Windows 基础

一、一些重要的目录

用户

用户登录后的配置文件。

开机启动目录

C:Menu

在这个目录下存放的文件会开机自启动

MyDrivers

存放驱动

System32

Windows

目录下的SAM文件,存储的是计算机的用户名和密码

Windows

用来解析域名

PerfLogs

用于存放系统日志。计算机管理中的windows日志中的安全可以查看访问情况

Program files

存放安装程序目录,(x86)目录下安装的是32位程序

二、服务

打开服务:

  • 运行中输入 services.msc

或者

  • 右键计算机管理,点开服务

常见的服务

web, dns, dhcp(自动获取ip), 邮件, telnet, ssh ,ftp, smb

telnet

打开服务,找到telnet,右键属性

image-20200210222628468

然后调成自动,然后就可以启动服务了

image-20200210222719035

然后再另一台计算机上打开telnet的客户端

找到应用中的程序和功能,打开“启动或关闭Windows功能”

image-20200210222953905

然后点上Telnet客户端

image-20200210223110608

​ 然后在终端用telnet连接它

image-20200210223346758

然后输入用户名和密码就可以登陆进来了

image-20200210223518936

smb

用于共享文件夹

可以在2003里设置一个共享文件夹,首先新建一个文件夹,然后右键属性。在共享栏目里面共享此文件夹

image-20200210224121803

然后在安全里面添加Everyone

image-20200210224254596

并且设置成完全控制

image-20200210224340624

访问的时候可以通过运行+IP访问(WIN10不行)

image-20200210224441913

但此时需要输入用户名和密码,可以在文件夹属性共享的权限里设置Everyone的权限为完全控制

image-20200210224842807

然后可以访问到

image-20200210224939676

此时就已经开启smb服务了

三、端口

常见的端口:

  • HTTP:80,8080,3128,8081,9080
  • FTP: 21
  • Telnet: 23
  • SSH: 22
  • SMTP: 25
  • QQ: 1080
  • MS SQL: 1433

注册表

注册表可以看作是计算机的经络

打开注册表:

  • 在运行里输入regedit

比如HKEY_CURRENT_USER 管理用户信息

四、DOS命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
color a # 改成绿色 
color ? # color的参数
ping -t -l 65500 www.baidu.com # 死亡ping
ipconfig # 查看ip
ipconfig /all # 查看ip详情
ipconfig /release # 换ip
systeminfo # 列出系统信息
arp -a  # 列出同一个ip下的主机
net view # 查看局域网下所有计算机名
shutdown -s -t 180 -c "系统马上关机" # 关机
shutdown -a # 取消关机
dir # 查看目录
cd # 切换目录
start www.baidu.com # 打开网页
start 123.txt # 打开文件
conpy con c:\123.txt # 创建文件
hello xxx 
ctrl+z # 回车
md 目录名 # 创建目录
rd 123 # 删除文件夹
ren 原文件名 新文件名 # 重命名
del 文件名 # 删除文件
copy # 复制
move # 移动
tree # 数型列出文件结构
net use k: \\192.168.171.134\c$ # 把它的c盘拿过来
net use k: \\192.168.171.134\c$ /del # 删除k盘
net stop telnet # 停止服务
net start telnet # 启动服务
net user # 查看用户
net user frank 123 /add # 创建用户frank,密码123
net user frank 456 # 更改密码
net localgroup administrators frank /add # 添加管理员权限
net user frank /del
net user gust /active:yes # 
netstat -an # 查看端口情况

五、Windows快捷键

  • F1 查看帮助
  • F2 重命名
  • F3 打开查找
  • CTRL+F6 切换到下一个文本(加shift返回上一个)
  • F10或Alt 激活菜单栏
  • CTRl+Shift+Esc 打开任务管理器
  • CTRL+N 新建文件
  • CTRL+O 打开“打开文件”
  • WIN+L锁屏
  • WIN+F 查找
  • WIN+M 最小化所有窗口

六、系统优化

修改启动项

运行中输入msconfig打开系统配置,找到启动

加快系统启动速度

系统配置中找引导,然后高级选项,可以增加处理器个数

image-20200210235622382

提高窗口切换速度

右键计算机属性,在右边搜索性能,然后打开性能选项

image-20200210235919601

然后把最后一个去掉,最大化和最小化时显示窗口动画

image-20200210235944481

七、登录密码破解

使用U盘破解

进入PE修改密码

使用工具破解

lc5

彩虹表

手动清除木马

  • 查找开机启动项
  • 查询服务
  • 查看网络端口