一、Windows中的一些重要文件和目录
-
C:\Windows\System32\config\SAM 存放Windows账户和密码的文件
-
C:\Windows\System32\drivers\etc\host 解析域名文件
二、Windows系统服务
-
在运行中输入“services.msc”按回车,可以进入服务
-
常见的服务:
-
web服务 :网站
-
dns服务 :域名系统(服务)协议,域名解析
-
DHCP:动态主机配置协议,给客户端分发IP
-
邮件服务
-
Telnet服务 :远程终端协议,是位于OSI模型的第7层——应用层上的一种协议,远程登录控制服务器
-
ssh服务:安全外壳协议,Linux中使用较多,为远程登录和其他网路服务提供加密
-
ftp服务:文件传输协议,工作在 OSI 模型的第七层, TCP 模型的第四层即应用层,用于文件传输
-
smb服务:服务器信息块,用于文件共享,Web连接和客户端与服务器之间的信息沟通
-
-
启动项:msconfig
三、Windows端口
-
端口类型:
-
TCP:传输控制协议,TCP是一种面向连接(连接导向)的、可靠的、基于字节流的传输层(Transport layer)通信协议。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,UDP是同一层内另一个重要的传输协议。
-
UDP:用户数据报协议,UDP是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。
-
由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
-
-
公认端口:0到1023。一般固定分配给一些服务。
-
注册端口:1024到49151。分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序,而不是已经分配好了公认端口的常用程序。这些端口在没有被服务器资源占用的时候,可以用用户端动态选用为源端口。
-
动态端口:49152到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。
-
常见的端口:
-
HTTP协议代理常用端口号:80/8080/3128/8081/9080
-
FTP(文件传输)协议代理服务器常用端口号:21
-
Telnet(远程登录)协议代理服务器常用端口:23
-
TFTP(简单文件传输协议),默认端口号为69/UDP
-
SSH(安全登录)、SCP(文件传输)、端口重定向,默认端口号22/TCP
-
SMTP(email),默认端口号25/TCP(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)
-
POP3(Email),默认端口号110/TCP
-
TOMCAT,默认端口号8080
-
WIN2003远程登录,默认端口号3389
-
Oracle数据库,默认端口号1521
-
MS SQL SERVER数据库,默认端口号1433/(TCP/UDP)
-
QQ、默认端口号1080/UDP
-
四、常用DOS命令
-
color 改变cmd颜色
-
ping -t -l 65500 ip 死亡之ping
-
ipconfig 查看ip
-
ipconfig /release 释放ip
-
ipconfig /renew 重新获得ip
-
systeminfo 查看系统信息
-
arp -a 列出所有接口下的ip
-
net view 查看局域网内其他计算机
-
shutdown -s /关机 -t/指定时间(秒)-c “”/显示文字
-
shutdown -r/重启
-
dir 查看目录
-
cd 切换目录
-
start 网址 打开网址
-
start 123.txt 打开文件
-
copy con c:\123.txt 创建文件 ctrl+z 保存
-
md 目录名 创建文件夹
-
rd 文件夹名 删除文件夹
-
ren 原文件名 新文件名 重命名
-
del 删除文件
-
copy 复制文件
-
move 移动文件
-
tree 树形列出文件结构
-
telnet ip 远程连接
-
net use k:\ \192.168.1.1\c$ 把192.168.1.1的c盘映射成k盘
-
net use k:\ \192.168.1.1\c$ /del 删除映射
-
net start 查看开启了哪些服务
-
net start 服务名 开启服务
-
net stop 服务名 停止某服务
-
net user 用户名 密码 /add 建立用户
-
net user guest / active:yes 激活guest用户
-
net user 查看有哪些用户
-
net user 账户名 查看账户属性
-
net localgroup administrators 用户名 /add 把用户添加到管理员中使其具有管理员权限
-
net user guest 12345 用guest用户登录后将密码改为12345
-
net password 密码 更改系统登录密码
-
net share 查看本地开启的共享
-
net share ipc$ 开启ipc$共享
-
net share ipc$ /del 删除ipc$共享
-
net share c$ /del 删除C:共享
-
netstat -a 查看开启了哪些端口 ,常用netstat -an
-
netstat -n 查看端口网络连接情况
-
netstat -v 查看正在进行的工作
-
at id号 开启已注册的某个计划任务
-
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
-
at id号 /delete 停止已注册的某个计划任务
-
at 查看所有计划任务
-
attrib 文件名(目录名)查看文件(目录)属性
-
attrib 文件名 -A -R -S -H或+A +R +S +H 去掉或者添加某文件存档、只读、系统、隐藏 属性
五、批处理文件
-
批处理文件是dos命令组合文件,写在批处理文件的命令会被逐一执行
-
后缀名为.bat