操作系统|01.Windows

Windows基础

1.系统目录

1.1 C盘根目录

Data：Windows系统目录，放置程序的使用数据、设置等文件。

MyDrivers：驱动程序文件夹。

PerfLogs：日志文件夹。

Program Files：应用程序文件夹，一般程序默认安装目录。

Program Files（x86）：应用程序安装文件夹，64位系统中，32位软件的安装目录。

tmp：临时文件夹。

Windows：存放操作系统主要文件。

Documents and Settings/用户：用户目录，存储了用户的设置，包括用户文档、配置信息等数据。

1.2 用户/Documents and Settings常见文件夹

桌面

开始菜单

Application Data：程序数据文件夹

Favorites：收藏夹

Local Settings：保存应用程序数据、历史和临时文件

Documents：文档

1.3 Program Files常见文件夹

Common Files：公共程序文件夹，用于同系列不同程序软件共同使用或调用数据。

Internet Explorer：IE浏览器

1.4 Windows常见文件夹

system32：存放Windows的系统文件和硬件驱动程序

config：用户配置信息和密码信息

security：系统安全文件夹

2.服务

2.1 打开方式

·右击此电脑—>管理—>服务和应用程序—>服务

·win+R—>输入services.msc—>服务

2.2概述

（1）Local System(本地系统)：该账户具有相当高的权限。

（2）Network Service(网络服务）：Network Service账户是预设的拥有本机部分权限的本地账户，它能够以计算机的名义访问网络资源。但是他没有Local System那么多的权限，以这个账户运行的服务会根据实际环境把访问凭据提交给远程的计算机。

（3）Local Service(本地服务)：Local Service账户是预设的拥有最小权限的本地账户，并在网络凭证中具有匿名的身份。

2.3常用的服务

（1）web服务

（2）dns服务——域名解析

（3）dhcp服务——动态主机配置

DHCP协议是一个局域网的网络协议，指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

（4）smtp服务——简单邮件

（5）telnet服务——远程登陆

（6）ssh服务——加密传输

ssh协议是一种安全通道协议，支持对通信数据进行加密处理，提供安全通道连接服务，安全性优于telnet。

ssh客户端：putty、xshell；服务端：openSSH

（7）ftp服务——上传下载

FTP（file transfer protocol）文件传输协议，用于Internet上的控制文件的双向传输。

（8）smb服务——文件共享

SMB（server message block）服务器消息快协议，用于在计算机的共享文件。

3.端口

3.1概述

·Dos下查看端口的命令：netstat -a -n

·分类

（1）知名端口（well-known ports）范围位0—1024，固定分配给一些服务

（2）动态端口（dynamic ports）范围位1025—65535，可用于与其他主机建立会话，也可由用户自定义用途。

3.2常用的端口

21端口：FTP 文件传输服务

22端口：SSH 加密传输服务

23端口：TELNET 远程登录服务

25端口：SMTP 简单邮件传输服务

53端口：DNS 域名解析服务

80端口：HTTP 超文本传输服务

443端口：HTTPS 加密的超文本传输服务

3306端口：MYSQL数据库端口

5432端口：postgresql数据库端口

6379端口：Redis数据库端口

8080端口：TCP服务端默认端口

9200端口：Elasticsearch服务器端口

27017端口：mongoDB数据库默认端口

22122端口：fastdfs服务器默认端口

4.注册表

4.1结构

注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”，也可以说是一个非常巨大的树状分层结构的数据库系统。

注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息。

注册表包括以下5个根键

1.HKEY_CLASSES_ROOT

说明：该根键包括启动应用程序所需的全部信息，包括扩展名，应用程序与文档之间的关系，驱动程序名，DDE和OLE信息，类ID编号和应用程序与文档的图标等。

2.HKEY_CURRENT_USER

说明：该根键包括当前登录用户的配置信息，包括环境变量，个人程序以及桌面设置等

3.HKEY_LOCAL_MACHINE

说明：该根键包括本地计算机的系统信息，包括硬件和操作系统信息，安全数据和计算机专用的各类软件设置信息

4.HKEY_USERS

说明：该根键包括计算机的所有用户使用的配置数据，这些数据只有在用户登录系统时才能访问。这些信息告诉系统当前用户使用的图标，激活的程序组，开始菜单的内容以及颜色，字体。

