windows系统安全基础
目录
- windows中常用目录
- 常用的dos命令
- bitsadmin、certutil 使用
- bitsadmin
- certutil
- windows中的注册表
- windows中的进程
~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ————玛丽亚·杜埃尼亚斯
windows中常用目录
C:\Users\supermage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup //用户开机启动的程序
C:\Windows //系统的安装目录
C:\Windows\System32 //系统的配置文件
C:\Windows\System32\config\SAM //这个目录下的SAM文件存放着用户的登录账户和密码,要清除账户和密码,需要进PE系统把这个文件删掉,对应系统进程:lsass.exe
C:\PerfLogs //系统日志文件
常用的dos命令
#系统信息CHCP 65001 修改字体编码为UTF-8systeminfo 查看系统信息hostname 查看主机名SET 查看环境变量color 改变cmd颜色cls 清除屏幕runas /user:administrator cmd 切换管理员
#网络ipconfig /all 显示完整网络信息ping -t -l 65500 ip 死亡之pingipconfig /release 释放ipipconfig /renew 重新获得ipipconfig /flushdns 刷新DNS缓存ipconfig /displaydns 显示DNS解析程序缓存的内容route print 打印路由信息arp -a 查看arp缓存net view 查看局域网内其他计算机名称netsh firewall show state 防火墙状态netsh firewall show config 防火墙规则
#用户net config workstation 查看当前登陆用户whoami 查看我是哪个用户net user 查看有哪些用户net user supermage 查看用户supermage的信息net localgroup 查看组net localgroup administrators 查看组administrators的信息net user hack 123 /add 新建一个用户hack,密码为123net user hack$ 123 /add 新建一个隐藏hack用户,密码为123net user hack /del 删除用户hacknet localgroup administrators hack /add 将普通用户hack提权到管理员net user guest /active:yes 激活guest用户net user guest /active:no 关闭guest用户net password 密码 更改系统当前登录用户密码net user guest 密码 更改guest用户密码
#端口进程服务tasklist 查看进程tasklist /svc 查看进程,显示进程使用者名称netstat -ano 查看系统开放端口netstat -ano|findstr 80 查看80端口对应的PIDtasklist | findstr 80 查看80端口对应的进程taskkill /f /t /im xx.exe 杀死xx.exe进程taskkill /F -pid 520 杀死pid为520的进程net start 查看开启了哪些服务net start telnet 开启telnet服务net stop telnet 停止 telnet服务start www.baidu.com 打开网址
#共享net use 查看连接net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C盘共享net use \\192.168.10.15\ipc$ /u:"" "" 与192.168.10.15建立ipc空连接net use \\192.168.10.15 /u:"" "" 与192.168.10.15建立ipc空连接,可以吧ipc$去掉net use \\192.168.10.15 /u:"administrator" "root" 以administrator身份与192.168.10.15建立ipc连接net use \\192.168.10.15 /del 删除ipc连接net use \\192.168.10.15\c$ /u:"administrator" "root" 建立C盘共享dir \\192.168.10.15\c$ 查看192.168.10.15C盘文件dir \\192.168.10.15\c$\user 查看192.168.10.15C盘文件下的user目录dir \\192.168.10.15\c$\user\test.exe 查看192.168.10.15C盘文件下的user目录下的test.exe文件net use \\192.168.10.15\c$ /del 删除该C盘共享连接net use k: \\192.168.10.15\c$ /u:"administrator" "root" 将目标C盘映射到本地K盘net use k: /del 删除该映射
#文件操作echo hello,word > 1.txt 向1.txt中写入 hello,wordecho hello,word >>1.txt 向1.txt中追加 hello,worddel 删除一个文件deltree 删除文件夹和它下面的所有子文件夹还有文件ren 1.txt 2.txt 将 1.txt 重命名为 2.txttype 1.txt 查看1.txt文件的内容md 创建一个文件夹rd 删除一个文件夹move 1.txt d:/ 将1.txt文件移动到d盘下123.txt edit 打开123.txt文件(可编辑)dir c:\ 查看C盘下的文件dir c:\ /A 查看C盘下的所有文件,包括隐藏文件dir c:\ /S 查看C盘下和其子文件夹下的文件dir c:\ /B 只显示C盘下的文件名shutdown -s -t 60 -c “你的电脑被黑了” -s关机 -r重启 -a取消reg save hklm\sam sam.hivereg save hklm\system system.hive这两个文件是windows的用户账户数据库,所有用户的登录名以及口令等相关信息都会保存在文件中,这两条命令是获取windows管理员的hash值
