无处不在,搜你所想

0X1:常见端口及服务以及系统目录

 计算机提供多种服务，例如ssh，telnet，web服务等，主要是通过"P地址+端口号"来区分不同的服务。一般常用的端口号是从0到1023，这些端口一般都默认给了一些特定的服务，例如21端口分配给FTP，23分配给telnet，80分配给http服务等等。而1024到65535一般都没有固定的服务，可以根据使用者随机分配给服务。这些动态端口常常被木马病毒利用。黑客也可以利用端口进行服务判断。

windows+R 

输入services.msc也可以进行服务查看，以及服务的开启关闭。

    注册表是MicrosoftWindows中的一个重要的数据库，用于存储系统和应用程序的设置信息。直接控制着windows的启动、硬件驱动程序的装载以及一些windows应用程序的运行，从而在整个系统中起着核心作用。也是黑客入侵，留后门的常用之地。

windows+R，然后输入 regedit

1.HKEY_CLASSES_ROOT管理文件系统。根据在Windows中安装的应用程序的扩展名,该根键指明其文件类型的名称，相应打开该文件所要调用的程序等等信息。

 2.HKEY_CURRENT_USER管理系统当前的用户信息。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在用     户登录Windows98时，其信息从HKEY_USERS中相应的项拷贝到HKEY_CURRENT_USER中。

  3.HKEY_LOCAL_MACHINEl 管理当前系统硬件配置。在这个根键中保存了本地计算机硬件配置数据,此根键下的子关键字包括在SYSTEM.DAT中,用来提供HKEY_LOCAL_MACHINE所需的信息,或者在远程计算机中可访问的一组键中。l这个根键里面的许多子键与System.ini文件中设置项类似。

    4.HKEY_USERSl 管理系统的用户信息。在这个根键中保存了存放在本地计算机口令列表中的用户标识和密码列表。同时每个用户的预配置信息都存储在HKEY_USERS根键中。HKEY_USERS是远程计算机中访问的根键之一。

   5.HKEY_CURRENT_CONFIGl 管理当前用户的系统配置。在这个根键中保存着定义当前用户桌面配置(如显示器等等)的数据,该用户使用过的文档列表（MRU），应用程序配置和其他有关当前用户的Windows98中文版的安装的信息。

病毒经常修改的注册表键值：

            （1）IE起始页的修改

lHKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main 右半部分窗口中的Start Page 就是IE主页地址了

          （2）Internet选项按钮灰化&失效

lHKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel 下的DWORD值 “Setting”=dword:1 “Links”=dword:1“SecAddSites”dword:1 全部改为0之后 再将lHKEY_USERS\DEFAULT\Software\Policies\Microsoft\InternetExplorer\Control Panel 下的DWORD值“homepage”键值改为0 则无法使用“Internet选项”修改IE设置

          （3）“源文件”项不可用

lHKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Restrictions 的“NoViewSource”被设置为1了，改为0就可恢复正常

          （4）“运行”按钮被取消&失效

lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoRun”键值被改为1了，改为0就可恢复

         （5）“关机”按钮被取消&失效

lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoClose”键值被改为1了，改为0就可恢复

          （6）“注销”按钮被取消&失效

lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoLogOff”键值被改为1了，改为0就可恢复

          （7）磁盘驱动器被隐藏

lHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 的“NoDrives”键值被改为1了，改为0就可恢复

这里只例举部分，可百度查看更多。

0X2:常用DOS命令

ping -t -l 65550 ip 死亡之ping

ipconfig   查看ip

ipconfig /release  释放ip

ipconfig /renew  重新获得ip

systeminfo  查看系统信息，可查看补丁信息（重点）

arp -a 查看arp信息

net view 查看局域网内其他计算机名称

shutdown -s -t 180 -c "定时关机"

dir 查看目录

cd  切换目录

start  www.baidu.com   打开网页

start  123.txt  打开123.txt

copy  con c:\123.txt  创建123.txt文件

md 123 创建目录123

rd 123  删除文件夹123

ren原文件名　新文件名 重命名文件名 

del  删除文件

copy  复制文件

move 移动文件

tree 树形列出文件夹结构

net start 查看开启了哪些服务

net start 服务名 开启服务(如:net start telnet， net start schedule) 

net stop 服务名 停止某服务

net user 用户名　密码　/add建立用户

net user guest /active:yes激活guest用户 

net user 查看有哪些用户 

net user 帐户名 查看帐户的属性 

net locaLGroup administrators 用户名/add把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码 

net share 查看本地开启的共享 

net share ipc$开启ipc$共享 

net share ipc$/del 删除ipc$共享 

net share c$ /del 删除C：共享

netstat-a 查看开启了哪些端口常用，netstat-an 

netstat-n 查看端口的网络连接情况，常用netstat-an 

netstat-v 查看正在进行的工作 

遇到记不清的参数，那就 /? 一下

0x3:IIS服务器搭建

前期准备：Windows2003服务器

1.打开管理您的服务器->添加与删除角色->应用程序服务器

2.打开iis管理器->右键点击网站，属性

3.点开文档属性->添加默认页

4.点击主目录->配置->选项中启用父路径->调试中启用asp服务器，asp客户端

5.web服务扩展中->启用asp

0X4：DNS域名服务器搭建

1.1.打开管理您的服务器->添加与删除角色->DNS服务器

2.需要将ip修改为静态IP地址，dns服务器为自身ip地址，然后一直点击下一步

3.配置完dns服务器，进入IIS服务管理器->右键点击默认网站，属性->点击网站，高级->编辑默认值

主机头可任意

4.进入DNS管理器->右键正向查找区域->新建区域->主要区域->填写跟上图主机头一致的区域名称->右键taoist.com，新建主机

至此域名网站就搭建成功了。

之前看过的基础知识，有时候挺久不看就生疏了，今天就是复习一下。也分享给大家。