5.HKEY_CURRENT_CONFIG

说明：该根键包括当前硬件的配置信息，其中的信息是从HKEY_LOCAL_MACHINE中映射出来的。

4.2常用的注册表

参考：https://www.cnblogs.com/sepmaple/articles/9401215.html

5.常用的dos命令

5.1打开应用

calc：打开计算机

notepad：记事本

notepad++：打开notepad++

5.2基本命令

·color：改变cmd颜色

·ping -t -l 65500 ip：死亡之ping（向目标IP持续发送65500大小的数据包）

·ipconfig：查看IP

·ipconfig /release：释放ip

·ipconfig /renew：重新获取ip

·systeminfo：查看系统信息

·arp -a

·net view：查看局域网内其他计算机

·shutdown -s -t 180 -c “xxx”：计划时间关机

shutdown -s -t 秒数：倒计时到该秒后关机

shutdown -p：立即关机

shutdown -r -t 秒数：倒计时到该秒后重启

shutdown -h：休眠

shutdown -a：中止系统关

·cd (change directory)：进入指定目录

cd ..：返回上一级

cd\ ：退回到根目录

·dir (directory) ：列出当前目录下的文件以及文件夹

·md (make directory)： 创建目录

·rd (remove directory)：删除目录

·del：删除文件

·exit：退出dos命令行

·cls (clear screen): 清屏

5.3进阶命令

·net use k:\\192.168.1.1\c$；将目标IP192.168.1.1主机的C盘映射到本机形成K盘。

·net use k:\\192.168.1.1\c$/del；删除映射过来的K盘。

·net start：查看开启的服务

net start 服务名：打开指定服务

net stop 服务名：关闭指定服务

·net user：查看用户信息

net user 用户名 密码 /add：添加指定用户名、密码的账号。

net user guest/active：yse：激活guest用户

net user 账户名：查看账号属性

net localGroup administrators 用户名 /add：把指定用户添加到管理员中使其拥有管理员权限，注意administrator使用复数形式。（提权）

net user guest 12345：用guest用户登录后将密码改为12345

net password 密码：更改系统登录密码

·net share：查看本地开启的共享

net share ipc$：开启ipc$共享

net share ipc$/del：删除ipc$共享

net share c$/del：删除c盘共享

6.Hydra爆破

6.1下载

Linux版：Kali中的hydra：

Windows版：Hydra官方不支持Windows版，GitHub下载地址：

https://github.com/maaaaz/thc-hydra-windows

6.2用法

7.批处理文件

批处理文件是dos命令的组合文件，写在批处理文件的命令会被逐一执行。

后缀名：.bat

8.快捷键及系统优化

8.1快捷键

F1：显示当前程序或者Windows的帮助内容

F2：若选中文件，则重命名

F5：刷新

CTRL+F5：强制刷新

CTRL+N：新建一个文本

CTRL+S：保存当前操作的文件。

CTRL+X、CTRL+C、CTRL+V、CTRL+Z：剪切、复制、粘贴、撤销

Windows+M：最小化所有打开的窗口

Windows+E打开资源管理器

8.2优化系统

·修改启动项

Win+R—>输入msconfig—>启动

禁用不必要的开机启动项可提高开机速度。

·加快系统启动速度

Win+R—>输入msconfig—>引导（boot）—>高级选项

增加处理器个数。

·使用工具优化

360安全卫士（自定义安装）

魔方注册表清理工具

鲁大师

系统优化大师

9.登录密码的破解、手动清理木马病毒

9.1Windows登录密码破解

·使用启动U盘破解

http://www.uqidong.com/syjc/540.html

·使用工具对hash值破解

工具：Lc5、彩虹表

9.2清马

·查找开机启动项

（1）通过msconfig命令打开启动项、或通过【开始菜单】—>【所有程序】—>【启动】查看是否存在可疑启动项目。

（2）常见木马寄生注册表

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run：常规启动项一般程序会写到此处；

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce；

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Run；

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Runonce；

HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunOnceEx

·查询服务

Win+R—>services.msc

·查看网络接口连接

开始—>运行—>cmd—> 输入netstat -an回车

常见木马端口参考：

https://blog.csdn.net/netuser1937/article/details/53609608