2021-11-26 windows 系统学习笔记

服务架构：

windows端学习的一些思路和笔记

一些服务架构介绍：

B-S架构：

浏览器和服务器架构模式，是随着Internet技术的兴起，对C/S架构的一种变化或者改进的架构。在这种架构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端（Browser）实现，但是主要事务逻辑在服务器端(Server)实现，形成所谓三层3-tier结构。B/S架构是WEB兴起后的一种网络架构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。

C-S架构：

服务器-客户机，即Client-Server(C/S)结构。C/S结构通常采取两层结构。服务器负责数据的管理，客户机负责完成与用户的交互任务。

客户机通过局域网与服务器相连，接受用户的请求，并通过网络向服务器提出请求，对数据库进行操作。服务器接受客户机的请求，将数据提交给客户机，客户机将数据进行计算并将结果呈现给用户。

 

CMS，（Content Management System）是内容管理系统，是一种位于WEB 前端和后端办公系统或流程之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。

 

web前端语言：

html：负责定义页面内容

css：负责定义页面的样式

javascript：负责控制页面的行为

以上三种为前端学习的基本课程。

 jquery：javascript框架，javascript函数库，极大简化了 javascript。

bootstrap ：一个用于快速开发 Web 应用程序和网站的前端框架。

AngularJS： 是一个 JavaScript 框架。JSON: 是存储和交换文本信息的语法。

Ajax：可以用于创建快速动态的网页。AJAX 是一种在无需重新加载整个网页的情况下，能够更新部分网页的技术。

Angular 2：是一个开源的JavaScript框架。

React：是一个用于构建用户界面的 JAVASCRIPT 库。React主要用于构建UI 。

LESS：是一个CSS预处理器，可以为网站启用可自定义，可管理和可重用的样式表。是一种动态样式表语言，扩展了CSS的功能。

Vue.js ：是用于构建交互式的 Web 界面的库。

Node.js ：是运行在服务端JavaScript。

web后端语言：

asp , jsp , aspx , php

通过 webshell 提权

旁站入侵：webRobot , 御剑，明小子

c段入侵：192.168.1.253 → 192.168.1.* 使用抓包技术。

工具：Cain , sniffit , tcpdump , snoop ,   

Dsniff.

黑盒测试，白盒测试。

APT攻击：高级持续性攻击。

交换机：环路会造成广播风暴。

VMware中的linux系统，导出为OVF文件到U盘。再打开用的时候，直接导入OVF文件即可恢复到系统的原来配置状态。

windows 系统打开网络配置界面的命令： ncpa.cpl

静态，动态网站。

网络搜索技巧：

charset=utf-8 ：搜索字符编码为utf-8的页面内容。

inurl : asp ? id = : 搜索asp语言的网站页面。

使用注入中转，过滤掉网站的防注入。

如果在网址后输入 and 1=1 会有20%的解析转码，说明存在注入漏洞。

网址/index.asp : 构造网站链接进行分析它是什么样的编程语言的页面。

网址/robots.txt : 查询网站的机器爬虫规则。

Asp ? id = , windows系统对大小写不敏感，这是区分系统类型的一种方式。

网址/showarticle_99.html ：自己组装进行测试：showarticle.php?id=99 区分是静态网站还是动态网站。

有的少数网站同时支持php和asp这样的两种语言。

如果进入对方的系统，通过文件夹判断系统类型，64位的系统才有program×86文件夹。

搭建网站：

asp的网站，服务器配置上需要启用Active Server Page 服务，启用父路径，启用调试。

实现区分不同的网站的方式：

设置端口不同，ip不同，域名不同。

windows系统的目录：

①windows - system32 - SAM

②user - 

③program files

④program files×86

⑤perflogs

打开后台服务程序：services.msc

启用telnet功能：服务端：控制面板>程序>打开关闭windows功能>telnet客户端。

客户端：然后另一台电脑作为客户端去用telnet连接服务端的电脑，打开cmd窗口，输入Telnet 192.168.2.2

计算机的服务端口port：65535个

HTTP 端口：80/8080/3128/8081/9080 

邮件 SMTP端口：25

FTP端口：21

Telnet端口：23

TFTP端口：69（UDP）

SSH, SCP文件传输：22（TCP）

POP3（post office protocol）(email)

: 110（TCP）

Tomcat: 8080

windows2003,telnet : 3389 

oracle: 1521

Mysql: 1433/TCP 1433/UDP

QQ: 1080/UDP

可以通过服务端口判断系统的类型，因为有些端口只有windows有。

打开注册表的命令：regedit 

注册表是windows系统的配置数据库，相当于人身体的经络，可以通过修改注册表修改系统的任意配置，比如桌面，程序，浏览器，磁盘等。

HKEY_CLASSES_ROOT : 管理文件系统，根据文件扩展名，根键指明文件类型，打开文件所需要调用的程序。

HKEY_CURRENT_USER : 当前用户的配置信息，用户名，密码等。

HKEY_LOCAL_MACHINE : 系统的硬件配置，根键中许多子键与system.ini 

文件中类似。

HKEY_USERS: 系统用户信息，远程电脑访问的根键之一。

HKEY_CURRENT_CONFIG : 当前用户登陆状态下的系统配置，当前桌面配置，文档列表配置，程序配置。

 

利用注册表防病毒：

开机程序所在的注册表位置：HKEY_CURRENT_USER\software\Microsoft\windows\CurrentVersion\Run

 

HKEY_CURRENT_USER\software\Microsoft\windows\CurrentVersion\RunServices

 

HKEY_CURRENT_USER\software\Microsoft\windows\CurrentVersion\RunOnes

 

IE浏览器起始页修改，注册表位置：

HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main 右半部分窗口start page 就是IE起始页。

 

运行按钮被取消，在注册表位置：

HKEY_CURRENT_USER\software\Microsoft\CurrentVersion\policies\Explorer 把其中的 NoRun 键值改为0 即可恢复。

 

关机按钮被取消，修改注册表的位置：

HKEY_CURRENT_USER\software\Microsoft\windows\CurrentVersion\policies\Explorer 的NoClose 键值改为0可恢复。

 

注销按钮被取消，修改注册表的位置：

HKEY_CURRENT_USER\software\Microsoft\windows\CurrentVersion\policies\Explorer 的NoLogoff 键值改为0可恢复。

 

系统中磁盘被隐藏，修改注册表位置：

HKEY_CURRENT_USER\software\Microsoft\windows\CurrentVersion\policies\Explorer 的NoDrives 键值改为0可恢复。

 

DOS命令：

systeminfo 系统信息查看

color ?

color a 修改cmd窗口字体颜色和背景

ping -t -165500 数据包大小

ipconfig/release

ipconfig/renew

arp -a 查看 IP 与 MAC 地址映射表 来获取 IP

net view 查看局域网内计算机

nbtstat -a hostname 根据主名机查 MAC 地址

nbtstat -A IP  根据 IP 查主机名

net use 查看映射

 

net view 提示　6118错误　解决方法

1、win+R ,输入services.msc 开启服务：Server ，WorkStation，computer Browser

2、添加 SMB 功能，进入：控制面板 – 程序和功能 – 启用或关闭 windows 功能，选中 SMB 1.0/CIFS 文件共享支持，重启生效