系统目录
C:\Windows\system32\config\SAM (保存系统密码) 无法正常修改,可以进入PE系统进行修改(先备份在清空)利用结束后,再将之前备份的恢复
C:\Windows\System32\drivers\hosts(域名解析文件)
hosts欺骗:本地的hosts的域名解析优先级高于域名解析服务器,利用这点可以钓鱼
这里显示百度正常的IP 61.135.169.121,这是域名解析服务器解析结果
通过Hosts文件修改:
C:\Users\Administrator\Documents\WeChat Files 类似于这种用户 目录下会记录某人的VX或QQ个人信息
服务
分为本机服务和网络服务(cmd: services.msc)
常见的服务:
web服务 网站服务
dns服务 域名解析服务
dhcp服务 网络分发IP
邮件服务 上传邮件
telnet服务 远程终端管理(windows) 相对不安全 明文传输
ssh服务 远程终端管理(linux)
ftp服务 文件上传下载(明文)
smb服务 文件共享
服务端口
端口就是为了区别服务,通过端口找到对应的服务(端口是全局变量,全局唯一,无法重复使用)
端口的作用:信息收集,目标探测,服务判断,
系统判断(windows 3389或者linux 22)
端口个数1-65535 默认1-1024系统端口
防火墙的作用控制流量的输入输出,更细致的来说可以对特定端口进行筛选,例如XX病毒的端口为8596,防火墙则可以设置其防止回连
常见端口:
HTTP协议代理服务器端口:80/8080/3128/8081/9080
FTP(文件传输)协议代理服务器端口:21 (tcp)
Telnet(远程登录)协议代理服务器端口:23
TFTP(是一种普通文件传输协议) : 69 (udp)
SSH(安全登录),SCP(文件传输),端口重定向:22 /tcp
mysql端口 :3306
SMTP邮件端口: 25/tcp
POP3(用客户端远程管理在服务器上的电子邮件):110
Tomcat:8080
WIN2003远程登录 端口3389
Oracle数据库 端口1521
mssql*server数据库 1433
QQ 默认端口1080/UDP
注册表
cmd->regedit
1.管理文件系统
2.管理系统当前的用户信息
3.管理当前系统硬件配置
4.管理系统的用户信息
5.管理当前用户系统配置
第三个常用到,SAM文件夹
例如将来访用户克隆为管理员用户权限
这里将用户信息克隆成管理员信息,这样我们回到用户文件夹看到的管理员的文件,隐藏性较高
启动项:
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->windows->Currentversion->Run