系統(tǒng)目錄

• Windows
• Program Files
• 用戶
• PerfLogs

C盤.png

用戶(Users)

用戶目錄存放的是用戶個(gè)人的配置文件族跛。舉一個(gè)簡(jiǎn)單的例子汇歹，每一個(gè)用戶都可以為自己設(shè)置開機(jī)啟動(dòng)程序，這個(gè)開機(jī)啟動(dòng)程序的列表就可以在“用戶”系統(tǒng)目錄下查看讹堤，我用自己的Win10作為例子：

startup.png

AppData應(yīng)該是隱藏文件夾记餐，記得要把它設(shè)成可視译隘。也就是說(shuō)固惯，用戶一旦登陸梆造，被置放在這個(gè)文件夾中的程序就會(huì)自動(dòng)啟動(dòng)，當(dāng)然就包括木馬病毒葬毫。

Windows

這是系統(tǒng)的安裝目錄镇辉，這個(gè)目錄下，有個(gè)很重要的“System32”目錄贴捡，這個(gè)目錄中保存的是系統(tǒng)的配置文件忽肛，一般來(lái)說(shuō)這里面的東西都不要亂動(dòng)，舉個(gè)例子烂斋，在System32\config下有一個(gè)SAM文件屹逛，這個(gè)文件就是用來(lái)保存用戶的賬號(hào)和密碼的。

SAM.png

對(duì)于win10系統(tǒng)來(lái)說(shuō)源祈，進(jìn)到這個(gè)目錄煎源，首先就需要管理員權(quán)限。其次就算你進(jìn)來(lái)了香缺，這個(gè)文件已經(jīng)被鎖定，在系統(tǒng)啟動(dòng)的時(shí)候他就已經(jīng)被系統(tǒng)調(diào)動(dòng)了歇僧，如果你想打開這個(gè)文件图张，電腦首先就會(huì)顯示此文件已經(jīng)被占用，具體的顯示內(nèi)容為“另一個(gè)程序正在使用此文件诈悍，進(jìn)程無(wú)法訪問(wèn)”祸轮。
這是一個(gè)很有用的東西，假設(shè)現(xiàn)在我們需要嘗試滲透一個(gè)系統(tǒng)的一塊軟件數(shù)據(jù)侥钳，那么我們首先就要登陸進(jìn)這個(gè)系統(tǒng)适袜，打開軟件才能拷貝數(shù)據(jù)，登陸系統(tǒng)還不能修改密碼舷夺。
這種解決方法就是苦酱，首先把SAM拷貝出來(lái)一份，然后用PE工具把他清掉给猾，再登錄系統(tǒng)的時(shí)候就可以不需要密碼了疫萤，然后該做什么做什么，做完了以后重新進(jìn)入PE敢伸，把之前我們備份的SAM再放進(jìn)去扯饶。

• Windows Preinstallation Environment（Windows PE），Windows預(yù)安裝環(huán)境，是帶有有限服務(wù)的最小Win32子系統(tǒng)尾序，基于以保護(hù)模式運(yùn)行的Windows XP Professional及以上內(nèi)核钓丰。它包括運(yùn)行Windows安裝程序及腳本、連接網(wǎng)絡(luò)共享每币、自動(dòng)化基本過(guò)程以及執(zhí)行硬件驗(yàn)證所需的最小功能携丁。
• Windows PE 不是設(shè)計(jì)為計(jì)算機(jī)上的主要操作系統(tǒng)，而是作為獨(dú)立的預(yù)安裝環(huán)境和其他安裝程序和恢復(fù)技術(shù)（例如 Windows 安裝程序脯爪、Windows 部署服務(wù) (Windows DS)则北、系統(tǒng)管理服務(wù)器 (SMS) 操作系統(tǒng) (OS) 部署功能包以及 Windows 恢復(fù)環(huán)境 (Windows RE)）的完整組件使用的。
• Windows PE 可作為帶有適當(dāng)授權(quán)協(xié)議的面向客戶的獨(dú)立產(chǎn)品痕慢，它是一個(gè)集成了許多Windows技術(shù) [包括 Windows 安裝程序和 Windows 部署服務(wù) (Windows DS)] 的組件尚揣。
• 大多數(shù)人獲得的Windows PE是用Windows PE定義制作的操作系統(tǒng)，可簡(jiǎn)單地直接使用掖举。Windows PE大小有時(shí)是由自定義制作決定的快骗。

