Window基础

系统目录，服务，端口，注册表

 

系统目录

1，启动目录

随着用户开机，在启动文件下的程序会自行运行

2，Window下的System32目录：

存放系统的配置文件，不能轻易乱动。

例1：System32里面的config文件夹里面有SAM文件，是用来存放window的账号和密码。

例2，System32下面的drivers目录，里面的etc文件，最后两行是用来解析域名的。

3，Program Files与Program Files（x86）

Program Files（x86）：在操作系统是64位的情况下，32位程序安装的路径。

Program Files：64位程序安装的路径。

4，PerfLogs：Window存放系统日志

 

服务

服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序，Web服务器，数据库服务器以及其他基于服务器的应用程序

 

如何打开服务：

1，window+R，输入services.msc，回车打开

例如：如果把VMware DHCP Service 服务禁止后，虚拟机中选择NET自动获取就获取不到了，这个提供了给虚拟机自动提供ip的服务

2，开始，右键”计算机“，选择”管理“，点击”服务和应用程序“，打开服务（window7）

3，或者直接左下角搜索“服务”打开

 

服务的功能：

• 服务决定了计算机的一些功能是否被启用

• 不同的服务对应的功能不同

• 通过计算机提供的服务可以有效实现资源共享

 

常见的服务

• Web服务

• DNS服务：域名和ip地址的转化

• DHCP服务：给客户端分发ip

• 邮件服务

• telnet服务：详见telnet详解

• ssh服务：Linux用的比较多，和telnet差不多，就是加密了

• ftp服务：文件传送

• smb服务 ：文件共享

 

端口

• "端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。

• 端口可分为虚拟端口和物理端口，

  • 虚拟端口指计算机内部或交换机路由器内的端口，不可见。例如计算机中的80端口、21端口、23端口等。

  • 物理端口又称为接口，是可见端口，计算机背板的RJ45网口，交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。

   

 

 

 

 

端口的作用：

使运行不同操作系统的计算机的应用进程能够互相通信

 

 

 

 

黑客通过端口可以干什么？

• 信息搜集

• 目标探测

• 服务判断

• 系统判断

• 系统角色分析

 

注册表

注册表（Registry，繁体中文版Windows操作系统称之为登录档）是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是，从Microsoft Windows 95操作系统开始，注册表才真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用。

如果计算机是身体，那么注册表是是经络，贯穿整个计算机。

 

如何打开注册表：

运行，输入regedit

 

注册表的作用：

注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。

 

注册表的结构：

hkey-classes-root 文件扩展名与应用的关联及ole信息。

hkey-current-user 当前登录用户控制面板选项和桌面等的设置，以及映射的网络驱动器。

hkey-local-machine 计算机硬件与应用程序信息。

hkey-users 所有登录用户的信息。

hkey-current-config 计算机硬件配置信息。

 

注册表防病毒：

 

 

 

 

 

常用的DOS命令及批处理文件的编写

 

DOS命令

1，color （color ？）：改变命令行窗口的颜色

 

2，ping -t -l 65550 ip

死亡之ping（发送大于64K的文件并一直ping就成了死亡之ping）

解析ping命令：

-t ：Ping 指定的计算机直到中断。

-a ：将地址解析为计算机名。

-n count ：发送 count 指定的 ECHO 数据包数。默认值为 4。

-l size ：发送包含由 size 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是65,527。

-f ：在数据包中发送"不要分段"标志。数据包就不会被路由上的网关分段。

-i ttl :将"生存时间"字段设置为 ttl 指定的值。

-v tos :将"服务类型"字段设置为 tos 指定的值。

-r count :在"记录路由"字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。

-s count :指定 count 指定的跃点数的时间戳。

-j host-list :利用 host-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

-k host-list :利用 host-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

-w timeout :指定超时间隔，单位为毫秒。

destination-list :指定要 ping 的远程计算机

3，ipconfig ：查看ip

详细查看：ipcon /all

释放ip：ipconfig /release

重新获取ip：ipconfig /renew

 

4，systeminfo：查看系统信息

 

5，arp -a：查看接口里面所有局域网的机器

 

6，net view：查看局域网内其他的计算机名

 

7，shutdown

例如：shutdown -r -t 300 -c "你的电脑被我入侵了，将会在五分钟后关机！"

 

常用：

-s：关机

-r：重启

-t：指定时间

-c：弹出对话框内的文字

-a：取消注销任务

 

