color 改变cmd颜色主要是装B使用的个人认为比较炫酷的效果是color aping -t -l 65550 ip 死亡之ping发送大于64K的文件并一直ping就成了死亡之pingipconfig 查看ipipconfig /release 释放ipipconfig /renew 重新获得ipsysteminfo 查看系统信息arp -a 获取所有接口下局域网的所有IP和macnet view 查看局域网内其他计算机名称shutdown -s -t 180 -c “你被黑了系统马上关机”其中-s代表关机-r代表重启-t 后面接时间秒数-c后面接弹出框显示的内容-a表示取消之前的shutdown命令dir 查看目录cd 切换目录start www.baidu.com 打开网页start 1.txt 打开1.txt文件使用应用程序打开type 1.txt 打开1.txt在dos下打开文本“copy con c:\123.txthello cainiaoxiaobaictrlz回车” 创建123.txt文件内容是“hello cainiaoxiaobai”md 目录名 创建目录rd 123 删除文件夹ren 原文件名 新文件名 重命名文件名del 删除文件copy 复制文件move 移动文件tree 树形列出文件夹结构telnetnet use k: \192.168.1.1\c$ 将网络中的c盘映射为本地的K盘net use k: \192.168.1.1\c$ /del删除这个映射net start: 查看开启了哪些服务net start 服务名 开启服务net stop 服务名 停止某服务net user 用户名 密码 /add 建立用户ner user guest /active:yes 激活guest用户net user查看有哪些用户net user 账户名 查看账户属性net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限注意administrators后面加s用复数net user guest 12345 用户guest用户登录后用将密码改为12345net password 密码 更新系统登录密码net share 查看本地开启的共享net share ipc 开启 i p c 开启ipc 开启ipc共享net share ipc$ /del 删除ipc$共享net share c$ /del删除C:共享netstat -a查看开启了哪些端口常用的有netstat -annetstat -n查看端口的网络连接情况netstat -v查看正则进行的工作at id号开启已注册的某个计划任务at /delete停止所有计划任务用参数/yes则不需要确认就可以直接停止at id号 /delete停止某个已注册的计划任务at查看所有的计划任务attrib 文件名目录名查看某文件目录的属性attrib 文件名 -A -R -S -H或A R S H去掉添加某文件的存档只读系统隐藏属性用则表示添加某属性批处理文件批处理文件是dos命令的组合文件写在批处理文件的命令会被逐一执行。后缀名为“.bat”。新建批处理文件有两种方式新建一个文本文档保存时把后缀改为bat使用命令创建copy con 123.batnet user test 123456 /addnet localgroup administrators test /addCtrlZ 回车windows常用快捷键和系统优化快捷键F1 显示当前程序或者Windows的帮助内容F2 当你选中一个文件的话这就意味着“重命名”F3 当你在桌面上的时候是打开“查找所有文件”的对话框AltF4 关闭当前应用程序中的当前文本如word中F5 刷新CtrlF5 强行刷新CtrlF6 切换到当前应用程序中的下一个文本加Shift可以跳到前一个窗口F10或Alt 激活当前程序的菜单栏Windows键或CtrlDelete 打开开始菜单CtrlAltDelete 打开关闭程序对话框Delete 删除被选择的选择项目如果是文件将被放入回收站ShiftDelete 删除被选择的选择项目如果是文件将被直接删除而不是放入回收站CtrlN 新建一个文件CtrlO 打开“打开文件”对话框CtrlP 打开“打印”对话框CtrlS 保存当前操作的文件CtrlX 剪切被选择的项目到剪切板CtrlInsert或CtrlC 复制被选择的项目到剪切板ShiftInsert或CtrlV 粘贴剪切板中的项目到当前文件CtrlZ或AltBackspace 撤销上一步的操作AltShiftBackspace 重做上一步被撤销的操作Windows键M 最小化所有被打开的窗口Windows键CtrlM 重新恢复上一项操作前窗口的大小和位置Windows键E 打开资源管理Windows键F 打开“查找所有文件”对话框Windows键R 打开“运行”对话框Windows键L 锁屏AltTab 切换当前程序AltF4关闭当前应用程序系统优化1、修改启动项WindowsR打开运行输入框输入“msconfig”命令打开系统配置窗口后找到“启动”选项将不需要的应用程序去掉勾选2、加快系统启动速度同样方式打开系统配置窗口在引导中点击“高级选项”在弹出窗口将处理器的数量选择为最多3、提高窗口切换提速右击计算机属性/性能信息和工具/调整视觉效果先点击让Windows选择计算机的最佳设置然后再点击自定义将最后的“在最大化和最小化时动态显示窗口”去掉勾选。登录密码的破解和手动清除木马Windows登录密码的破解使用U盘破解将U盘制作为PE系统启动盘然后利用pe的Windows密码清除功能进行密码删除使用工具破解lc5、彩虹表手动清除木马查找开机启动项可以通过注册表进行查询“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”一般木马都是通用盘符作为路径盘符也可以通过系统配置项中看开机启动项在启动文件夹中进行查看“C:\Users\test用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup”查询服务winR打开运行输入services.msc回车打开服务窗口查看网络端口连接在cmd命令窗口下输入“netstat -anp”常见的木马端口“4444/8888/9527”网安学习资源分享网上虽然也有很多的学习资源但基本上都残缺不全的这是我们和网安大厂360共同研发的的网安视频教程内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识而且包含了中级的各种渗透技术并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频100多本网安电子书最新学习路线图和工具安装包都有不用担心学不全。这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源