bitsadmin、certutil 使用
bitsadmin
bitsadmin是windows后台智能传输服务的一个工具,windows的自动更新,补丁之类的下载就是用这个工具来实现的。
用法格式
bitsadmin /transfer 任务名 远程文件URL 本地路径
比如:
bitsadmin /transfer job1 http://files.cnblogs.com/files/gayhub/bcn.js d:\bcn.bat //任务名可以随便起,但路径必须存在,否则不能下载
bitsadmin /list // 查看当前的任务
bitsadmin /rawreturn /transfer job1 http://files.cnblogs.com/files/gayhub/bcn.js d:\bcn.bat //不显示进度,静默下载
下载完成后显示如下:
设置优先级
默认情况下bitsadmin下载速度极慢,下载较大文件需要设置优先级提速,默认高到低:FOREGROUND, HIGH, NORMAL, or LOW 以下是用法示例:
bitsadmin /setpriority job1 foreground
多条命令
bitsadmin /create job #创建任务
bitsadmin /addfile job http://files.cnblogs.com/files/gayhub/bcn.js d:\bcn.bat #添加文件到任务
bitsadmin /resume job #激活任务
bitsadmin /info job /verbose #显示作业的摘要信息。使用/verbose参数提供有关作业的详细信息
bitsadmin /complete job #完成这个下载任务
bitsadmin /Cancel job #取消某个任务
bitsadmin特性
bitsadmin 可以在网络不稳定的状态下下载文件,出错会自动重试,可靠性应该相当不错。
bitsadmin 可以跟随URL跳转.
bitsadmin 不像CURL WGET 这类工具那样能用来下载HTML页面。
certutil
certutil可用于在windows中管理证书,使用此程序可以在windows中安装,备份,删除,管理和执行与证书存储相关的各种功能。它的一个特性就是能够从远程url中下载证书或其他文件。
语法格式
certutil -urlcache -split -f URL [保存路径] //如不指定路径则保存在当前目录下
比如
certutil -urlcache -split -f https://imgchr.com/i/1qLaNt
命令执行完成如下
windows中的注册表
注册表是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的配置信息。可以通过运行regedit快捷的进入注册表编辑。
HKEY_CLASSES_ROOT 管理文件系统。根据windows中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开文件所要调用的程序等等信息。
HEKY_CURRENT_USER 管理系统当前的用户信息。在这个根键中保存了本地计算机存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。
HKEY_LOCAL_MACHINE 管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。
HKEY_USERS 管理系统的用户信息,在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。
HKEY_CURRENT_CONFIG 管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置的数据,该用户使用过的文档列表。
windows中的进程
windows找中包括系统进程和程序进程,可以通过任务管理器查看,用户名为system的是系统进程。
常见进程含义
conime.exe: 与输入法编辑器有关的系统进程,能够确保正常调整和编辑系统中的输入法csrss.exe: 该进程是微软客户端/服务端运行时子系统,该进行管理windows图形相关任务ctfmon.exe: 该进程与输入法有关,该进程的正常运行能够确保语言栏能正常显示在任务栏中explorer.exe: 该进程是windows资源管理器,可以说是windows图形界面外壳程序,该进程的正常运行能够确保在桌面上显示桌面图标和任务栏lsass.exe: 该进行用于windows操作系统的安全机制、本地安全和登录策略services.exe: 该进程用于启动和停止系统中的服务,如果用户手动终止该进程,系统也会重新启动该进程smss.exe: 该进程用于调用对话管理子系统,负责用户与操作系统的对话svchost.exe: 该进行是从动态链接库(DLL)中运行的服务的通用主机进程名称,如果用户手动终止该进程,系统也会重新启动该进程system: 该进程是windows页面内存管理进程,它能够确保系统的正常启动system idle process:该进行的功能是在CPU空闲时发出一个命令,使CPU挂起,从而有效降低CPU内核的温度winlogon.exe: 该进程是Windows NT用户登录程序,主要用于管理用户登录和退出。
windows系统安全基础相关推荐
- Windows系统的基础上装Ubuntu双系统系统分区问题
用UltraISO制作系统启动盘. 在Windows系统中win+R,运行msinfo32,查看BIOS的引导方式,传统引导或UEFI引导 linux系统分区没有主分区和逻辑分区之分,默认都选逻辑分区 ...
