今天我們看看作為一個黑客對于Windows應該掌握哪些基礎知識,主要内容包含以下四個方面:
- 系統目錄、服務、端口和系統資料庫;
- 黑客常用的DOS指令及批處理檔案的編寫;
- 黑客常用的快捷鍵,以及如何優化系統;
- 登入密碼破解、手動清除木馬病毒。
系統目錄、服務、端口和系統資料庫
系統目錄
首先我們看看Windows系統都有哪些基本目錄,他們的作用都是幹什麼的。
- Windows——作業系統的目錄,有兩個關鍵的位置滲透測試比較關心:
- Windows/System32——存放的的系統配置檔案,
- Windows/System32/config檔案夾中的SAM檔案為密碼檔案,電腦密碼忘記之後可以使用PE系統登入,删除這個檔案,再啟動系統即可
- program files——軟體安裝的目錄;
- 使用者——使用者的配置檔案;
- perflogs——是Windows7的日志資訊,如磁盤掃描錯誤資訊,删掉可以但不建議删,删掉反而會降低系統速度,perfLogs是系統自動生成的。
服務
服務是一種應用程式類型,它在背景運作。服務應用程式通常可以在本地和通過網絡為使用者提供一些功能,例如用戶端/服務端應用程式、web伺服器、資料庫伺服器以及其他基于伺服器的應用程式。
如何打開服務:
- 方法一、右擊我的電腦打開“計算機管理”;
- 方法二、Ctrl+r打開運作,輸入services.msc回車打開。
常見的服務:
- web服務:提供web網站通路的服務;
- dns服務:提供IP、域名解析的服務;
- dhcp服務:提供IP位址自動擷取的服務;
- 郵件服務:提供郵件收發的服務;
- telnet服務:提供telnet的服務;
- ssh服務;
- ftp服務;
- smb服務:提供檔案共享的服務。
端口
計算機“端口”是英文port的義譯,可以認為是計算機與外界通訊交流的出口。按照端口号可分為三大類:
- 公認端口(well know ports)
- 注冊端口(resistered ports)
- 動态/私有端口(dynamic and/or private ports)
端口的作用
一台擁有IP的主機不可能隻提供一種服務,那它如何通過一個IP提供多種服務呢?這裡利用的就是IP+端口的方式來區分不同服務的。
PS:需要注意的是,端口并不是一一對應的,比如你通路一個網站伺服器時,通路的是“80”端口,但是你的電腦并不是通過“80”端口和www伺服器進行通信,它可能使用的是“5555”這樣的随機端口通路的www伺服器“80”端口。
常用端口:
- http協定代理伺服器常用端口:80/8080/3128/9080
- ftp(檔案傳輸)協定代理伺服器常用端口:21
- telnet(遠端登入):23
- TFTP(Trivial File Transfer Protocol):69(udp)
- SSH(安全登入)、SCP(檔案傳輸)、端口重定向:預設端口号為22(tcp)
- SMTP(郵件發):25(tcp)(木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口)
- POP3(post office Protocol)郵件收:110(tcp)
- tomcat:8080
- win2003遠端登入:3389
- Oracle資料庫:1521
- mssql:1433(tcp、udp)
- QQ:1080(udp)
黑客通過端口可以幹啥:
- 資訊收集
- 目标探測
- 服務判斷
- 系統判斷
- 系統角色分析
系統資料庫
系統資料庫(registry)是Windows的一個重要的資料庫,用于存儲系統和應用程式的設定資訊。
打開系統資料庫的方法:
- 在運作輸入框打開regedit後回車
系統資料庫的作用:
Windows作業系統中的一個核心資料庫,存放着各種參數沒直接控制着Windows的啟動、硬體驅動程式的裝載以及一些Windows應用程式的運作,進而在整個系統中起着核心作用。這些資訊包括了軟、硬體的相關配置和狀态資訊,比如系統資料庫中儲存有應用程式和資料總管外殼的初始條件、首選項和解除安裝資料等,聯網計算機的整個系統的設定和各種許可,檔案擴充名與應用程式的關聯,硬體部件的描述、狀态和屬性,性能記錄和其它底層的系統狀态資訊,已經其他資料等。
系統資料庫的結構:
- HKEY_CLASSES_ROOT:管理檔案系統。根據在Windows中安裝的應用程式的擴充名,改根鍵指明其檔案類型的名稱,相應打開該檔案所要調用的程式等等資訊
- HKEY_CURRENT_USER:管理系統目前的使用者資訊。在這個根鍵中儲存了本地計算機中存放的目前登入的使用者資訊,包括使用者登入使用者名和暫存的密碼。在使用者登入Windows 98時,其資訊從HKEY_USERS中相應的項拷貝到HKEY_CURRENT_USER中。
- HKEY_LOCAL_MACHINE(提權的時候經常使用):管理目前系統硬體配置。在這個根鍵中儲存了本地計算機硬體配置資料,此根鍵下的子關鍵包括在SYSTEM.DAT中,用來提供HKEY_LOCAL_MACHINE所需的資訊,或者在遠端計算機中可通路的一組鍵中。
- HKEY_USERS:管理系統的使用者資訊。在這個根鍵中儲存了存放在本地計算機密碼清單中的使用者辨別和密碼清單。同時每個使用者的預配置資訊都存儲在HKEY_USERS根鍵中。HKEY_USERS是遠端計算機中通路的根鍵之一。
- HKEY_CURRNT_CONFIG:管理目前使用者的系統配置。在這個根鍵中儲存着定義目前使用者桌面配置(如顯示器等等)的資料,該使用者使用過的文檔清單(MRU),應用程式配置和其它有關目前使用者的Windows 98 中文版的安裝的資訊。
利用系統資料庫防病毒:
黑客入侵一般都會修改啟動項的系統資料庫,給自己留一個後門,或者直接留下病毒程式。是以我們可以關注啟動項的系統資料庫是否存在異常項目,來判斷是否有病毒入侵。
黑客常用的DOS指令和批處理檔案
color : 改變cmd顔色(主要是裝B使用的,個人認為比較炫酷的效果是color a)
ping -t -l 65550 ip: 死亡之ping(發送大于64K的檔案并一直ping就成了死亡之ping)
ipconfig: 檢視ip
ipconfig /release : 釋放ip
ipconfig /renew: 重新獲得ip
systeminfo: 檢視系統資訊
arp -a: 擷取所有接口下區域網路的所有IP和mac
net view : 檢視區域網路内其他計算機名稱
shutdown -s -t 180 -c “你被黑了,系統馬上關機”:其中-s代表關機,-r代表重新開機,-t 後面接時間秒數,-c後面接彈出框顯示的内容,-a表示取消之前的shutdown指令
dir: 檢視目錄
cd : 切換目錄
start www.baidu.com : 打開網頁
start 1.txt: 打開1.txt檔案(使用應用程式打開)
type 1.txt: 打開1.txt(在dos下打開文本)
“copy con c:\123.txt
hello cainiaoxiaobai
ctrl+z
回車”: 建立123.txt檔案,内容是“hello cainiaoxiaobai”
md 目錄名: 建立目錄
rd 123: 删除檔案夾
ren 原檔案名 新檔案名: 重命名檔案名
del: 删除檔案
copy: 複制檔案
move: 移動檔案
tree: 樹形列出檔案夾結構
telnet:
net use k: \192.168.1.1\c$: 将網絡中的c盤映射為本地的K盤
net use k: \192.168.1.1\c$ /del:删除這個映射
net start: 檢視開啟了哪些服務
net start 服務名: 開啟服務
net stop 服務名: 停止某服務
net user 使用者名 密碼 /add: 建立使用者
ner user guest /active:yes: 激活guest使用者
net user:檢視有哪些使用者
net user 賬戶名: 檢視賬戶屬性
net localgroup administrators 使用者名 /add : 把“使用者”添加到管理者中使其具有管理者權限,注意:administrators後面加s用複數
net user guest 12345: 使用者guest使用者登入後用将密碼改為12345
net password 密碼: 更新系統登入密碼
net share: 檢視本地開啟的共享
net share ipc$: 開啟ipc$共享
net share ipc$ /del: 删除ipc$共享
net share c$ /del:删除C:共享
netstat -a:檢視開啟了哪些端口,常用的有netstat -an