其實(shí)PE本身已經(jīng)足夠我們直接進(jìn)入系統(tǒng)，但我們要知道塔次，如果沒(méi)有最終以用戶的形式進(jìn)入那個(gè)系統(tǒng)的話方篮，我們就算找到了那個(gè)軟件，那個(gè)軟件本身也是不可讀的励负，所以還是要有這種先將用戶密碼清除在從用戶進(jìn)入的過(guò)程藕溅。

還有一個(gè)重要的目錄的介紹，同樣是在System32下继榆，有一個(gè)drivers驅(qū)動(dòng)目錄巾表，進(jìn)去以后選擇etc，用文本打開其中的hosts略吨，其中的資料主要用來(lái)解析域名集币。

hosts.png

Program Files

總是可以看見(jiàn)與之并列的還有一個(gè)叫做Program Files(x86)的目錄，這就是最基本的翠忠，64位程序在Program Files目錄下下鞠苟，而32位程序安裝在Program Files(x86)目錄下。

PerfLogs

是日志目錄秽之，系統(tǒng)日志是記錄系統(tǒng)中硬件当娱、軟件和系統(tǒng)問(wèn)題的信息，同時(shí)還可以監(jiān)視系統(tǒng)中發(fā)生的事件政溃。用戶可以通過(guò)它來(lái)檢查錯(cuò)誤發(fā)生的原因趾访，或者尋找受到攻擊時(shí)攻擊者留下的痕跡。系統(tǒng)日志包括系統(tǒng)日志董虱、應(yīng)用程序日志和安全日志扼鞋。
如果想查看日志申鱼，參考下圖。

logs.png

服務(wù)

服務(wù)是一種應(yīng)用程序類型云头，在后臺(tái)運(yùn)行捐友，服務(wù)應(yīng)用程序通常可以在本地和通過(guò)網(wǎng)絡(luò)為用戶提供一些功能溃槐，例如客戶端/服務(wù)器應(yīng)用程序匣砖，Web服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器以及其他給予服務(wù)器的應(yīng)用程序昏滴。
服務(wù)的類型有很多猴鲫，我們?cè)谶@里首先最基本要掌握的東西是，怎么打開服務(wù)谣殊，這些服務(wù)有什么作用拂共，常見(jiàn)的服務(wù)有哪些。
那么首先我們思考姻几，怎么去區(qū)分這些服務(wù)呢宜狐，大家用的都是一個(gè)IP，如果我的服務(wù)器上開了很多個(gè)服務(wù)蛇捌，那怎么區(qū)分我訪問(wèn)的具體是哪個(gè)呢抚恒，答案就是，用端口络拌。
大家用的IP都是一樣的俭驮，那么就是靠端口了，根據(jù)端口的不同區(qū)分服務(wù)的不同春贸，比如我的網(wǎng)站服務(wù)器忽冻，就只會(huì)監(jiān)聽80端口募胃，客戶訪問(wèn)xxx.xxx.xxx.xxx:80的時(shí)候，我就直接交給網(wǎng)站服務(wù)器來(lái)解決躺苦。

在常規(guī)情況下瓮恭，1到1024所有的端口功能都是默認(rèn)固定的雄坪，但是你也可以修改他們，而且一經(jīng)改動(dòng)立即生效屯蹦，并不會(huì)影響到他們繼續(xù)提供服務(wù)维哈。

服務(wù)說(shuō)到底就是監(jiān)聽端口，只要有人訪問(wèn)了特定的端口登澜，就交給特定的服務(wù)來(lái)處理阔挠。

打開服務(wù)

最簡(jiǎn)單的方法，右鍵此電腦脑蠕，打開“管理”购撼，里面有一個(gè)目錄叫“服務(wù)和應(yīng)用程序”跪削。（Win10）
也可以用內(nèi)置的快捷鍵來(lái)達(dá)到目的，使用ctrl + R打開運(yùn)行迂求，輸入services.msc來(lái)打開計(jì)算機(jī)管理碾盐。

services.msc

服務(wù)的作用決定了計(jì)算機(jī)的一些功能是否被啟用，不用的服務(wù)會(huì)提供不同的功能揩局，通過(guò)計(jì)算機(jī)提供的服務(wù)可以有效實(shí)現(xiàn)資源共享毫玖。
常見(jiàn)的服務(wù)列舉一下：

