~~~~~~~~ 因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ————玛丽亚·杜埃尼亚斯

windows中常用目录

C:\Users\supermage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup             //用户开机启动的程序
C:\Windows                              //系统的安装目录
C:\Windows\System32                     //系统的配置文件
C:\Windows\System32\config\SAM          //这个目录下的SAM文件存放着用户的登录账户和密码，要清除账户和密码，需要进PE系统把这个文件删掉，对应系统进程：lsass.exe
C:\PerfLogs                             //系统日志文件

常用的dos命令

#系统信息CHCP 65001                              修改字体编码为UTF-8systeminfo                           查看系统信息hostname                             查看主机名SET                                  查看环境变量color                                改变cmd颜色cls                                  清除屏幕runas /user:administrator cmd        切换管理员
#网络ipconfig /all                        显示完整网络信息ping -t  -l  65500  ip               死亡之pingipconfig    /release                 释放ipipconfig    /renew                   重新获得ipipconfig    /flushdns                刷新DNS缓存ipconfig   /displaydns               显示DNS解析程序缓存的内容route print                          打印路由信息arp -a                               查看arp缓存net view                             查看局域网内其他计算机名称netsh firewall show state            防火墙状态netsh firewall show config           防火墙规则
#用户net config workstation                查看当前登陆用户whoami                                查看我是哪个用户net user                              查看有哪些用户net user supermage                    查看用户supermage的信息net localgroup                        查看组net localgroup administrators         查看组administrators的信息net user  hack   123  /add            新建一个用户hack，密码为123net user  hack$  123  /add            新建一个隐藏hack用户，密码为123net user  hack   /del                 删除用户hacknet localgroup  administrators  hack  /add   将普通用户hack提权到管理员net user  guest  /active:yes          激活guest用户net user  guest  /active:no           关闭guest用户net password   密码                   更改系统当前登录用户密码net user guest 密码                   更改guest用户密码
#端口进程服务tasklist                             查看进程tasklist  /svc                       查看进程，显示进程使用者名称netstat  -ano                        查看系统开放端口netstat  -ano|findstr 80             查看80端口对应的PIDtasklist | findstr 80                查看80端口对应的进程taskkill /f /t /im xx.exe            杀死xx.exe进程taskkill /F -pid 520                 杀死pid为520的进程net start                            查看开启了哪些服务net start telnet                     开启telnet服务net stop  telnet                     停止 telnet服务start   www.baidu.com                打开网址