netstat -n:檢視端口的網絡連接配接情況
netstat -v:檢視正則進行的工作
at id号:開啟已注冊的某個計劃任務
at /delete:停止所有計劃任務,用參數/yes則不需要确認就可以直接停止
at id号 /delete:停止某個已注冊的計劃任務
at:檢視所有的計劃任務
attrib 檔案名(目錄名):檢視某檔案(目錄)的屬性
attrib 檔案名 -A -R -S -H或+A +R +S +H:去掉(添加)某檔案的存檔,隻讀,系統,隐藏屬性;用+則表示添加某屬性
批處理檔案
批處理檔案是dos指令的組合檔案,寫在批處理檔案的指令會被逐一執行。字尾名為“.bat”。
建立批處理檔案有兩種方式:
- 建立一個文本文檔,儲存時把字尾改為bat
- 使用指令建立
copy con 123.bat net user test 123456 /add net localgroup administrators test /add Ctrl+Z 回車
windows常用快捷鍵和系統優化
快捷鍵
F1: 顯示目前程式或者Windows的幫助内容
F2: 當你選中一個檔案的話,這就意味着“重命名”
F3: 當你在桌面上的時候是打開“查找:所有檔案”的對話框
Alt+F4: 關閉目前應用程式中的目前文本(如word中)
F5: 重新整理
Ctrl+F5: 強行重新整理
Ctrl+F6: 切換到目前應用程式中的下一個文本(加Shift可以跳到前一個視窗)
F10或Alt: 激活目前程式的菜單欄
Windows鍵或Ctrl+Delete: 打開開始菜單
Ctrl+Alt+Delete: 打開關閉程式對話框
Delete: 删除被選擇的選擇項目,如果是檔案,将被放入資源回收筒
Shift+Delete: 删除被選擇的選擇項目,如果是檔案,将被直接删除,而不是放入資源回收筒
Ctrl+N: 建立一個檔案
Ctrl+O: 打開“打開檔案”對話框
Ctrl+P: 打開“列印”對話框
Ctrl+S: 儲存目前操作的檔案
Ctrl+X: 剪切被選擇的項目到剪切闆
Ctrl+Insert或Ctrl+C: 複制被選擇的項目到剪切闆
Shift+Insert或Ctrl+V: 粘貼剪切闆中的項目到目前檔案
Ctrl+Z或Alt+Backspace: 撤銷上一步的操作
Alt+Shift+Backspace: 重做上一步被撤銷的操作
Windows鍵+M: 最小化所有被打開的視窗
Windows鍵+Ctrl+M: 重新恢複上一項操作前視窗的大小和位置
Windows鍵+E: 打開資源管理
Windows鍵+F: 打開“查找:所有檔案”對話框
Windows鍵+R: 打開“運作”對話框
Windows鍵+L: 鎖屏
Alt+Tab: 切換目前程式
Alt+F4:關閉目前應用程式
系統優化
1、修改啟動項
Windows+R打開運作輸入框,輸入“msconfig”指令,打開系統配置視窗後找到“啟動”選項,将不需要的應用程式去掉勾選
image
2、加快系統啟動速度
同樣方式打開系統配置視窗,在引導中點選“進階選項”,在彈出視窗将處理器的數量選擇為最多
image
3、提高視窗切換提速
右擊計算機屬性/性能資訊和工具/調整視覺效果,先點選讓Windows選擇計算機的最佳設定,然後再點選自定義,将最後的“在最大化和最小化時動态顯示視窗”去掉勾選。
image
登入密碼的破解和手動清除木馬
Windows登入密碼的破解:
- 使用U盤破解,将U盤制作為PE系統啟動盤,然後利用pe的Windows密碼清除功能,進行密碼删除
- 使用工具破解:lc5、彩虹表
手動清除木馬:
- 查找開機啟動項
- 可以通過系統資料庫進行查詢“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”,一般木馬都是通用盤符作為路徑盤符
- 也可以通過系統配置項中看開機啟動項
-
在啟動檔案夾中進行檢視
“C:\Users\test使用者名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup”
- 查詢服務
- win+R打開運作,輸入services.msc回車打開服務視窗
- 檢視網絡端口連接配接
- 在cmd指令視窗下輸入“netstat -anp”
- 常見的木馬端口“4444/8888/9527”