1.系統(tǒng)目錄

(1)一個存放賬號密碼的文件：

Windows/System32/config/SAM

(2)hosts文件

Windows/System32/drivers/etc/hosts

利用hosts文件可以進(jìn)行域名欺騙和釣魚，前提是你已經(jīng)進(jìn)入被攻擊者的windows操作系統(tǒng)。

(3)我的文檔里面放有一些程序的信息，比如qq文件等。

(4)程序臨時文件目錄

C:/programData

2.服務(wù)是運(yùn)行在后臺的程序

查看服務(wù)：services.msc

用端口區(qū)分服務(wù)

端?從1-65535 1024以下端?為系統(tǒng)預(yù)留，盡量使?8000以上端?。

常?端?： HTTP: 80/ 8080/ 3128/ 8081/ 9080

FTP: 21

Telnet(類似于win下的ssh):23

TFTP:69

SSH/ SCP: 22

SMTP:(email) 25

TOMCAT: 8080

WIN2003遠(yuǎn)程登錄: 3389

Oracle: 1521

SQL SERVER: 1433

mySQL: 3306

QQ: 1080/udp

?客?端?：

信息搜集

?標(biāo)探測

服務(wù)判斷

系統(tǒng)判斷

系統(tǒng)??分析

3.注冊表

五?根鍵 1. HKEY_USERS 管理?戶信息

2. HKEY_CURRENT_USER 管理當(dāng)前?戶信息

3. HKEY_CURRENT_CONFIG 管理當(dāng)前?戶系統(tǒng)配置

4. HKEY_CLASSES_ROOT 管理?件系統(tǒng)

5. HKEY_LOCAL_MACHINE 管理硬件配置 底下有SAM保存?戶信息（權(quán)限等），把Guest克隆成Admin，不留痕跡成管理員登錄。

開機(jī)自動運(yùn)行：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run? //可以把一個惡意的bat文件放在里面

4.獲取系統(tǒng)信息：

systeminfo 比如查看補(bǔ)丁 //通過查看補(bǔ)丁，找到系統(tǒng)漏洞。

?

轉(zhuǎn)載于:https://www.cnblogs.com/Da4er/p/10938845.html

總結(jié)

以上是生活随笔為你收集整理的web安全之windows系统基础的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。