第一課 Windows滲透基礎

學習大綱：

系統目錄、服務、埠、登錄檔（重點）

黑客常用的dos命令及批處理檔案的編寫（重點）

黑客常用的快捷鍵，以及如何優化系統（次重點）

登陸密碼破解、手工清除木馬病毒

配置黑客桌面、工作環境

使用者目錄：

啟動目錄，存放開機自啟動程式，指令碼等

把木馬放在這個目錄下，就會開機自啟動（重要）

win10系統為了保證系統安全，預設禁用了administrator賬戶，需要手動開啟

管理員cmd：net user administrator /active：yes

windows\system32\config

\sam
#存放windows賬號密碼的檔案（重要）
可以使用pe清除密碼
滲透：pe進去，拷貝sam檔案，清除，再進系統就不需要密碼了，開始滲透；最後再替換出來。
windows\system32\drivers
\etc
\hosts
#檔案，解析網域名稱的（重要）

日誌檔案

計算機管理->事件檢視器->windows日誌

也可使用分析日誌的程式

開啟服務

常見的服務

埠

用來區分服務的

服務開啟步驟：

win下有些服務是禁用的，例如telnet服務、ftp服務、iis服務
在控制面板->程式->開啟某功能

黑客常用的dos命令

color  改變cmd顏色

ping -t -l 65500 ip  死亡之ping（傳送大於64k的檔案並一直ping就成了死亡之ping）
ipconfig  檢視ip
ipconfig /all  詳細資訊
ipconfig /release  釋放ip（在主機自動獲取ip的情況下）
ipconfig /renew  重新獲得ip
ipconfig /？（幫助）
systeminfo  檢視系統資訊
arp -a  位址解析協議（ip到實體地址）arp表，可以檢視網內主機
net view  檢視區域網內其他計算機名稱
shutdown -s -t 180 -c "你被黑了，系統馬上關機"
shutdown -a  取消關機
dir  檢視目錄
cd  切換目錄    cd \  回到碟符根目錄
cls  清空cmd命令
start www.baidu.com  開啟網頁
start 123.txt  開啟123.txt
type 123.txt  在cmd中開啟123.txt（顯示文字檔案內容）
copy
con c:\123.txt  建立123.txt檔案（輸入hello cracer；ctrl+z回車）
cd .>c:\123.txt  建立乙個空檔案
md 目錄名  建立目錄
rd 123  刪除資料夾
ren 原檔名 新檔名  重新命名檔名
del 刪除檔案
copy 複製檔案
move 移動檔案
tree  樹形列出資料夾結構
telnet ip 
net use k: \\192.168.1.1\c$（把c盤拿過來對映成k盤使用，前提要ping通）
net use k: \\192.168.1.1\c$ /del
net start 檢視開啟了哪些服務
net start 服務名  開啟服務；（如 net start telnet，net start schedule）
net stop 服務名  停止某服務
net user 使用者名稱 密碼 /add  建立使用者
net user guest /active：yes  啟用guest使用者
net user  檢視有哪些使用者
net user 使用者名稱  檢視使用者的屬性
net localgroup administrators 使用者名稱 /add  把使用者新增到管理員中使其具有管理員許可權，注意：administrators後加s用複數
net password 密碼  更改系統登陸密碼
net share  檢視本地開啟的共享
net share ipc$   開啟ipc$共享
net share ipc$ /del  刪除ipc$共享
net share c$  /del  刪除c:共享
netstat -a  檢視開啟了哪些埠 常用netstat -an
netstat -n  檢視埠的網路連線情況，常用netstat -an
netstat -v  檢視正在進行的工作
at id號  開啟已註冊的某個計畫任務（eg：at 16:00 shutdown -s）
at /delnet  停止所有計畫任務，用引數/yes則不需要確認就直接停止
at  檢視所有的計畫任務
attrib 檔名(目錄名)  檢視某檔案（目錄）的屬性
attrib 檔名 -a -r -s -h 或 +a +r +s +h 去掉（新增）某檔案的春初，唯讀，系統，隱藏屬性；用 + 則是新增某屬性（提權時）

【實戰】：拿下遠端主機的磁碟

-將遠端計算機c盤對映到本地成k盤（前提，需要administrator使用者密碼）
net use k: \\ip\c$
-爆破administrator使用者的密碼:
使用hydra工具（爆破服務使用者密碼的工具），可遠端爆破密碼

命令格式：（自己總結）

命令字  [/選項]  [引數]
或命令字  [-選項]  [引數]
命令字 /？  幫助資訊
命令字 -？  幫助資訊（在檢視幫助時，其中/,-可省略）

windows程式設計第一課

第乙個windows include int winapi winmain hinstance hinstance,hinstance hprevinstance,lpstr lpcmdline,int ncmdshow 在codeblock中編譯執行後的結果如下 理解 winmain 是windo...

滲透測試第一課補充篇

1 主機作業系統滲透 對windows solaris aix linux sco sgi等作業系統本身進行滲透測試。2 資料庫系統滲透 對ms sql oracle mysql informix sybase db2 access等資料庫應用系統進行滲透測試。3 應用系統滲透 對滲透目標提供的各種...

html 基礎第一課

快捷鍵 1 ctrl 快速新增單行注釋 2 ctrl shift 快速新增多行注釋 3 ctrl d 快速刪除游標所在的一行 4 ctrl y 反撤銷 5 ctrl alt 下方向鍵 快速複製並貼上當前行 標籤的屬性 標籤的一部分，用於包含額外的資訊，可以有多個屬性 屬性與屬性值成對出現 關鍵字 d...