乾貨 | windows安全基礎及常用命令小結

收錄於話題 #web學習筆記 38個

      本公眾號提供的工具、教程、學習路線、精品文章均為原創或網際網路收集，旨在提高網絡安全技術水平為目的，只做技術研究，謹遵守國家相關法律法規，請勿用於違法用途，如果您對文章內容有疑問，可以嘗試加入交流群討論或留言私信，如有侵權請聯繫小編處理。windows中常用目錄

C:\Users\supermage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup             //用戶開機啟動的程序
C:\Windows                              //系統的安裝目錄
C:\Windows\System32                     //系統的配置文件
C:\Windows\System32\config\SAM          //這個目錄下的SAM文件存放著用戶的登錄帳戶和密碼，要清除帳戶和密碼，需要進PE系統把這個文件刪掉，對應系統進程：lsass.exe
C:\PerfLogs                             //系統日誌文件
常用的cmd命令
#系統信息
 CHCP 65001                              修改字體編碼為UTF-8
    systeminfo                           查看系統信息
    hostname                             查看主機名
    SET                                  查看環境變量
    color                                改變cmd顏色
    cls                                  清除屏幕
    runas /user:administrator cmd        切換管理員
#網絡
    ipconfig /all                        顯示完整網絡信息
    ping -t  -l  65500  ip               死亡之ping
    ipconfig    /release                 釋放ip
    ipconfig    /renew                   重新獲得ip
    ipconfig    /flushdns                刷新DNS緩存
    ipconfig   /displaydns               顯示DNS解析程序緩存的內容
    route print                          列印路由信息
    arp -a                               查看arp緩存
    net view                             查看區域網內其他計算機名稱
    netsh firewall show state            防火牆狀態
    netsh firewall show config           防火牆規則
#用戶
    net config workstation                查看當前登陸用戶
    whoami                                查看我是哪個用戶
    net user                              查看有哪些用戶
    net user supermage                    查看用戶supermage的信息
    net localgroup                        查看組
    net localgroup administrators         查看組administrators的信息
    net user  hack   123  /add            新建一個用戶hack，密碼為123
    net user  hack$  123  /add            新建一個隱藏hack用戶，密碼為123
    net user  hack   /del                 刪除用戶hack
    net localgroup  administrators  hack  /add   將普通用戶hack提權到管理員
    net user  guest  /active:yes          激活guest用戶
    net user  guest  /active:no           關閉guest用戶
    net password   密碼                   更改系統當前登錄用戶密碼
    net user guest 密碼                   更改guest用戶密碼
#埠進程服務
    tasklist                             查看進程
    tasklist  /svc                       查看進程，顯示進程使用者名稱
    netstat  -ano                        查看系統開放埠
    netstat  -ano|findstr 80             查看80埠對應的PID
    tasklist | findstr 80                查看80埠對應的進程
    taskkill /f /t /im xx.exe            殺死xx.exe進程
    taskkill /F -pid 520                 殺死pid為520的進程
    net start                            查看開啟了哪些服務
    net start telnet                     開啟telnet服務
    net stop  telnet                     停止 telnet服務
    start   www.baidu.com                打開網址
#共享
    net use                               查看連接
    net share                             查看本地開啟的共享
    net share ipc$                        開啟ipc$共享
    net share ipc$ /del                   刪除ipc$共享
    net share c$ /del                     刪除C盤共享
    net use \\192.168.10.15\ipc$ /u:"" ""     與192.168.10.15建立ipc空連接
    net use \\192.168.10.15      /u:"" ""     與192.168.10.15建立ipc空連接，可以吧ipc$去掉
    net use \\192.168.10.15 /u:"administrator" "root"   以administrator身份與192.168.10.15建立ipc連接
    net use \\192.168.10.15 /del              刪除ipc連接
    net use \\192.168.10.15\c$  /u:"administrator" "root"    建立C盤共享
    dir \\192.168.10.15\c$                  查看192.168.10.15C盤文件
    dir \\192.168.10.15\c$\user             查看192.168.10.15C盤文件下的user目錄
    dir \\192.168.10.15\c$\user\test.exe    查看192.168.10.15C盤文件下的user目錄下的test.exe文件
    net use \\192.168.10.15\c$  /del        刪除該C盤共享連接
    net use k: \\192.168.10.15\c$  /u:"administrator" "root"    將目標C盤映射到本地K盤
    net use k: /del                                             刪除該映射
#文件操作
    echo  hello,word > 1.txt              向1.txt中寫入 hello,word
    echo  hello,word >>1.txt              向1.txt中追加 hello,word
    del                                   刪除一個文件
    deltree                               刪除文件夾和它下面的所有子文件夾還有文件
    ren 1.txt  2.txt                      將 1.txt 重命名為 2.txt
    type  1.txt                           查看1.txt文件的內容
    md                                    創建一個文件夾
    rd                                    刪除一個文件夾
    move  1.txt  d:/                      將1.txt文件移動到d盤下
   123.txt  edit                          打開123.txt文件(可編輯)
    dir c:\                               查看C盤下的文件
    dir c:\ /A                            查看C盤下的所有文件，包括隱藏文件
    dir c:\ /S                            查看C盤下和其子文件夾下的文件
    dir c:\ /B                            只顯示C盤下的文件名
    shutdown -s -t 60 -c  「你的電腦被黑了」  -s關機 -r重啟 -a取消
    reg save  hklm\sam  sam.hive
    reg save  hklm\system  system.hive
    這兩個文件是windows的用戶帳戶資料庫，所有用戶的登錄名以及口令等相關信息都會保存在文件中，這兩條命令是獲取windows管理員的hash值
bitsadmin命令使用bitsadmin是windows後臺智能傳輸服務的一個工具，windows的自動更新，補丁之類的下載就是用這個工具來實現的。 用法格式
bitsadmin /transfer 任務名 遠程文件URL  本地路徑
比如：
bitsadmin /transfer job1 http://files.cnblogs.com/files/gayhub/bcn.js d:\bcn.bat  //任務名可以隨便起，但路徑必須存在，否則不能下載
bitsadmin /list     // 查看當前的任務
bitsadmin /rawreturn /transfer job1 http://files.cnblogs.com/files/gayhub/bcn.js d:\bcn.bat   //不顯示進度，靜默下載
 設置優先級 默認情況下bitsadmin下載速度極慢，下載較大文件需要設置優先級提速，默認高到低：FOREGROUND, HIGH, NORMAL, or LOW 以下是用法示例：
bitsadmin /setpriority job1 foreground
bitsadmin /create job         #創建任務
bitsadmin /addfile job http://files.cnblogs.com/files/gayhub/bcn.js d:\bcn.bat         #添加文件到任務
bitsadmin /resume job         #激活任務
bitsadmin /info job /verbose  #顯示作業的摘要信息。使用/verbose參數提供有關作業的詳細信息
bitsadmin /complete job       #完成這個下載任務
bitsadmin  /Cancel job        #取消某個任務
bitsadmin特性 bitsadmin 可以在網絡不穩定的狀態下下載文件，出錯會自動重試，可靠性應該相當不錯。 bitsadmin 可以跟隨URL跳轉. bitsadmin 不像CURL WGET 這類工具那樣能用來下載HTML頁面。certutil 使用certutil可用於在windows中管理證書，使用此程序可以在windows中安裝，備份，刪除，管理和執行與證書存儲相關的各種功能。它的一個特性就是能夠從遠程url中下載證書或其他文件。 語法格式
certutil -urlcache -split -f URL [保存路徑] //如不指定路徑則保存在當前目錄下
比如
certutil -urlcache -split -f https://imgchr.com/i/1qLaNt
windows中的註冊表註冊表是Microsoft Windows中的一個重要的資料庫，用於存儲系統和應用程式的配置信息。可以通過運行regedit快捷的進入註冊表編輯。HKEY_CLASSES_ROOT 管理文件系統。根據windows中安裝的應用程式的擴展名，該根鍵指明其文件類型的名稱，相應打開文件所要調用的程序等等信息。HEKY_CURRENT_USER 管理系統當前的用戶信息。在這個根鍵中保存了本地計算機存放的當前登錄的用戶信息，包括用戶登錄用戶名和暫存的密碼。HKEY_LOCAL_MACHINE 管理當前系統硬體配置。在這個根鍵中保存了本地計算機硬體配置數據，此根鍵下的子關鍵字包括在SYSTEM.DAT中，用來提供HKEY_LOCAL_MACHINE所需的信息，或者在遠程計算機中可訪問的一組鍵中。HKEY_USERS 管理系統的用戶信息，在這個根鍵中保存了存放在本地計算機口令列表中的用戶標識和密碼列表。同時每個用戶的預配置信息都存儲在HKEY_USERS根鍵中。HKEY_USERS是遠程計算機中訪問的根鍵之一。HKEY_CURRENT_CONFIG 管理當前用戶的系統配置。在這個根鍵中保存著定義當前用戶桌面配置的數據，該用戶使用過的文檔列表。windows中的進程windows找中包括系統進程和程序進程，可以通過任務管理器查看，用戶名為system的是系統進程 常見進程含義
conime.exe：   與輸入法編輯器有關的系統進程，能夠確保正常調整和編輯系統中的輸入法

