Windows基础

Windows基础

• 系统目录、服务、端口、注册表
• 常用DOS命令及批处理文件
• 常见快捷键，以及如何优化系统
• 登录密码PJ、手动清除密码

系统目录

Windows 系统安装目录

C:\Windows\system32 存放系统配置文件

C:\Windows\system32\config\SAM 存放Windows账号密码的文件，系统运行时加锁

可以采用PE进行清除密码，或将之前的SAM剪切出来，操作完成后在放回去。

C:\Windows\system32\drivers\etc\hosts 配置域名解析

用户 存放用户的家目录

希望某个用户一登录，就运行某个程序，需要放置到该用户的启动目录，例如：Win7

C:\Users\yonghu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Starup

Program Files 程序默认安装路径 Program Files（x86）32位程序默认安装路径

PerfLogs 日志文件目录

日志分析工具，可以分析日志，具体到：IP 什么时间 入侵服务器

服务

服务是一种应用程序类型，它在后台运行，服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务器应用程序、web服务器、数据库服务器以及其他一些基于服务器的应用程序。

服务的作用：

服务决定了计算机的一些功能是否被启用；不同的服务对应的功能不同；通过计算机提供的服务可以有效的实现资源共享

服务通过端口和IP访问，或者域名访问

打开服务：

徽标键+r 打开运行，输入services.msc

服务器管理器中打开

常见服务：

Web DNS DHCP 邮件 Telnet ssh FTP smb

共享文件夹smb服务就开启了,访问共享： \192.168.1.1

Telnet到服务器端 可以进行登录

端口

分为三类：公认端口；注册端口；动态和私有端口

通过IP+端口 区分不同的服务

常见端口

HTTP常用端口：80/8080/3128/8081/9080

FTP端口：21

Telnet端口：23

TFTP端口：69/udp

Ssh、SCP、端口重定向，默认端口：22/tcp

SMTP默认端口：25/tcp

POP3默认端口：110/tcp

TOMCAT默认端口：8080

Windows远程登录端口：3389

Oracle 默认端口：1521

SqlServer 数据库：1433

QQ默认端口：1080/udp

通过端口可以做什么？

信息搜集；

目标探测；

服务判断；

系统判断；根据服务判断os系统

系统角色分析；

注册表（regedit）

注册表是Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。通过修改注册表，来改变服务器的任何配置效果

注册表结构

HKEY_CLASSES_ROOT 管理文件系统
HKEY_CURRENT_USER 管理系统当前的用户信息
HKEY_LOCAL_MACHINE 管理当前系统硬件配置
HKEY_USERS 管理系统的用户信息
HKEY_CURRENT_CONFIG 管理当前用户的系统配置

利用注册表防病毒

不少计算机系统感染病毒后，可能会在注册表中做修改

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

DOS命令

color 改变cmd颜色

ping -t -l 65550 ip 死亡之ping (发送大于64K的文件，并一直ping)

根据TTL值判断对端服务器类型 64Linux或者128 Windows

ipconfig 查看ip ipconfig /all 查看详细IP信息

ipconfig /release 释放IP

ipconfig /renew 重新获取IP

systeminfo 查看系统信息

根据已经安装补丁的名称和提权的补丁对比，根据没有安装的补丁进行提权。

arp -a 查看所有接口在局域网内的IP

net view 查看局域网内其他计算机名称

shutdown -s -t 180 -c “你被黑了，系统马上关机”

-s 关机 -r重启 -t 多少时间 -c “” 提示对话框 -a 取消本次任务

dir 查看目录

cd 切换目录

start www.baidu 打开网页

copy con c:\123.txt 在c:\创建123.txt文件

hello Word

Ctrl+z 回车 结束输入

start c:\123.txt 打开123.txt.文件

type c:\123.txt 查看123.txt.文件

md 目录名 创建目录

rd 目录名 删除目录

ren 原文件名 新文件名 重命名文件

del 文件名 删除文件

copy 文件名 复制文件

move 移动文件

tree 树形列出文件夹结构

Telnet

net use k: \192.168.1.1\c$

将远端192.168.1.1的C盘映射到本地，作为K盘

net use k: \192.168.1.1\c$ /del

去除远端192.168.1.1的C盘映射到本地的K盘

net start 查看开启了那些服务

net start 服务名 开启服务

net stop 服务名 关闭服务

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有那些用户

net user 账户名 查看账户的属性

net localGroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限

net user guest 12345 用guest用户登陆后将密码改为12345

net password 密码 更改系统登录密码

net share 查看开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除c： 共享

netstat -a 查看开启了那些端口 -n 查看端口的网络连接状况 -v 查看正在进行的工作

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有计划任务

at 时间 命令 设置计划任务在某个时间执行某个命令

例如： at 16:00 shutdown -s

attrib 文件名（目录名） 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H或+A +R +S +H 去掉（添加）某文件的 存档 只读 系统 隐藏 属性；用+则是添加某属性

