系統目錄 C:\Windows\system32\config\SAM (保存系統密碼)?無法正常修改，可以進入PE系統進行修改（先備份在清空）利用結束后，再將之前備份的恢復 C:\Windows\System32\drivers\hosts（域名解析文件） hosts欺騙：本地的hosts的域名解析優先級高于域名解析服務器，利用這點可以釣魚 這里顯示百度正常的IP 61.135.169.121，這是域名解析服務器解析結果 通過Hosts文件修改： C:\Users\Administrator\Documents\WeChat Files?類似于這種用戶 目錄下會記錄某人的VX或QQ個人信息 服務 分為本機服務和網絡服務（cmd: services.msc） 常見的服務： web服務? ? ? ? 網站服務 dns服務? ? ? ? ?域名解析服務 dhcp服務? ? ? ?網絡分發IP 郵件服務? ??? ? 上傳郵件 telnet服務? ???遠程終端管理（windows）?相對不安全? 明文傳輸 ssh服務? ??? ? ??遠程終端管理（linux） ftp服務??? ??? ?? 文件上傳下載（明文） smb服務?? ??? ??文件共享 服務端口 端口就是為了區別服務，通過端口找到對應的服務（端口是全局變量，全局唯一，無法重復使用） 端口的作用：信息收集，目標探測，服務判斷， 系統判斷（windows 3389或者linux 22） 端口個數1-65535? ?默認1-1024系統端口 防火墻的作用控制流量的輸入輸出，更細致的來說可以對特定端口進行篩選，例如XX病毒的端口為8596，防火墻則可以設置其防止回連 常見端口： HTTP協議代理服務器端口：80/8080/3128/8081/9080 FTP（文件傳輸）協議代理服務器端口：21? （tcp） Telnet（遠程登錄）協議代理服務器端口：23 TFTP(是一種普通文件傳輸協議) : 69? (udp) SSH(安全登錄)，SCP(文件傳輸)，端口重定向：22 /tcp mysql端口 ：3306 SMTP郵件端口: 25/tcp POP3（用客戶端遠程管理在服務器上的電子郵件）：110 Tomcat：8080 WIN2003遠程登錄? 端口3389 Oracle數據庫?? ?? ? 端口1521 mssql*server數據庫 1433 QQ?? ?默認端口1080/UDP 注冊表 cmd->regedit 1.管理文件系統 2.管理系統當前的用戶信息 3.管理當前系統硬件配置 4.管理系統的用戶信息 5.管理當前用戶系統配置 第三個常用到，SAM文件夾 例如將來訪用戶克隆為管理員用戶權限 這里將用戶信息克隆成管理員信息，這樣我們回到用戶文件夾看到的管理員的文件，隱藏性較高 啟動項： HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->windows->Currentversion->Run

轉載于:https://www.cnblogs.com/Tempt/p/10834755.html

總結

以上是生活随笔為你收集整理的Cracer渗透-windows基础（系统目录，服务，端口，注册表）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。