系統目錄
windows:系統文件都在裏面,裏面system32是一些應用文件,裏面的config裏面有一個SAM文件,存放系統賬戶信息,這種帶鎖的文件無法打開,想看他就進PE模式,不加載系統纔可以讀取他
programData:存放程序運行的臨時文件,隱藏文件
命令框輸入services.msc可以打開服務
端口:端口的作用就是爲了區分服務的
端口有從1-65535個
從1-1024是預保留端口,被某些服務佔用,一般設置8000以後的端口
web 80
ftp 21(20也算)
DNS 53
DHCP 67,68
tftp 69
https 443
smb 445
mysql 3306
sqlserver 1433
oracle 1521
telnet 23
ssh 22
smtp 25
pop3 110
tomcat 8080
rdp 3389(遠程桌面)
註冊表
cmd運行regedit,打開有五個根鍵,每個鍵作用不一樣,控制的地方也不一樣
註冊表是windows系統中的一個核心數據庫,其中存放着各種參數,直接控制着windows的啓動,硬件驅動程序的裝載以及一些windows應用程序的運行,從而在整個系統中起着核心作用,這些作用包括了軟硬件的相關配置和狀態信息,比如註冊表中保存有應用程序和資源管理器外殼的初始條件,首選項和卸載數據庫,聯網計算機的整個系統的設置和各種許可,文件擴展名與應用程序的關聯,硬件部件的描述,狀態和屬性,性能記錄和其他底層的系統狀態信息,以及其他數據等。
運行mscconfig進去,在啓動裏,定義了隨着計算機啓動運行之後運行的東西,製造商未知的,可能就是木馬
netstat -O 只要電腦一開機,就遠程連接一個IP,你可能就中馬了
常用DOS命令
color 改變cmd顏色
ipconfig /all查看詳細信息
/release 釋放IP
/renew 重新獲取
systeminfo 獲取系統詳細信息
arp -a 獲取當前arp緩存表裏有哪些主機IP
net view 局域網中的主機名
shutdown -s -t 180 -c “hello”
shutdown -a 取消關機
msg 後面加黑客的用戶名“Hello hacker”會在他的屏幕上彈窗
dir 查看當前目錄
start www.baidu.com
type 與linux裏的cat一樣
ren 原文件名 新名
tree 樹形列出文件夾結構
磁盤映射 net use K:\192.168.3.100\C$輸入用戶名密碼就可以成功的把對應IP的C盤映射到本地,防火牆會攔截這個命令
net start telnet開啓某個服務
net stop telnet 關閉服務
net user 查看當前計算機有哪些用戶
net user xiao 123 /add 添加用戶xiao
net localgroup administrators xiao /add這樣xiao就屬於管理員組
net localgroup 看看本地有哪些組(Remote Desktep Users遠程桌面用戶組)
net user guest /active:yes啓用來賓賬戶
net user guest 123123 設置來賓賬戶密碼
net localgroup administrators guest /add
tasklist 查看進程
taskkill 殺死進程
netsh wlan set hostednetwork mode=allow ssid=cc key=123
netsh wlan start hostednetwork
at 22:8 shutdown -s -t 180 創建計劃任務
批處理文件是dos命令的組成文件
寫在批處理文件的命令會被逐一執行
後綴名爲.bat