系統目錄
C:\Windows\system32\config\SAM (保存系統密碼)?無法正常修改,可以進入PE系統進行修改(先備份在清空)利用結束后,再將之前備份的恢復
C:\Windows\System32\drivers\hosts(域名解析文件)
hosts欺騙:本地的hosts的域名解析優先級高于域名解析服務器,利用這點可以釣魚
這里顯示百度正常的IP 61.135.169.121,這是域名解析服務器解析結果
通過Hosts文件修改:
C:\Users\Administrator\Documents\WeChat Files?類似于這種用戶 目錄下會記錄某人的VX或QQ個人信息
服務
分為本機服務和網絡服務(cmd: services.msc)
常見的服務:
web服務? ? ? ? 網站服務
dns服務? ? ? ? ?域名解析服務
dhcp服務? ? ? ?網絡分發IP
郵件服務? ??? ? 上傳郵件
telnet服務? ???遠程終端管理(windows)?相對不安全? 明文傳輸
ssh服務? ??? ? ??遠程終端管理(linux)
ftp服務??? ??? ?? 文件上傳下載(明文)
smb服務?? ??? ??文件共享
服務端口
端口就是為了區別服務,通過端口找到對應的服務(端口是全局變量,全局唯一,無法重復使用)
端口的作用:信息收集,目標探測,服務判斷,
系統判斷(windows 3389或者linux 22)
端口個數1-65535? ?默認1-1024系統端口
防火墻的作用控制流量的輸入輸出,更細致的來說可以對特定端口進行篩選,例如XX病毒的端口為8596,防火墻則可以設置其防止回連
常見端口:
HTTP協議代理服務器端口:80/8080/3128/8081/9080
FTP(文件傳輸)協議代理服務器端口:21? (tcp)
Telnet(遠程登錄)協議代理服務器端口:23
TFTP(是一種普通文件傳輸協議) : 69? (udp)
SSH(安全登錄),SCP(文件傳輸),端口重定向:22 /tcp
mysql端口 :3306
SMTP郵件端口: 25/tcp
POP3(用客戶端遠程管理在服務器上的電子郵件):110
Tomcat:8080
WIN2003遠程登錄? 端口3389
Oracle數據庫?? ?? ? 端口1521
mssql*server數據庫 1433
QQ?? ?默認端口1080/UDP
注冊表
cmd->regedit
1.管理文件系統
2.管理系統當前的用戶信息
3.管理當前系統硬件配置
4.管理系統的用戶信息
5.管理當前用戶系統配置
第三個常用到,SAM文件夾
例如將來訪用戶克隆為管理員用戶權限
這里將用戶信息克隆成管理員信息,這樣我們回到用戶文件夾看到的管理員的文件,隱藏性較高
啟動項:
HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->windows->Currentversion->Run
)
)
)
![[ZJOI2019]麻將](http://pic.xiahunao.cn/[ZJOI2019]麻將)
)