csrss.exe：    該進程是微軟客戶端/服務端運行時子系統，該進行管理windows圖形相關任務

ctfmon.exe：   該進程與輸入法有關，該進程的正常運行能夠確保語言欄能正常顯示在任務欄中

explorer.exe：該進程是windows資源管理器，可以說是windows圖形界面外殼程序，該進程的正常運行能夠確保在桌面上顯示桌面圖標和任務欄

lsass.exe：    該進行用於windows作業系統的安全機制、本地安全和登錄策略

services.exe：該進程用於啟動和停止系統中的服務，如果用戶手動終止該進程，系統也會重新啟動該進程

smss.exe：     該進程用於調用對話管理子系統，負責用戶與作業系統的對話

svchost.exe：  該進行是從動態連結庫(DLL)中運行的服務的通用主機進程名稱，如果用戶手動終止該進程，系統也會重新啟動該進程

system：       該進程是windows頁面內存管理進程，它能夠確保系統的正常啟動

system idle process：該進行的功能是在CPU空閒時發出一個命令，使CPU掛起，從而有效降低CPU內核的溫度

winlogon.exe：該進程是Windows NT用戶登錄程序，主要用於管理用戶登錄和退出。
如果想要系統學習網絡安全技術
不妨加入知識星球課程
《60天入門網絡安全滲透測試》
從入門到案例，貼合實戰
輕鬆易懂、好玩實用
掃碼進入知識星球
跟著60天路線一起學
期待你的到來！
更多內容請關注公眾號
網絡安全自修室