• Web服務(wù)
  Web service是一個(gè)平臺(tái)獨(dú)立的，低耦合的凌盯，自包含的付枫、基于可編程的web的應(yīng)用程序，可使用開放的XML（標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言下的一個(gè)子集）標(biāo)準(zhǔn)來(lái)描述驰怎、發(fā)布阐滩、發(fā)現(xiàn)、協(xié)調(diào)和配置這些應(yīng)用程序砸西，用于開發(fā)分布式的互操作的應(yīng)用程序叶眉。

• DNS服務(wù)（域名解析）
  域名解析是把域名指向網(wǎng)站空間IP，讓人們通過(guò)注冊(cè)的域名可以方便地訪問(wèn)到網(wǎng)站的一種服務(wù)芹枷。IP地址是網(wǎng)絡(luò)上標(biāo)識(shí)站點(diǎn)的數(shù)字地址衅疙，為了方便記憶，采用域名來(lái)代替IP地址標(biāo)識(shí)站點(diǎn)地址鸳慈。域名解析就是域名到IP地址的轉(zhuǎn)換過(guò)程饱溢。域名的解析工作由DNS服務(wù)器完成。

• DHCP服務(wù)
  兩臺(tái)連接到互聯(lián)網(wǎng)上的電腦相互之間通信走芋，必須有各自的IP地址绩郎，由于IP地址資源有限，寬帶接入運(yùn)營(yíng)商不能做到給每個(gè)報(bào)裝寬帶的用戶都能分配一個(gè)固定的IP地址（所謂固定IP就是即使在你不上網(wǎng)的時(shí)候翁逞，別人也不能用這個(gè)IP地址肋杖，這個(gè)資源一直被你所獨(dú)占），所以要采用DHCP方式對(duì)上網(wǎng)的用戶進(jìn)行臨時(shí)的地址分配挖函。也就是你的電腦連上網(wǎng)状植，DHCP服務(wù)器才從地址池里臨時(shí)分配一個(gè)IP地址給你，每次上網(wǎng)分配的IP地址可能會(huì)不一樣怨喘，這跟當(dāng)時(shí)IP地址資源有關(guān)津畸。當(dāng)下線的時(shí)候，DHCP服務(wù)器可能就會(huì)把這個(gè)地址分配給之后上線的其他電腦必怜。這樣就可以有效節(jié)約IP地址肉拓，既保證了網(wǎng)絡(luò)通信，又提高IP地址的使用率梳庆。

在一個(gè)使用TCP/IP協(xié)議的網(wǎng)絡(luò)中暖途，每一臺(tái)計(jì)算機(jī)都必須至少有一個(gè)IP地址卑惜，才能與其他計(jì)算機(jī)連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址丧肴，DHCP（Dynamic Host Configure Protocol残揉，動(dòng)態(tài)主機(jī)配置協(xié)議）應(yīng)運(yùn)而生了。這種網(wǎng)絡(luò)服務(wù)有利于對(duì)校園網(wǎng)絡(luò)中的客戶機(jī)IP地址進(jìn)行有效管理芋浮，而不需要一個(gè)一個(gè)手動(dòng)指定IP地址抱环。

• 郵件服務(wù)
• Telnet服務(wù)

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式纸巷。它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力镇草。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器瘤旨。終端使用者可以在telnet程序中輸入命令梯啤，這些命令會(huì)在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣存哲∫蛴睿可以在本地就能控制服務(wù)器。要開始一個(gè)telnet會(huì)話祟偷，必須輸入用戶名和密碼來(lái)登錄服務(wù)器察滑。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。

為了測(cè)試本機(jī)與虛擬機(jī)之間互聯(lián)修肠。先要開啟Telnet功能贺辰。
首先是Win10開啟：

win10.png

虛擬環(huán)境下的Windows2003：

windows2003.png

因?yàn)閯倓偣催x的是Telnet客戶端，所以Win10作為客戶端開始Telnet：

win10_client

login

Telnet的意義其實(shí)就是在客戶機(jī)上完成對(duì)服務(wù)器的操作嵌施，這種時(shí)候就直接輸入你在server上的用戶名和密碼就可以登陸了饲化。
順便說(shuō)一下，建立鏈接但長(zhǎng)時(shí)間未登陸進(jìn)去的話吗伤，鏈接也是會(huì)斷開的吃靠。

