97、cracer第2集-CMD命令——2022年10月25日15:02:49

2022年5月16日08:41:07

系统目录、服务、端口、注册表

1、system32-config——SAM文件是存放密码的，进入U盘PE系统，可清空SAM文件，之后系统密码全部清除

2、system32-drivers-etc-hosts文件——域名解析文件

3、计算机通讯只认ip，你提交域名网址，先交给DNS服务器

4、系统文件夹的作用

5、打开本地服务 services.msc

6、常用端口： 1-1023

7、端口范围：1-65535

8、防火墙可以防护病毒木马吗？不能

防火墙主要是防流量的，可以限制ip、端口等访问。比如DOS攻击，CC攻击

但是病毒木马是数据驱动的攻击：即通过将某种东西邮寄或拷贝到内部主机中，然后它再在内部主机中运行的攻击。

9、一些常见端口

10、注册表

11、打开注册表 regedit

12、

13、启动项——msconfig

14、

15、ipconfig 显示IP

ipconfig -all 显示所有网口信息

ipconfig /flushdns 清除dns缓存

16、systeminfo

17、提权

18、arp -a

shutdown -a取消关机

start www.baidu.com打开某网址

copy con d:\aaa.txt ctrl+Z 创建文件

type aaa.txt 显示内容

19、

net use k: \\192.168.40.120\c$ 把这台机器的c盘作为本地的k盘映射过来

``C:\thc-hydra-windows-master>hydra.exe -l a -P pas.txt 192.168.111.133 smb
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2022-05-17 12:02:08
[INFO] Reduced number of tasks to 1 (smb does not like parallel connections)
[DATA] max 1 task per 1 server, overall 64 tasks, 2 login tries (l:1/p:2), ~0 tries per task
[DATA] attacking service smb on port 445
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2022-05-17 12:02:09``

net start 显示服务信息

成功案例