HKEY_CURRENT_USER:管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用户登录Windows 98时,其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。
HKEY_LOCAL_MACHINE(提权的时候经常使用):管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。
HKEY_USERS:管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
HKEY_CURRNT_CONFIG:管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表(MRU),应用程序配置和其它有关当前用户的Windows 98 中文版的安装的信息。
利用注册表防病毒:
黑客入侵一般都会修改启动项的注册表,给自己留一个后门,或者直接留下病毒程序。所以我们可以关注启动项的注册表是否存在异常项目,来判断是否有病毒入侵。
黑客常用的DOS命令和批处理文件color : 改变cmd颜色(主要是装B使用的,个人认为比较炫酷的效果是color a)
ping -t -l 65550 ip: 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig: 查看ip
ipconfig /release : 释放ip
ipconfig /renew: 重新获得ip
systeminfo: 查看系统信息
arp -a: 获取所有接口下局域网的所有IP和mac
net view : 查看局域网内其他计算机名称
shutdown -s -t 180 -c “你被黑了,系统马上关机”:其中-s代表关机,-r代表重启,-t 后面接时间秒数,-c后面接弹出框显示的内容,-a表示取消之前的shutdown命令
dir: 查看目录
cd : 切换目录
start : 打开网页
start 1.txt: 打开1.txt文件(使用应用程序打开)
type 1.txt: 打开1.txt(在dos下打开文本)
“copy con c:\123.txt
hello cainiaoxiaobai
ctrl+z
回车”: 创建123.txt文件,内容是“hello cainiaoxiaobai”
md 目录名: 创建目录
rd 123: 删除文件夹
ren 原文件名 新文件名: 重命名文件名
del: 删除文件
copy: 复制文件
move: 移动文件
tree: 树形列出文件夹结构
telnet:
net use k: \192.168.1.1\c$: 将网络中的c盘映射为本地的K盘
net use k: \192.168.1.1\c$ /del:删除这个映射
net start: 查看开启了哪些服务
net start 服务名: 开启服务
net stop 服务名: 停止某服务
net user 用户名 密码 /add: 建立用户
ner user guest /active:yes: 激活guest用户
net user:查看有哪些用户
net user 账户名: 查看账户属性
net localgroup administrators 用户名 /add : 把“用户”添加到管理员中使其具有管理员权限,注意:administrators后面加s用复数
net user guest 12345: 用户guest用户登录后用将密码改为12345
net password 密码: 更新系统登录密码
net share: 查看本地开启的共享
net share ipc$: 开启ipc$共享
net share ipc$ /del: 删除ipc$共享
net share c$ /del:删除C:共享
netstat -a:查看开启了哪些端口,常用的有netstat -an
netstat -n:查看端口的网络连接情况
netstat -v:查看正则进行的工作
at id号:开启已注册的某个计划任务
at /delete:停止所有计划任务,用参数/yes则不需要确认就可以直接停止
at id号 /delete:停止某个已注册的计划任务
at:查看所有的计划任务
attrib 文件名(目录名):查看某文件(目录)的属性
attrib 文件名 -A -R -S -H或+A +R +S +H:去掉(添加)某文件的存档,只读,系统,隐藏属性;用+则表示添加某属性
批处理文件
批处理文件是dos命令的组合文件,写在批处理文件的命令会被逐一执行。后缀名为“.bat”。
新建批处理文件有两种方式:
新建一个文本文档,保存时把后缀改为bat