一、系統目錄
windows 系統安裝目錄
program files 程序安裝目錄
programData 程序的臨時數據
用戶 用戶信息
perfLogs 日誌信息
hosts 訪問優先級高於DNS服務器
二、服務
服務是一種應用程序類型,他在後臺運行,如服務器應用程序、web服務器、數據庫服務器等等
1、運行裡面輸入service.msc,點擊確定
2、常見的服務:web服務、dns服務、dhcp服務、郵件服務、telnet服務、ssh服務、ftp服務、smb服務
三、端口
所有的服務都可以通過一個ip來實現,但是不同的服務需要通過不用的端口來區分
一共有65535個端口,1-1024 一般都是系統用的端口,自己設置端口一般設置8000以後的
常用端口:
HTTP協議代理服務器常用端口號:80/8080/3128/8081/9080
FTP(文件傳輸)協議代理服務器常用端口號:21
Telnet(遠程登錄)協議代理服務器常用端口:23
TFTP(Trivial File Transfer Protocol ),默認的端口號為69/udp;
SSH(安全登錄)、SCP(文件傳輸)、端口重定向,默認的端口號為22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默認的端口號為25/tcp(木馬Antigen、Email
Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口);
POP3 Post Office Protocol (E-mail) ,默認的端口號為110/tcp;
TOMCAT,默認的端口號為8080;
WIN2003遠程登陸,默認的端口號為3389;
Oracle 數據庫,默認的端口號為1521;
MS SQL*SERVER數據庫server,默認的端口號為1433/tcp 1433/udp;
QQ,默認的端口號為1080/udp
四、註冊表
運行裡輸入 regedit 點擊確定就可以註冊表了
1.HKEY_CLASSES_ROOT
管理文件系統。根據在Windows 中安裝的應用程序的擴展名,該根鍵指明其文件類型的名稱,相應打開該文件所要調用的程序等等信息。
2.HKEY_CURRENT_USER
管理系統當前的用戶信息。在這個根鍵中保存了本地計算機中存放的當前登錄的用戶信息,包括用戶登錄用戶名和暫存的密碼。在用 戶登錄Windows 98時,其信息從HKEY_USERS中相應的項拷貝到HKEY_CURRENT_USER中。
3.HKEY_LOCAL_MACHINE
管理當前系統硬件配置。在這個根鍵中保存了本地計算機硬件配置數據,此根鍵下的子關鍵字包括在SYSTEM.DAT中,用來提供HKEY_LOCAL_MACHINE所需的信息,或者在遠程計算機中可訪問的一組鍵中。
這個根鍵裡面的許多子鍵與System.ini文件中設置項類似。
4.HKEY_USERS
管理系統的用戶信息。在這個根鍵中保存了存放在本地計算機口令列表中的用戶標識和密碼列表。同時每個用戶的預配置信息都存儲在HKEY_USERS根鍵中。HKEY_USERS是遠程計算機中訪問的根鍵之一。
5.HKEY_CURRENT_CONFIG
管理當前用戶的系統配置。在這個根鍵中保存著定義當前用戶桌面配置(如顯示器等等)的數據,該用戶使用過的文檔列表(MRU),應用程序配置和其他有關當前用戶的Windows 98中文版的安裝的信息。
五、CMD命令
color 改變cmd顏色
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig 查看ip
ipconfig /release 釋放ip
ipconfig /renew 重新獲得ip
systeminfo 查看系統信息
arp -a arp 緩存信息
net view 查看局域網內其他計算機名稱
shutdown -s -t 180 -c "你被黑了,系統馬上關機"
dir 查看目錄
cd 切換目錄
start www.baidu.com 打開網頁
start 123.txt 打開123.txt
copy con c:\\123.txt 創建123.txt文件
nihao 寫入內容
ctrl+z 回車 退出
copy 1.txt C:\\ 複製文件到c盤
msg 用戶名 "XXXX" 向內網用戶發送信息
md 目錄名 創建目錄
rd 123 刪除文件夾
ren 原文件名 新文件名 重命名文件名
del 刪除文件
copy 複製文件
move 移動文件
tree 樹形列出文件夾結構
telnet 遠程連接
net use k: \\\\192.168.1.1\\c$ 將遠程C盤映射到本地
net use k: \\\\192.168.1.1\\c$ /del
net start 查看開啟了哪些服務
net start 服務名 開啟服務;(如:net start telnet, net start schedule)
net stop 服務名 停止某服務
net user 用戶名 密碼 /add 建立用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 帳戶名 查看帳戶的屬性
net locaLGroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權限,注意:administrator後加s用複數 用戶組有空格,加引號
net user guest 12345 用guest用戶登陸後用將密碼改為12345
net password 密碼 更改系統登陸密碼
net share 查看本地開啟的共享
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C:共享
netstat -a 查看開啟了哪些端口,常用netstat -an
netstat -n 查看端口的網絡連接情況,常用netstat -an
netstat -v 查看正在進行的工作
at id號 開啟已註冊的某個計劃任務
at /delete 停止所有計劃任務,用參數/yes則不需要確認就直接停止
at id號 /delete 停止某個已註冊的計劃任務
at 查看所有的計劃任務
attrib 文件名(目錄名) 查看某文件(目錄)的屬性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存檔,只讀,系統,隱藏 屬性;用+則是添加為某屬性
tasklist 查看進程名
taskkill /im regedit.exe 結束進程
六、Powershell命令
get-service 獲取服務
get-process 獲取進程
stop-process 停止進程
get-date 獲取時間
get-alias cls 查看cls別名命令
Get-ChildItem -Path C:\\WINDOWS\\System32 | Out-Host -Paging 查看c:\\widnows\\system32 目錄並分頁顯示
get-psdrive 獲取驅動器
Get-PSDrive -PSProvider filesystem 獲取文件系統
get-help get-service 獲取幫助
Rename-Item -Path C:\\temp\\New.Directory\\file1.txt fileOne.txt 重命名
Move-Item -Path C:\\temp\\New.Directory -Destination C:\\ -PassThru 移動文件
Copy-Item -Path C:\\New.Directory -Destination C:\\temp 複製文件
Remove-Item C:\\New.Directory 刪除文件
shutdown 關機
get-command *-service 查看對服務可以哪些操作
get-service -name se* 列服務包含se開頭的
start-serice -name spooler 啟動服務
stop-service -name spooler 停止服務
Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName .| Select-Object -Property IPAddress 列ip地址
禁止非法,後果自負
閱讀更多 web安全工具庫 的文章
