今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识,主要内容包含以下四个方面:
系统目录、服务、端口和注册表;
黑客常用的DOS命令及批处理文件的编写;
黑客常用的快捷键,以及如何优化系统;
登录密码破解、手动清除木马病毒。
系统目录、服务、端口和注册表系统目录
首先我们看看Windows系统都有哪些基本目录,他们的作用都是干什么的。
Windows——操作系统的目录,有两个关键的位置渗透测试比较关心:
Windows/System32——存放的的系统配置文件,
Windows/System32/config文件夹中的SAM文件为密码文件,电脑密码忘记之后可以使用PE系统登录,删除这个文件,再启动系统即可
program files——软件安装的目录;
用户——用户的配置文件;
perflogs——是Windows7的日志信息,如磁盘扫描错误信息,删掉可以但不建议删,删掉反而会降低系统速度,perfLogs是系统自动生成的。
服务
服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。
如何打开服务:
方法一、右击我的电脑打开“计算机管理”;
方法二、Ctrl+r打开运行,输入services.msc回车打开。
常见的服务:
web服务:提供web网站访问的服务;
dns服务:提供IP、域名解析的服务;
dhcp服务:提供IP地址自动获取的服务;
邮件服务:提供邮件收发的服务;
telnet服务:提供telnet的服务;
ssh服务;
ftp服务;
smb服务:提供文件共享的服务。
端口
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。按照端口号可分为三大类:
公认端口(well know ports)
注册端口(resistered ports)
动态/私有端口(dynamic and/or private ports)
端口的作用
一台拥有IP的主机不可能只提供一种服务,那它如何通过一个IP提供多种服务呢?这里利用的就是IP+端口的方式来区分不同服务的。
PS:需要注意的是,端口并不是一一对应的,比如你访问一个网站服务器时,访问的是“80”端口,但是你的电脑并不是通过“80”端口和www服务器进行通信,它可能使用的是“5555”这样的随机端口访问的www服务器“80”端口。
常用端口:
http协议代理服务器常用端口:80/8080/3128/9080
ftp(文件传输)协议代理服务器常用端口:21
telnet(远程登录):23
TFTP(Trivial File Transfer Protocol):69(udp)
SSH(安全登录)、SCP(文件传输)、端口重定向:默认端口号为22(tcp)
SMTP(邮件发):25(tcp)(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)
POP3(post office Protocol)邮件收:110(tcp)
tomcat:8080
win2003远程登录:3389
Oracle数据库:1521
mssql:1433(tcp、udp)
QQ:1080(udp)
黑客通过端口可以干啥:
信息收集
目标探测
服务判断
系统判断
系统角色分析
注册表
注册表(registry)是Windows的一个重要的数据库,用于存储系统和应用程序的设置信息。
打开注册表的方法:
在运行输入框打开regedit后回车
注册表的作用:
Windows操作系统中的一个核心数据库,存放着各种参数没直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用。这些信息包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其它底层的系统状态信息,已经其他数据等。
注册表的结构:
HKEY_CLASSES_ROOT:管理文件系统。根据在Windows中安装的应用程序的扩展名,改根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信息