Windows基础学习

0x01 常用的端口

HTTP协议代理服务器常用端口号：80/8080/3128/8081/9098
SOCKS代理协议服务器常用端口号：1080
FTP（文件传输）协议代理服务器常用端口号：21
Telnet（远程登录）协议代理服务器常用端口号：23
HTTP服务器，默认端口号为80/tcp（木马Executor开放此端口）
HTTPS（securely transferring web pages）服务器，默认端口号为443/tcp 443/udp
Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）
FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）
TFTP（Trivial File Transfer Protocol），默认端口号为69/udp
SSH（安全登录）、SCP（文件传输）、端口号重定向，默认的端口号为22/tcp
SMTP Simple Mail Transfer Protocol（E-mail），默认端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）
POP3 Post Office Protocol（E-mail），默认端口号为110/tcp
Webshpere应用程序，默认端口号为9080
webshpere管理工具，默认端口号9090
JBOSS，默认端口号为8080
TOMCAT，默认端口号为8080
WIN2003远程登录，默认端口号为3389
Symantec AV/Filter for MSE,默认端口号为 8081
Oracle 数据库，默认的端口号为1521
ORACLE EMCTL，默认的端口号为1158
Oracle XDB（XML 数据库），默认的端口号为8080
Oracle XDB FTP服务，默认的端口号为2100
MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp
MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp

0x02 注册表

注册表是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。

注册表结构：

1.HKEY_CLASSES_ROOT：管理文件系统。

2.HKEY_CURRENT_USER：管理系统当前的用户信息。

3.HKEY_LOACL_MACHINE：管理当前系统硬件配置。

4.HKEY_USERS：管理系统的用户信息。

5.HKEY_CURRENT_CONFIG：管理当前用户的系统配置。

不少计算机系统感染了网络病毒后，可能会在以下注册表中做修改：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

0x03 常用的DOS命令

color 改变cmd颜色

ping -t -l 65500 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

注：TTL值小于64的，一般是linux、win7、8。win2003和xp的TTL值一般为128。

ipconfig 查看ip

ipconfig/release 释放ip

ipconfig/renew 重新获得ip

systeminfo 查看系统信息

arp -a

net view 查看局域网内其他计算机名称

shutdown -s -t 180 -c "你被黑了，系统 马上关机"

shutdown -a 取消上面命令的关机任务

dir 查看目录

cd 切换目录

start www.baidu.com 打开网页

start 123.txt 打开123.txt

创建123.txt的第一步：copy con c:\123.txt

第二步：写入123.txt的内容，例如hello

第三步：ctrl+z+回车

type 文件名 DOS下打开文件

md 目录名 创建目录

rd 123 删除文件夹

ren 原文件名 新文件名 重命名文件名

del 删除文件

copy 复制文件

move 移动文件

tree 树形列出文件夹结构

telnet ip

net use k:\\ip\c$ （这里的是将该ip的c盘映射为本地的k盘）

net use k:\\ip\c$ /del （执行失败的话，就直接在图形化界面去右键断开即可）

net start 查看开启了哪些服务

net start 服务名 开启某个服务

net stop 服务名 停止某个服务

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看用哪些用户

net user 账户名 查看该账户的属性

net localgroup administrators 用户名 /add 把相应的用户添加到管理员中使其具有管理员权限。注意：此处的administrator后面是加了s的

net user guest 12345 用guest登录后将密码改为12345

net password 密码 更改系统登录密码

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C:共享