附加内容：

批处理文件：是dos命令的组合文件，写在批处理文件的命令会被逐一执行。后缀名为.bat

例如：

copy con 123.bat

net user cracer 123 /add

net localgroup administrators cracer /add

shutdown -s -t 180 -c “hello man you are hacked by cracer”

ctrl+z

回车

然后将该文件放在对方的桌面和启动项里面，打开或开机会启动该文件

可以用shutdown -a 终止shutdown -s -t 180 命令

Windows快捷键

F1 显示当前程序或者Windows的帮助内容

F2 当你选中一个文件的话，这意味着重命名

F3 当你在桌面上的时候是打开“查找：所有文件” 对话框

Ctrl+F4 关闭当前应用程序中的当前文本（如Word中）

F5 刷新

Ctrl+F5 强制刷新

Ctrl+F6 切换到当前应用程序中的下一个文本

F10或Alt 激活当前程序的菜单栏

Windows键或者Ctrl+ESC 打开开始菜单栏

Ctrl+Alt+delete 关闭桌面

delete 删除被选项目，如果是文件，将被放入回收站

shift+delete 删除被选项目，如果是文件，强制删除，不会放入回收站

Ctrl+N 新建一个新的文件

Ctrl+O 打开“打开文件”对话框

Ctrl+P 打开“打印”对话框

Ctrl+S 保存当前操作的文件

Ctrl+X 剪切被选择的项目到剪切板

Ctrl+insert或Ctrl+C 复制被选择的项目到剪切板

shift+insert或Ctrl+V 粘贴剪切板中的项目

Alt+backspace或Ctrl+Z 撤销上一步的操作

Alt+shift+backspace 重做上一步被撤销的操作

Windows键+M 最小化所有被打开的窗口

Windows键+Ctrl+M 重新将恢复上一项操作前窗口的大小和位置

Windows键+E 打开资源管理器

Windows键+D 最小化或还原所有窗口

Windows键+F 打开“查找：所有文件”对话框

Windows键+R 打开“运行”对话框

Windows键+break 打开“系统属性”对话框

Windows键+Ctrl+F 打开“查找：计算机”对话框

shift+F10或鼠标右击 打开当前活动项目的快捷菜单

shift 在打开Word的时候按下不放，可以跳过自启动的宏

Alt+F4 关闭当前应用程序

Alt+spacebar 打开程序最左上角的菜单

Alt+tab 切换当前程序

Alt+ESC 切换当前程序

Alt+enter 将Windows下运行的MSDOS窗口在窗口和全屏状态切换

printscreen 将当前屏幕以图像方式拷贝到剪切板

ESC 取消当前任务

系统优化

a.修改启动项

b.加快系统启动速度

c.提高窗口切换速度

d.实用工具优化

修改启动项

msconfig 打开系统配置窗口，在“启动”页签修改

加快系统启动速度

msconfig 打开系统配置窗口，在“引导”页签，选择高级选项，修改处理器数和最大内存

提高窗口切换速度

右击计算机属性—性能信息和工具—调整视觉效果

先点击让Windows选择计算机的最佳设置—再点击自定义—把最后的勾选去掉—确定

实用工具优化

360、鲁大师、系统优化大师

Windows登录密码清除

1、下载“电脑店U盘启动制作工具”。

如：百度搜索“电脑店U盘启动制作工具”即可下载

2、安装“电脑店U盘启动制作工具”。

3、双击“电脑店U盘启动制作工具”的EXE文件，然后选择解压路径，根据提示完成软件解压

4、备份U盘数据，在制作U盘启动过程中会删除U盘上的所有数据，且不可恢复，故此需要备份U盘数据。

5、开始制作U盘启动

（1）运行“电脑店U盘启动制作工具软件”；

（2）点击“开始制作U盘启动”；

（3）确定插入U盘，默认其分配隐藏空间，选择所需模式，勾选NTFS(否),

（4）点击“开始制作”—“确定”然后耐心等待。

注：勾选NTFS是保证制作后的U盘格式为NTFS，支持拷贝大于4G的单个文件。

6、确定要用电脑模拟测试U盘启动情况。

7、当U盘启动制作完毕后，会有信息提示询问是否“要用‘电脑模拟器’测试U盘的启动情况”时点击【是】

8、把U盘插在电脑上，进入BIOS中设置从U盘启动

9、选择“运行Windows登录密码破解菜单”，按enter键回车。

10、这里头有两个选项，如果是自己的电脑，建议选择“清除Windows登录密码”，清除之后密码没了，进入系统重新设置；选择“绕过Windows登录密码”，只允许登录一次，一次过后又要验证密码，对于想登录别人电脑，又不想打草惊蛇再适合不过了，目前假定为第一种。

11、Windows登录密码是以加密的形式存在在sam文件中，无法解密，只能清除或者绕过。保守起见，选择2，搜索所有分区，寻找Sam文件。

12、找到Sam文件后，按enter键继续

13、根据用户序号，选择清除密码。

14、按Y键确定清除。上下键移动光标，空格键选中。

15、至此，就把密码清除了，按任意键回到上一级菜单，可以选择其他的用户在清除。

手动清除木马

查找开机启动项

点击开始----所有程序----启动

MSConfig—启动 用%显示系统安装的盘，读取开机启动注册表；

查看注册表：

HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\run

HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\runonce

HKEY_LOACL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\runonceex

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\currentversion\run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\currentversion\runonce

查询服务 services.msc 查看异常的服务

查看网络连接端口 netstat -ano 查看异常的连接

本文转自Farietal的原创文章，文章结构，内容和博主所学大致一样，所以就不重新打一边啦！
原文链接：https://blog.csdn/Fairetal/article/details/103970635