- windows系统安全基础知识——系统进程与病毒
如何强制结束一个运行中的进程 Windows操作系统中只有System.SMSS.EXE和CSRSS.EXE不能杀.前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它.ntsd从200 ...
- WINDOWS系统机器学习基础环境安装教程
目录 一.Anaconda安装 二.Spyder配置与使用 三.安装PyTorch 一.Anaconda安装 anaconda官方链接:Anaconda | The World's Most Popu ...
- 如何正确入门Windows系统下驱动开发领域?
[作者] 猪头三 作者网站: http://www.x86asm.com 原文链接: http://blog.csdn.net/Code_GodFather/...0/5975901.aspx [贡献 ...
- Windows系统如何配置pycharm的anaconda环境
1.anaconda和pycharm的下载 点击进入anaconda官网: anaconda官网 或者点击下面直接下载对应版本: 点击下载win64位的anaconda 点击下载win32位的anac ...
- Windows通用克隆系统入门基础知识简介
Windows通用克隆系统入门基础知识简介 这里的Windows是指微软的Windows 2000/XP/2003(后文中未经说明的,凡是Windows均指这三种系统):所谓的通用克隆,俗名万能克隆, ...
- 计算机基础之终端(DOS)的正确认识和重要性——Windows系统cmd与环境变量(java环境配置)
一.前言 作为一名计算机专业学生,你还不知道计算机终端?你真的去好好了解各个操作系统的终端使用了吗?你真的会使用终端吗?还是说认为终端不值得去学习,那这就大错特错. 我相信很多小伙伴在大一大二阶段都不 ...
- Linux和Windows系统基础操作命令
Linux命令 1. 最常用的命令 下面列出十个在使用linux过程中使用频率最高的命令.这里只作简单介绍,具体用法请参考后面内容.cat,显示文件内容.cd,改变目录路径.cp,复制文件.find, ...
- CSP开发基础--如何将USBkey中的证书注册到Windows系统中
本文转自和讯博客坚实诚金 http://zyf860825.blog.hexun.com/61812512_d.html USBKey是一种USB接口的硬件设备.如坚石诚信的ET199Auto,内置1 ...
- win7原版镜像_U盘安装原版Windows系统,必备技能,零基础学装系统,再也不求人...
光盘装系统的时代已经成为历史,现在很少有电脑和笔记本提供支持光驱了.虽然用Ghost装系统方便又快速,但始终是克隆的别人系统.用ISO原版安装的系统无疑是最干净.最安全.功能最强大.体质最健康.最纯洁 ...
最新文章
- 绿色版mysql安装步骤
- C#综合揭秘——深入分析委托与事件
- 什么是脏读,不可重复读,幻读
- 【文件处理】——字典写入json文件或TXT文件,读取文件中的字典TypeError: Object of type ‘ndarray‘ is not JSON serializable错误解决方法
- .NET 6新特性试用 | 异步流
- 走进英特尔中国研究院探索创新日:发布最新科研成果与创新策略
- python token发送请求_python发送requests请求时,使用登录的token值,作为下一个接口的请求头信息...
- php string常用函数
- 不裁员也好意思叫互联网公司?
- Android之使用ViewPager实现图片展示(最简单的)
- 【LeetCode】面试题 03. 数组中重复的数字
- 【云计算的1024种玩法】10分钟轻松设置出 A+ 评分的 HTTP/2 网站
- python3小游戏源代码_python3实现弹弹球小游戏
- java的if判读_java if判断
- 如何把照片转成pdf文件,支持合并转换
- 线粒体可以进行个体识别?
- 西部数据移动硬盘识别不了
- MAC剪切板神器 —— Paste
- 如何在7段和16段LED显示屏中表示数字和字母?
- Oracle 11g 新特性 -- Online Patching (Hot Patching 热补丁)说明
热门文章
- 实战SATA硬盘安装64位XP(转)
- MPLAB X IDE 用Pickit3烧录 提示“找不到目标器件。你必须连接一个目标器件来使用PICkit 3”,解决办法!
- 【STM32】红外对射计数器计数原理和代码
- win10电脑用命令行关机
- 李笑来深夜宣布不做个人投资,背后有何深意?
- 菜鸟历程1腾讯云服务器 10元学生套餐购买
- 《2小时品牌素养》读后感
- java notfiy的用法_It's not until you fall that you fly是什么特殊用法吗?
- 车道线定位及拟合:直方图确定车道线位置
- 打卡第十八天--用户体验设计师总结