【Windows 基础】 01

系统目录，服务，端口，注册表等

系统目录

程序开机自启的目录：

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp  # win10

用户名和密码的文件

C:\Windows\System32\config\SAM 

服务管理：

services.msc
常见服务
web 80/8080/3128/8081/8088/9080
dns
dhcp
邮件服务
telnet 23
ssh
ftp 21
smb

端口

1-65535

公知端口

注册端口

动态|私有端口

注册表

win+r regedit 打开注册表编辑器

注册表的结构

1．HKEY_CLASSES_ROOT
该主键用于管理文件系统，记录的是Windows操作系统中所有数据文件的信息，主要记录不同文件的文件名后缀和与之对应的应用程序。当用户双击一个文档时，系统可以通过这些信息启动相应的应用程序。
2．HKEY_CURRENT_USER
该主键用于管理当前用户的配置情况。在这个主键中我们可以查阅计算机中登录的用户信息、密码等相关信息 。
3．HKEY_LOCAL_MACHINE
该主键用于管理系统中的所有硬件设备的配置情况，在该主键中存放的是用来控制系统和软件的设置。由于这些设置是针对那些使用Windows系统的用户而设置的，是一个公共配置信息，所以它与具体用户无关。
4．HKEY_USERS
该主键用于管理系统中所有用户的配置信息，电脑系统中每个用户的信息都保存在该文件夹中，如用户在该系统中的一些口令、标识等。
5．HKEY_CURRENT_CONFIG
该主键用于管理当前系统用户的系统配置情况，如该用户自定义的桌面管理、需要启动的程序列表等信息。

常用Dos命令，批处理+的编写

DOS命令

color
ping -t -l 65550 ip # 死亡之ping
ipconfig
ipconfig /release
ipconfig /renew
systeminfo # 查看系统信息
arp -a 
net view # 查看局域网中其他主机主机名
shutdown -s -t 180 -c "提示"  # -s 关机 -r 重启 -a取消注销任务
start  # 打开应用或网站
copy con c:\123.txt #创建文件输入内容，CTRL+Z回车后保存文件
md 目录名 # 创建目录
rd 文件夹 # 删除文件、
ren 原文件名 新文件名 # 重命名
del 文件名  # 删除文件
type 文件名 # cmd查看文件
cls # 清空屏幕输出
copy # 复制文件
xcopy # 复制文件
move #移动文件
attrib 查看某文件或目录的属性
attrib -A [R,S,H] 去掉某文件的存档、只读、系统、隐藏属性
attrib +A [R,S,H] 添加某文件的存档、只读、系统、隐藏属性
net use k:\\ip\c$  使用共享服务，挂载为k盘
net start # 查看开启的服务
net start 服务名 # 启动服务
net stop 服务名  # 停止服务

net user 用户名 密码     # 建立用户
net user guset /active:yes  # 激活guest用户
net user  # 查看所有账户
net user 账户名 # 查看指定账户
net localGruop administrators 用户名 /add # 将用户添加到管理员
net user guest 123456 更改用户名和密码 
net password 密码  # 更改系统登录密码 
net share 查看本地开启的共享
net share ipc$ 
net share ipc$ /de;

netstat

at # 创建任务，win10已弃用,改用schtasks

批处理编写

将DOS命令写入一个文件，改后缀名为bat就是批处理文件

登录密码破解，手动清除密码

PE破解

hash

lc5
彩虹表