標籤:效能 查看系統 目前的目錄 進程 dir win2003 mode 無線網路 smt
目錄
c:/windows/system32/config/sam ->存放使用者名稱密碼 ->可以進入pe修改密碼
c:/windows/system32/drivers/etc/hosts ->本地dns
c:/使用者/使用者名稱/文檔/tencent files ->存放QQ資料
win+r ->輸入“services.msc” 查看服務
常見服務:web服務,dns服務,dhcp服務,telnet服務,ssh服務,ftp服務,wmb服務。
通過“IP地址+連接埠號碼”區分不同服務,連接埠號碼:1-65535,預保留連接埠:1-1024,一般自己設定連接埠:8000~
http:80/8080/3128/8081/9080,ftp:20/21(檔案傳輸),dns:53
dhcp:67/68,tftp:69,https:443,smb:445
mysql:3306,sqlserver:1433,oracle:1521
telnet:23(遠程登陸),ssh:22(安全傳輸),smtp:25(郵件),pop3:110(郵件)
tomcat:8080,rdp:3389(win2003遠程登陸),qq:1080
註冊表
註冊表是windows作業系統中的一個核心資料庫,其中存放著各種參數,直接控制著windows的啟動、硬體驅動程式的裝載以及一些windows應用程式的運行,從而在整個系統中起著核心作用。這些作用包括了軟、硬體的相關配置和狀態資訊,比如註冊表中儲存有應用程式和資源管理員外殼的初始條件、喜好設定和卸載資料等,連網電腦的整個系統的設定和各種許可,副檔名與應用程式的關聯,硬體組件的描述、狀態和屬性,效能記錄和其他底層的系統狀態資訊,以及其他資料等。
查看開機啟動:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
入侵中常用註冊表:
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mysqlpass
HKET_LOCAL_MACHINE\software\hzhost\config\settings\mssqlpss
HKEY_LOCAL_MACHINE\software\hzhost\config\settings\mastersvrpass
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\11
cmd命令
arp -a:查看當前區域網路內arp緩衝表資訊
net view:查看區域網路中主機電腦名稱
shutdown -s(關機) -t 180(時間) -c "hello"(彈出資訊)/ -a(取消關機)
msg administrator(使用者) "hello"(彈出訊息內容)
dir:查看目前的目錄 cd:切換目錄 md:建立目錄 rd:刪除目錄
start:開啟檔案或者網頁 copy:拷貝檔案 move:移動檔案 del:刪除檔案
copy con 123.txt:建立檔案並寫入內容,ctrl+z儲存
type 123.txt:查看檔案內容,直接輸出在終端上面
net use K: \\192.168.3.100\c$ 磁碟映射
net start:查看已經開啟的服務 net start telnet:開啟服務
net user samaritan(使用者名稱) 123(密碼) /add:添加使用者
net localgroup administrators(組名) samaritan(使用者名稱) /add:將使用者添加到組中
net user guest /active:yes:啟用使用者 net user guest 123:建立密碼
netstat -an:查看網路連接埠以及本網串連情況
tasklist:查看系統進程 taskkill /im cmd.exe:結束進程
建立無線網路熱點:
netsh wlan set hostednetwork mode=allow ssid=cc key=12345678
netsh wlan start hostednetwork
at 22:00 shutdown -s:添加作業
attrib:查看檔案屬性
批次檔 .bat 是dos命令的組合
windows基礎知識