系統(tǒng)目錄 C:\Windows\system32\config\SAM (保存系統(tǒng)密碼)?無法正常修改，可以進(jìn)入PE系統(tǒng)進(jìn)行修改（先備份在清空）利用結(jié)束后，再將之前備份的恢復(fù) C:\Windows\System32\drivers\hosts（域名解析文件） hosts欺騙：本地的hosts的域名解析優(yōu)先級高于域名解析服務(wù)器，利用這點(diǎn)可以釣魚 這里顯示百度正常的IP 61.135.169.121，這是域名解析服務(wù)器解析結(jié)果 通過Hosts文件修改： C:\Users\Administrator\Documents\WeChat Files?類似于這種用戶 目錄下會記錄某人的VX或QQ個人信息 服務(wù) 分為本機(jī)服務(wù)和網(wǎng)絡(luò)服務(wù)（cmd: services.msc） 常見的服務(wù)： web服務(wù)? ? ? ? 網(wǎng)站服務(wù) dns服務(wù)? ? ? ? ?域名解析服務(wù) dhcp服務(wù)? ? ? ?網(wǎng)絡(luò)分發(fā)IP 郵件服務(wù)? ??? ? 上傳郵件 telnet服務(wù)? ???遠(yuǎn)程終端管理（windows）?相對不安全? 明文傳輸 ssh服務(wù)? ??? ? ??遠(yuǎn)程終端管理（linux） ftp服務(wù)??? ??? ?? 文件上傳下載（明文） smb服務(wù)?? ??? ??文件共享 服務(wù)端口 端口就是為了區(qū)別服務(wù)，通過端口找到對應(yīng)的服務(wù)（端口是全局變量，全局唯一，無法重復(fù)使用） 端口的作用：信息收集，目標(biāo)探測，服務(wù)判斷， 系統(tǒng)判斷（windows 3389或者linux 22） 端口個數(shù)1-65535? ?默認(rèn)1-1024系統(tǒng)端口 防火墻的作用控制流量的輸入輸出，更細(xì)致的來說可以對特定端口進(jìn)行篩選，例如XX病毒的端口為8596，防火墻則可以設(shè)置其防止回連 常見端口： HTTP協(xié)議代理服務(wù)器端口：80/8080/3128/8081/9080 FTP（文件傳輸）協(xié)議代理服務(wù)器端口：21? （tcp） Telnet（遠(yuǎn)程登錄）協(xié)議代理服務(wù)器端口：23 TFTP(是一種普通文件傳輸協(xié)議) : 69? (udp) SSH(安全登錄)，SCP(文件傳輸)，端口重定向：22 /tcp mysql端口 ：3306 SMTP郵件端口: 25/tcp POP3（用客戶端遠(yuǎn)程管理在服務(wù)器上的電子郵件）：110 Tomcat：8080 WIN2003遠(yuǎn)程登錄? 端口3389 Oracle數(shù)據(jù)庫?? ?? ? 端口1521 mssql*server數(shù)據(jù)庫 1433 QQ?? ?默認(rèn)端口1080/UDP 注冊表 cmd->regedit 1.管理文件系統(tǒng) 2.管理系統(tǒng)當(dāng)前的用戶信息 3.管理當(dāng)前系統(tǒng)硬件配置 4.管理系統(tǒng)的用戶信息 5.管理當(dāng)前用戶系統(tǒng)配置 第三個常用到，SAM文件夾 例如將來訪用戶克隆為管理員用戶權(quán)限 這里將用戶信息克隆成管理員信息，這樣我們回到用戶文件夾看到的管理員的文件，隱藏性較高 啟動項： HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->windows->Currentversion->Run

轉(zhuǎn)載于:https://www.cnblogs.com/Tempt/p/10834755.html

總結(jié)

以上是生活随笔為你收集整理的Cracer渗透-windows基础（系统目录，服务，端口，注册表）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。