web安全之windows系统基础
1.系统目录
(1)一个存放账号密码的文件:
Windows/System32/config/SAM
(2)hosts文件
Windows/System32/drivers/etc/hosts
利用hosts文件可以进行域名欺骗和钓鱼,前提是你已经进入被攻击者的windows操作系统。
(3)我的文档里面放有一些程序的信息,比如qq文件等。
(4)程序临时文件目录
C:/programData
2.服务是运行在后台的程序
查看服务:services.msc
用端口区分服务
端⼝从1-65535 1024以下端⼝为系统预留,尽量使⽤8000以上端⼝。
常⻅端⼝: HTTP: 80/ 8080/ 3128/ 8081/ 9080
FTP: 21
Telnet(类似于win下的ssh):23
TFTP:69
SSH/ SCP: 22
SMTP:(email) 25
TOMCAT: 8080
WIN2003远程登录: 3389
Oracle: 1521
SQL SERVER: 1433
mySQL: 3306
QQ: 1080/udp
⿊客⽤端⼝:
信息搜集
⽬标探测
服务判断
系统判断
系统⾓⾊分析
3.注册表
五⼤根键 1. HKEY_USERS 管理⽤户信息
2. HKEY_CURRENT_USER 管理当前⽤户信息
3. HKEY_CURRENT_CONFIG 管理当前⽤户系统配置
4. HKEY_CLASSES_ROOT 管理⽂件系统
5. HKEY_LOCAL_MACHINE 管理硬件配置 底下有SAM保存⽤户信息(权限等),把Guest克隆成Admin,不留痕迹成管理员登录。
开机自动运行:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run //可以把一个恶意的bat文件放在里面
4.获取系统信息:
systeminfo 比如查看补丁 //通过查看补丁,找到系统漏洞。