web安全之windows系统基础
1.系統目錄
(1)一個存放賬號密碼的文件:
Windows/System32/config/SAM
(2)hosts文件
Windows/System32/drivers/etc/hosts
利用hosts文件可以進行域名欺騙和釣魚,前提是你已經進入被攻擊者的windows操作系統。
(3)我的文檔里面放有一些程序的信息,比如qq文件等。
(4)程序臨時文件目錄
C:/programData
2.服務是運行在后臺的程序
查看服務:services.msc
用端口區分服務
端?從1-65535 1024以下端?為系統預留,盡量使?8000以上端?。
常?端?: HTTP: 80/ 8080/ 3128/ 8081/ 9080
FTP: 21
Telnet(類似于win下的ssh):23
TFTP:69
SSH/ SCP: 22
SMTP:(email) 25
TOMCAT: 8080
WIN2003遠程登錄: 3389
Oracle: 1521
SQL SERVER: 1433
mySQL: 3306
QQ: 1080/udp
?客?端?:
信息搜集
?標探測
服務判斷
系統判斷
系統??分析
3.注冊表
五?根鍵 1. HKEY_USERS 管理?戶信息
2. HKEY_CURRENT_USER 管理當前?戶信息
3. HKEY_CURRENT_CONFIG 管理當前?戶系統配置
4. HKEY_CLASSES_ROOT 管理?件系統
5. HKEY_LOCAL_MACHINE 管理硬件配置 底下有SAM保存?戶信息(權限等),把Guest克隆成Admin,不留痕跡成管理員登錄。
開機自動運行:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run? //可以把一個惡意的bat文件放在里面
4.獲取系統信息:
systeminfo 比如查看補丁 //通過查看補丁,找到系統漏洞。
?
轉載于:https://www.cnblogs.com/Da4er/p/10938845.html
總結
以上是生活随笔為你收集整理的web安全之windows系统基础的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java 8 Lambda表达式-接口实
- 下一篇: 干货 | 国内互联网公司是如何做微服务实