#共享net use                               查看连接net share                             查看本地开启的共享net share ipc$                        开启ipc$共享net share ipc$ /del                   删除ipc$共享net share c$ /del                     删除C盘共享net use \\192.168.10.15\ipc$ /u:"" ""     与192.168.10.15建立ipc空连接net use \\192.168.10.15      /u:"" ""     与192.168.10.15建立ipc空连接，可以吧ipc$去掉net use \\192.168.10.15 /u:"administrator" "root"   以administrator身份与192.168.10.15建立ipc连接net use \\192.168.10.15 /del              删除ipc连接net use \\192.168.10.15\c$  /u:"administrator" "root"    建立C盘共享dir \\192.168.10.15\c$                  查看192.168.10.15C盘文件dir \\192.168.10.15\c$\user             查看192.168.10.15C盘文件下的user目录dir \\192.168.10.15\c$\user\test.exe    查看192.168.10.15C盘文件下的user目录下的test.exe文件net use \\192.168.10.15\c$  /del        删除该C盘共享连接net use k: \\192.168.10.15\c$  /u:"administrator" "root"    将目标C盘映射到本地K盘net use k: /del                                             删除该映射
#文件操作echo  hello,word > 1.txt              向1.txt中写入 hello,wordecho  hello,word >>1.txt              向1.txt中追加 hello,worddel                                   删除一个文件deltree                               删除文件夹和它下面的所有子文件夹还有文件ren 1.txt  2.txt                      将 1.txt 重命名为 2.txttype  1.txt                           查看1.txt文件的内容md                                    创建一个文件夹rd                                    删除一个文件夹move  1.txt  d:/                      将1.txt文件移动到d盘下123.txt  edit                          打开123.txt文件(可编辑)dir c:\                               查看C盘下的文件dir c:\ /A                            查看C盘下的所有文件，包括隐藏文件dir c:\ /S                            查看C盘下和其子文件夹下的文件dir c:\ /B                            只显示C盘下的文件名shutdown -s -t 60 -c  “你的电脑被黑了”  -s关机 -r重启 -a取消reg save  hklm\sam  sam.hivereg save  hklm\system  system.hive这两个文件是windows的用户账户数据库，所有用户的登录名以及口令等相关信息都会保存在文件中，这两条命令是获取windows管理员的hash值

bitsadmin、certutil 使用

bitsadmin

bitsadmin是windows后台智能传输服务的一个工具，windows的自动更新，补丁之类的下载就是用这个工具来实现的。
用法格式

bitsadmin /transfer 任务名 远程文件URL  本地路径
比如：
bitsadmin /transfer job1 http://files.cnblogs.com/files/gayhub/bcn.js d:\bcn.bat  //任务名可以随便起，但路径必须存在，否则不能下载
bitsadmin /list     // 查看当前的任务
bitsadmin /rawreturn /transfer job1 http://files.cnblogs.com/files/gayhub/bcn.js d:\bcn.bat   //不显示进度，静默下载

下载完成后显示如下：

设置优先级
默认情况下bitsadmin下载速度极慢，下载较大文件需要设置优先级提速，默认高到低：FOREGROUND, HIGH, NORMAL, or LOW 以下是用法示例：

bitsadmin /setpriority job1 foreground

多条命令

bitsadmin /create job         #创建任务
bitsadmin /addfile job http://files.cnblogs.com/files/gayhub/bcn.js d:\bcn.bat         #添加文件到任务
bitsadmin /resume job         #激活任务
bitsadmin /info job /verbose  #显示作业的摘要信息。使用/verbose参数提供有关作业的详细信息
bitsadmin /complete job       #完成这个下载任务
bitsadmin  /Cancel job        #取消某个任务

bitsadmin特性
bitsadmin 可以在网络不稳定的状态下下载文件，出错会自动重试，可靠性应该相当不错。
bitsadmin 可以跟随URL跳转.
bitsadmin 不像CURL WGET 这类工具那样能用来下载HTML页面。

certutil

certutil可用于在windows中管理证书，使用此程序可以在windows中安装，备份，删除，管理和执行与证书存储相关的各种功能。它的一个特性就是能够从远程url中下载证书或其他文件。
语法格式

certutil -urlcache -split -f URL [保存路径] //如不指定路径则保存在当前目录下