拓展：

/? 显示帮助。这与不键入任何选项是一样的。

/i 显示图形用户界面(GUI)。 这必须是第一个选项。

/l 注销。这不能与 /m 或 /d 选项一起使用。

/s 关闭计算机。

/sg 关闭计算机。在下一次启动时，如果启用了 自动重启登录，则将自动登录并锁定上次交互用户。 登录后，重启任何已注册的应用程序。

/r 完全关闭并重启计算机。

/g 完全关闭并重启计算机。重新启动系统后， 如果启用了自动重启登录，则将自动登录并 锁定上次交互用户。 登录后，重启任何已注册的应用程序。

/a 中止系统关闭。 这只能在超时期间使用。 与 /fw 结合使用，以清除任何未完成的至固件的引导。

/p 关闭本地计算机，没有超时或警告。 可以与 /d 和 /f 选项一起使用。

/h 休眠本地计算机。 可以与 /f 选项一起使用。 /hybrid 执行计算机关闭并进行准备以快速启动。 必须与 /s 选项一起使用。

/fw 与关闭选项结合使用，使下次启动转到 固件用户界面。

/e 记录计算机意外关闭的原因。

/o 转到高级启动选项菜单并重新启动计算机。 必须与 /r 选项一起使用。

/m \computer 指定目标计算机。

/t xxx 将关闭前的超时时间设置为 xxx 秒。 有效范围是 0-315360000 (10 年)，默认值为 30。 如果超时时间大于 0，则默示为 /f 参数。

/c "comment" 有关重新启动或关闭的原因的注释。 最多允许 512 个字符。

/f 强制关闭正在运行的应用程序而不事先警告用户。 如果为 /t 参数指定大于 0 的值， 则默示为 /f 参数。

/d [p|u:]xx:yy 提供重新启动或关闭的原因。 p 指示重启或关闭是计划内的。 u 指示原因是用户定义的。 如果未指定 p 也未指定 u，则重新启动或关闭 是计划外的。 xx 是主要原因编号(小于 256 的正整数)。 yy 是次要原因编号(小于 65536 的正整数)。

 

8，基本命令

• 切换盘符：C盘切换到D盘

cd /d d:

• dir：查看目录

• cd：切换目录

md 目录名：创建目录

rd 目录名：删除目录

 

• D盘下创建文件

copy con d:\a.txt

.....（文件内容）

按住Ctrl+Z，之后回车，创建完毕

• 打开文件：type a.txt或start a.txt

• 删除文件：del a.txt

• 树形列出文件夹结构：tree，想要结束：Ctrl+C

• 复制文件 copy 例如：把a.txt复制到window目录下

  相对目录：copy a.txt window

  绝对目录：copy a.txt c:\Wndow\

• 移动文件：move （用法和copy相同）

• 文件共享：net use k: \192.168.255.130\c$（注意：在“k:”后面也要打空格，要不会报错！！！）

  • 删除命令：net use k: \192.168.255.130\c$（如果删除不干净，需要自己手动删除，点击“断开连接”）

• 查看开启了哪些服务：net start

• 开启/关闭服务：net start telnet/net stop telnet

• 查看哪些用户：net user

• 创建用户：net user 用户名 密码 /add

• 给创建的用户赋予权限：net localgroup administrators 用户名 /add

• 删除用户：net user 用户名 /del

• 查看本地共享：net share

 

 

 

 

• 查看本地开了哪些端口：netstat -a

 

 

 

 

 

批处理文件

• 批处理文件是DOS命令的组合文件，写在批处理文件的命令会被逐一执行

• 后缀名为.bat

• 新建一个批处理文件：

  • 新建一个文本文档保存的时候把后缀名改为.bat

  • 也可以使用命令如：

    • copy con 文件名.bat

    • net user 用户名 123123 /add

    • net localgroup administrator 用户名 /add

    • Ctrl +Z

    • 回车

   

 

 

 

常用的快键键，以及如何优化系统

• F1：显示当前程序或windows的帮助内容。

• F2：当你选中一个文件的话，这意味着“重命名”

• F3：当你在桌面上的时候是打开“查找：所有文件” 对话CTRL+F4 关闭当前应用程序中的当前文本(如word中)

• alt +F4：关闭当前应用程序的当前文本

• F5：刷新

• CTRL+F5：强行刷新

• CTRL+F6：切换到当前应用程序中的下一个文本(加shift可以调到前一个窗口

• F10或ALT：激活当前程序的菜单栏

• windows键或CTRL+ESC：打开开始菜单

• CTRL+ALT+DELETE：在win9x中打开关闭程序对话框

• DELETE：删除被选择的选择项目，如果是文件，将被放入回收站

• SHIFT+DELETE：彻底删除，不进回收站

•  Ctrl+X：剪切

 

系统优化

• 修改启动项：win+R，输入“msconfig”，找到“启动”

• 加快系统启动速度：win+R，输入“msconfig”，找到“引导”，，点击“高级选项”

 

 

 

 

 

• 提高窗口切换速度：左下角搜索“性能信息和工具”

 

 

 

 

 

 

• 使用工具优化

  • 360安全卫士

  • 魔方注册表清理工具

  • 鲁大师

  • 系统优化大师

 

录密码破解，手动清除木马病毒

 

登录密码破解

• 使用U盘破解，使用PE

• 使用工具破解：详见此处

 

手动清除木马病毒

• 查看开机启动项：win+R，输入“msconfig”，找到“启动”

• 查询服务：

• 查看网络端口连接：window+R，cmd，netstat -o，查询连接本机的ip

•