1.系統目錄

(1)一個存放賬號密碼的文件：

Windows/System32/config/SAM

(2)hosts文件

Windows/System32/drivers/etc/hosts

利用hosts文件可以進行域名欺騙和釣魚，前提是你已經進入被攻擊者的windows操作系統。

(3)我的文檔里面放有一些程序的信息，比如qq文件等。

(4)程序臨時文件目錄

C:/programData

2.服務是運行在后臺的程序

查看服務：services.msc

用端口區分服務

端?從1-65535 1024以下端?為系統預留，盡量使?8000以上端?。

常?端?： HTTP: 80/ 8080/ 3128/ 8081/ 9080

FTP: 21

Telnet(類似于win下的ssh):23

TFTP:69

SSH/ SCP: 22

SMTP:(email) 25

TOMCAT: 8080

WIN2003遠程登錄: 3389

Oracle: 1521

SQL SERVER: 1433

mySQL: 3306

QQ: 1080/udp

?客?端?：

信息搜集

?標探測

服務判斷

系統判斷

系統??分析

3.注冊表

五?根鍵 1. HKEY_USERS 管理?戶信息

2. HKEY_CURRENT_USER 管理當前?戶信息

3. HKEY_CURRENT_CONFIG 管理當前?戶系統配置

4. HKEY_CLASSES_ROOT 管理?件系統

5. HKEY_LOCAL_MACHINE 管理硬件配置 底下有SAM保存?戶信息（權限等），把Guest克隆成Admin，不留痕跡成管理員登錄。

開機自動運行：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run? //可以把一個惡意的bat文件放在里面

4.獲取系統信息：

systeminfo 比如查看補丁 //通過查看補丁，找到系統漏洞。

?

轉載于:https://www.cnblogs.com/Da4er/p/10938845.html

總結

以上是生活随笔為你收集整理的web安全之windows系统基础的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。