用戶目錄 :
啓動目錄,存放開機自啓動程序,腳本等
把木馬放在這個目錄下,就會開機自啓動(重要)
win10系統爲了保證系統安全,默認禁用了Administrator賬戶,需要手動開啓
管理員cmd:net user administrator /active:yes
windows 目錄:
windows\System32\config\SAM #存放windows賬號密碼的文件(重要)
可以使用PE清除密碼
滲透:
PE進去,拷貝SAM文件,清除,再進系統就不需要密碼了,開始滲透;最後再替換出來。
windows\System32\drivers\etc\hosts #文件,解析域名的(重要)
perlog
日誌文件
計算機管理->事件查看器->windows日誌
也可使用分析日誌的程序
服務:
服務是一種應用程序類型,它在後臺運行。服務應用程序通常可以在本地和通過網絡爲用戶提供一些功能,例如客戶端/服務器應用程序、Web服務器、數據庫服務器以及其他服務器的應用程序。
打開服務
- 右擊我的電腦打開“計算機管理”;
- ctrl+r 打開運行,輸入services.msc 回車打開
常見的服務
- web服務
- dns服務
- dhcp服務
- 郵件服務
- telnet服務,基於CS架構的。打開客戶端:控制面板-》程序->打開或關閉windows功能
- ssh服務
- ftp服務
- smb服務(文件共享服務)
端口
計算機“端口”是英文port的義譯,可以認爲是計算機與外界通訊交流的出口。按端口號分爲3大類:公認端口;註冊端口;動態和/私有端口
服務開啓步驟:
win下有些服務是禁用的,例如telnet服務、ftp服務、iis服務
在控制面板->程序->開啓某功能
黑客DOS命令:
color 改變cmd顏色
ping -t -l 65500 ip 死亡之ping(發送大於64k的文件並一直ping就成了死亡之ping)
ipconfig 查看ip
ipconfig /all 詳細信息
ipconfig /release 釋放ip(在主機自動獲取ip的情況下)
ipconfig /renew 重新獲得ip
ipconfig /?(幫助)
systeminfo 查看系統信息
arp -a 地址解析協議(IP到物理地址)arp表,可以查看網內主機
net view 查看局域網內其他計算機名稱
shutdown -s -t 180 -c "你被黑了,系統馬上關機"
shutdown -a 取消關機
dir 查看目錄
cd 切換目錄 cd \ 回到盤符根目錄
cls 清空cmd命令
start www.baidu.com 打開網頁
start 123.txt 打開123.txt
type 123.txt 在cmd中打開123.txt(顯示文本文件內容)
copy con c:\123.txt 創建123.txt文件(輸入hello cracer;ctrl+z回車)
cd .>c:\123.txt 創建一個空文件
md 目錄名 創建目錄
rd 123 刪除文件夾
ren 原文件名 新文件名 重命名文件名
del 刪除文件
copy 複製文件
move 移動文件
tree 樹形列出文件夾結構
telnet ip
net use k: \\192.168.1.1\c$(把c盤拿過來映射成k盤使用,前提要ping通)
net use k: \\192.168.1.1\c$ /del
net start 查看開啓了哪些服務
net start 服務名 開啓服務;(如 net start telnet,net start schedule)
net stop 服務名 停止某服務
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 用戶名 查看用戶的屬性
net localgroup administrators 用戶名 /add 把用戶添加到管理員中使其具有管理員權限,
注意:administrators後加s用複數
net password 密碼 更改系統登陸密碼
net share 查看本地開啓的共享
net share ipc$ 開啓ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享
netstat -a 查看開啓了哪些端口 常用netstat -an
netstat -n 查看端口的網絡連接情況,常用netstat -an
netstat -v 查看正在進行的工作
at id號 開啓已註冊的某個計劃任務(eg:at 16:00 shutdown -s)
at /delnet 停止所有計劃任務,用參數/yes則不需要確認就直接停止
at 查看所有的計劃任務
attrib 文件名(目錄名) 查看某文件(目錄)的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的春初,只讀,系統,隱藏屬性;
用 + 則是添加某屬性(提權時)
【實戰】:拿下遠程主機的磁盤
- 將遠程計算機c盤映射到本地成k盤(前提,需要administrator用戶密碼)
net use k: \\ip\c$
- 爆破administrator用戶的密碼:
使用hydra工具(爆破服務用戶密碼的工具),可遠程爆破密碼