文章插图
(3) 注册表结构
HKEY_CLASSES_ROOT
管理文件系统 。根据在Windows中安装的应用程序的扩展名,该根键指明其文件类型的名称,相应打开该文件所要调用的程序等等信息 。
HKEY_CURRENT_USER
管理系统当前的用户信息 。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码,在用户登录Windows时,其信息的项拷贝到HKEY_CURRENT_USER中 。
HKEY_LOCAL_macHINE
管理当前系统硬件配置 。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中 。
HKEY_USERS
管理系统的用户信息 。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表,同时每个用户的预配置信息都存储在HKEY_USERS根键中,HKEY_USERS是远程计算机中访问的根键之一 。
HKEY_CURRENT_CONFIG
管理当前用户的系统配置 。在这个根键中保存着定义当前用户桌面配置如显示器等的数据,该用户使用过的文档列表(MRU)、应用程序配置和其他有关当前用户的Windows中文版安装的信息 。
文章插图
(4) 入侵中常用的注册表
文章插图
2.黑客常用的DOS命令ping和ipconfig等网络命令
- ping -t -l 65550 ip:死亡之ping,发送大于64K的文件并一直ping就成立死亡之ping 。
文章插图
- inconfig:查看ip地址,比如“ipconfig /all”,包括计算机名称、IP地址、MAC地址、DNS等 。
文章插图
- ipconfig /release:释放ip
- ipconfig /renew:重新获得ip
文章插图
- systeminfo:查看系统信息,主要用来检测是否安装了补丁
文章插图
文章插图
arp -a:显示ARP缓存的命令,它可以显示电脑上所有的ARP缓存条目 。ARP协议是将IP地址映射为MAC地址的协议,其在协议上使用ARP请求及ARP应答报文来实现 。
文章插图
net view:查看局域网内其他计算机名称
文章插图
telnet:连接远程终端 。
关机及对话命令
- color:改变cmd颜色,比如“color a” 。
文章插图
shutdown -s -t 180 -c “你被黑了,系统马上关机”:设置关机,如果需要取消,则输入“shutdown -a”
文章插图
- msg:用于系统命令弹框提示,比如输入msg administrator “hello hacker” 。如果某台电脑同时被两名黑客攻击,可以通过该方法和对方交流 。
文章插图
文章插图
文件及目录操作命令
- dir:查看当前目录,目录“DIR”表示文件夹,其余表示文件 。还包括文件大小和修改时间 。
文章插图
cd:切换目录 。输入“cd …”表示返回上一层目录,“cd Software”表示去到当前目录,“D:”表示切换至D盘 。
文章插图
start www.baidu.com:打开网页
文章插图
start 123.txt:打开123.txt文件,也可以使用“notepad 123.txt”
推荐阅读
![[兰德里]在NBA里消失的口香糖](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/325c4d5638cc51b34978c9670d0dc5ae.jpg)
- 聊天场景在web前端开发中的体验与优化
- phpmyadmin渗透思路整理
- 淘宝开店流程及费用标准多少 开淘宝店需要什么条件多少钱
- 如何在机场领取登机牌?第一次坐飞机登机流程
- 茶叶冲泡流程步骤先容,红茶冲泡品饮先容
- 内网渗透测试——端口转发与内网代理渗透测试实验报告
- Web漏洞扫描神器Nikto使用指南
- 开淘宝店需要怎么做 如何在淘宝开店流程
- 云waf 推荐几款免费的web应用防火墙
- 不改一行代码,让你的web应用支持https协议