1.系统目录

(1)一个存放账号密码的文件:

Windows/System32/config/SAM

(2)hosts文件

Windows/System32/drivers/etc/hosts

利用hosts文件可以进行域名欺骗和钓鱼,前提是你已经进入被攻击者的windows操作系统。

(3)我的文档里面放有一些程序的信息,比如qq文件等。

(4)程序临时文件目录

C:/programData

2.服务是运行在后台的程序

查看服务:services.msc

用端口区分服务

端⼝从1-65535 1024以下端⼝为系统预留,尽量使⽤8000以上端⼝。

常⻅端⼝: HTTP: 80/ 8080/ 3128/ 8081/ 9080

FTP: 21

Telnet(类似于win下的ssh):23

TFTP:69

SSH/ SCP: 22

SMTP:(email) 25

TOMCAT: 8080

WIN2003远程登录: 3389

Oracle: 1521

SQL SERVER: 1433

mySQL: 3306

QQ: 1080/udp

⿊客⽤端⼝:

信息搜集

⽬标探测

服务判断

系统判断

系统⾓⾊分析

3.注册表

五⼤根键 1. HKEY_USERS 管理⽤户信息

2. HKEY_CURRENT_USER 管理当前⽤户信息

3. HKEY_CURRENT_CONFIG 管理当前⽤户系统配置

4. HKEY_CLASSES_ROOT 管理⽂件系统

5. HKEY_LOCAL_MACHINE 管理硬件配置 底下有SAM保存⽤户信息(权限等),把Guest克隆成Admin,不留痕迹成管理员登录。

开机自动运行:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  //可以把一个恶意的bat文件放在里面

4.获取系统信息

systeminfo 比如查看补丁 //通过查看补丁,找到系统漏洞。

 

版权声明:本文为Da4er原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/Da4er/p/10938845.html