比如
certutil -urlcache -split -f https://imgchr.com/i/1qLaNt

命令执行完成如下

windows中的注册表

注册表是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的配置信息。可以通过运行regedit快捷的进入注册表编辑。

HKEY_CLASSES_ROOT 管理文件系统。根据windows中安装的应用程序的扩展名，该根键指明其文件类型的名称，相应打开文件所要调用的程序等等信息。
HEKY_CURRENT_USER 管理系统当前的用户信息。在这个根键中保存了本地计算机存放的当前登录的用户信息，包括用户登录用户名和暂存的密码。
HKEY_LOCAL_MACHINE 管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据，此根键下的子关键字包括在SYSTEM.DAT中，用来提供HKEY_LOCAL_MACHINE所需的信息，或者在远程计算机中可访问的一组键中。
HKEY_USERS 管理系统的用户信息，在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
HKEY_CURRENT_CONFIG 管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置的数据，该用户使用过的文档列表。

windows中的进程

windows找中包括系统进程和程序进程，可以通过任务管理器查看，用户名为system的是系统进程。

常见进程含义

conime.exe：    与输入法编辑器有关的系统进程，能够确保正常调整和编辑系统中的输入法csrss.exe：     该进程是微软客户端/服务端运行时子系统，该进行管理windows图形相关任务ctfmon.exe：    该进程与输入法有关，该进程的正常运行能够确保语言栏能正常显示在任务栏中explorer.exe：  该进程是windows资源管理器，可以说是windows图形界面外壳程序，该进程的正常运行能够确保在桌面上显示桌面图标和任务栏lsass.exe：     该进行用于windows操作系统的安全机制、本地安全和登录策略services.exe：  该进程用于启动和停止系统中的服务，如果用户手动终止该进程，系统也会重新启动该进程smss.exe：      该进程用于调用对话管理子系统，负责用户与操作系统的对话svchost.exe：   该进行是从动态链接库(DLL)中运行的服务的通用主机进程名称，如果用户手动终止该进程，系统也会重新启动该进程system：        该进程是windows页面内存管理进程，它能够确保系统的正常启动system idle process：该进行的功能是在CPU空闲时发出一个命令，使CPU挂起，从而有效降低CPU内核的温度winlogon.exe：  该进程是Windows NT用户登录程序，主要用于管理用户登录和退出。

windows系统安全基础相关推荐

Windows系统的基础上装Ubuntu双系统系统分区问题
用UltraISO制作系统启动盘. 在Windows系统中win+R,运行msinfo32,查看BIOS的引导方式,传统引导或UEFI引导 linux系统分区没有主分区和逻辑分区之分,默认都选逻辑分区 ...
windows系统安全基础知识——系统进程与病毒
如何强制结束一个运行中的进程 Windows操作系统中只有System.SMSS.EXE和CSRSS.EXE不能杀.前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它.ntsd从200 ...
WINDOWS系统机器学习基础环境安装教程
目录一.Anaconda安装二.Spyder配置与使用三.安装PyTorch 一.Anaconda安装 anaconda官方链接:Anaconda | The World's Most Popu ...
如何正确入门Windows系统下驱动开发领域?
[作者] 猪头三作者网站: http://www.x86asm.com 原文链接: http://blog.csdn.net/Code_GodFather/...0/5975901.aspx [贡献 ...
Windows系统如何配置pycharm的anaconda环境
1.anaconda和pycharm的下载点击进入anaconda官网: anaconda官网或者点击下面直接下载对应版本: 点击下载win64位的anaconda 点击下载win32位的anac ...
Windows通用克隆系统入门基础知识简介
Windows通用克隆系统入门基础知识简介这里的Windows是指微软的Windows 2000/XP/2003(后文中未经说明的,凡是Windows均指这三种系统):所谓的通用克隆,俗名万能克隆, ...
计算机基础之终端(DOS)的正确认识和重要性——Windows系统cmd与环境变量（java环境配置）
一.前言作为一名计算机专业学生,你还不知道计算机终端?你真的去好好了解各个操作系统的终端使用了吗?你真的会使用终端吗?还是说认为终端不值得去学习,那这就大错特错. 我相信很多小伙伴在大一大二阶段都不 ...
Linux和Windows系统基础操作命令
Linux命令 1. 最常用的命令下面列出十个在使用linux过程中使用频率最高的命令.这里只作简单介绍,具体用法请参考后面内容.cat,显示文件内容.cd,改变目录路径.cp,复制文件.find, ...
CSP开发基础--如何将USBkey中的证书注册到Windows系统中
本文转自和讯博客坚实诚金 http://zyf860825.blog.hexun.com/61812512_d.html USBKey是一种USB接口的硬件设备.如坚石诚信的ET199Auto,内置1 ...
win7原版镜像_U盘安装原版Windows系统，必备技能，零基础学装系统，再也不求人...
光盘装系统的时代已经成为历史,现在很少有电脑和笔记本提供支持光驱了.虽然用Ghost装系统方便又快速,但始终是克隆的别人系统.用ISO原版安装的系统无疑是最干净.最安全.功能最强大.体质最健康.最纯洁 ...

windows系统安全基础

目录