谁来教我渗透测试——黑客应该掌握的Windows基础

今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识,主要内容包含以下四个方面:

系统目录、服务、端口和注册表;

黑客常用的DOS命令及批处理文件的编写;

黑客常用的快捷键,以及如何优化系统;

登录密码破解、手动清除木马病毒。

系统目录、服务、端口和注册表

系统目录

首先我们看看Windows系统都有哪些基本目录,他们的作用都是干什么的。

Windows——操作系统的目录,有两个关键的位置渗透测试比较关心:

Windows/System32——存放的的系统配置文件,

Windows/System32/config文件夹中的SAM文件为密码文件,电脑密码忘记之后可以使用PE系统登录,删除这个文件,再启动系统即可

program files——软件安装的目录;

用户——用户的配置文件;

perflogs——是Windows7的日志信息,如磁盘扫描错误信息,删掉可以但不建议删,删掉反而会降低系统速度,perfLogs是系统自动生成的。

服务

服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。

如何打开服务:

方法一、右击我的电脑打开“计算机管理”;

方法二、Ctrl+r打开运行,输入services.msc回车打开。

常见的服务:

web服务:提供web网站访问的服务;

dns服务:提供IP、域名解析的服务;

dhcp服务:提供IP地址自动获取的服务;

邮件服务:提供邮件收发的服务;

telnet服务:提供telnet的服务;

ssh服务;

ftp服务;

smb服务:提供文件共享的服务。

端口

计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。按照端口号可分为三大类:

公认端口(well know ports)

注册端口(resistered ports)

动态/私有端口(dynamic and/or private ports)

端口的作用

一台拥有IP的主机不可能只提供一种服务,那它如何通过一个IP提供多种服务呢?这里利用的就是IP+端口的方式来区分不同服务的。

PS:需要注意的是,端口并不是一一对应的,比如你访问一个网站服务器时,访问的是“80”端口,但是你的电脑并不是通过“80”端口和www服务器进行通信,它可能使用的是“5555”这样的随机端口访问的www服务器“80”端口。

常用端口:

http协议代理服务器常用端口:80/8080/3128/9080

ftp(文件传输)协议代理服务器常用端口:21

telnet(远程登录):23

TFTP(Trivial File Transfer Protocol):69(udp)

SSH(安全登录)、SCP(文件传输)、端口重定向:默认端口号为22(tcp)

SMTP(邮件发):25(tcp)(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)

POP3(post office Protocol)邮件收:110(tcp)

tomcat:8080

win2003远程登录:3389

Oracle数据库:1521

mssql:1433(tcp、udp)

QQ:1080(udp)

黑客通过端口可以干啥:

信息收集

目标探测

服务判断

系统判断

系统角色分析

注册表

注册表(registry)是Windows的一个重要的数据库,用于存储系统和应用程序的设置信息。

打开注册表的方法:

在运行输入框打开regedit后回车

注册表的作用:

Windows操作系统中的一个核心数据库,存放着各种参数没直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用。这些信息包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其它底层的系统状态信息,已经其他数据等。

注册表的结构:

HKEY_CLASSES_ROOT:管理文件系统。根据在Windows中安装的应用程序的扩展名,改根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信息

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyfxdp.html