• SSH服務(wù)
  SSH服務(wù)，多用于Linux足淆，與Telnet類似撩笆，SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定缸浦；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠氮兵，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議裂逐。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序泣栈，后來(lái)又迅速擴(kuò)展到其他操作平臺(tái)卜高。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞弥姻。SSH客戶端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX掺涛、Linux庭敦、AIX、Solaris薪缆、Digital UNIX秧廉、Irix，以及其他平臺(tái)拣帽，都可運(yùn)行SSH疼电。

• 傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如：ftp减拭、pop和telnet在本質(zhì)上都是不安全的蔽豺，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)拧粪。而且修陡，這些服務(wù)程序的安全驗(yàn)證方式也是有其弱點(diǎn)的， 就是很容易受到“中間人”（man-in-the-middle）這種方式的攻擊可霎。
• 所謂“中間人”的攻擊方式魄鸦， 就是“中間人”冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器啥纸。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”轉(zhuǎn)手做了手腳之后号杏，就會(huì)出現(xiàn)很嚴(yán)重的問(wèn)題。通過(guò)使用SSH斯棒，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密盾致，這樣"中間人"這種攻擊方式就不可能實(shí)現(xiàn)了，而且也能夠防止DNS欺騙和IP欺騙荣暮。使用SSH庭惜，還有一個(gè)額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的，所以可以加快傳輸?shù)乃俣人胨帧SH有很多功能护赊，它既可以代替Telnet，又可以為FTP砾跃、PoP骏啰、甚至為PPP提供一個(gè)安全的"通道"

從客戶端來(lái)看，SSH提供兩種級(jí)別的安全驗(yàn)證抽高。

首先是基于口令的安全驗(yàn)證判耕，只要你知道自己的帳號(hào)和口令，就可以登錄到遠(yuǎn)程主機(jī)翘骂。所有傳輸?shù)臄?shù)據(jù)都會(huì)被加密壁熄，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器帚豪。可能會(huì)有別的服務(wù)器在冒充真正的服務(wù)器草丧，也就是受到“中間人”這種方式的攻擊狸臣。

其次是基于密鑰的安全驗(yàn)證，這需要依靠密匙昌执，也就是你必須為自己創(chuàng)建一對(duì)密匙烛亦，并把公用密匙放在需要訪問(wèn)的服務(wù)器上。如果你要連接到SSH服務(wù)器上仙蚜，客戶端軟件就會(huì)向服務(wù)器發(fā)出請(qǐng)求此洲，請(qǐng)求用你的密匙進(jìn)行安全驗(yàn)證。服務(wù)器收到請(qǐng)求之后委粉，先在該服務(wù)器上你的主目錄下尋找你的公用密匙呜师，然后把它和你發(fā)送過(guò)來(lái)的公用密匙進(jìn)行比較。如果兩個(gè)密匙一致贾节，服務(wù)器就用公用密匙加密“質(zhì)詢”（challenge）并把它發(fā)送給客戶端軟件汁汗。客戶端軟件收到“質(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器栗涂。

用這種方式知牌，你必須知道自己密匙的口令。但是斤程，與第一種級(jí)別相比角寸，第二種級(jí)別不需要在網(wǎng)絡(luò)上傳送口令。

第二種級(jí)別不僅加密所有傳送的數(shù)據(jù)忿墅，而且“中間人”這種攻擊方式也是不可能的（因?yàn)樗麤](méi)有你的私人密匙）扁藕。但是整個(gè)登錄的過(guò)程可能需要10秒。

• FTP服務(wù)
  即文件傳輸協(xié)議（英文：File Transfer Protocol疚脐，縮寫：FTP）是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議亿柑，使用客戶/服務(wù)器模式。它屬于網(wǎng)絡(luò)傳輸協(xié)議的應(yīng)用層棍弄。
  TCP/IP協(xié)議中望薄，F(xiàn)TP標(biāo)準(zhǔn)命令TCP端口號(hào)為21，Port方式數(shù)據(jù)端口為20呼畸。FTP的任務(wù)是從一臺(tái)計(jì)算機(jī)將文件傳送到另一臺(tái)計(jì)算機(jī)痕支，不受操作系統(tǒng)的限制。

需要進(jìn)行遠(yuǎn)程文件傳輸?shù)挠?jì)算機(jī)必須安裝和運(yùn)行ftp客戶程序蛮原。在windows操作系統(tǒng)的安裝過(guò)程中采转，通常都安裝了tcp/ip協(xié)議軟件，其中就包含了ftp客戶程序。但是該程序是字符界面而不是圖形界面故慈，這就必須以命令提示符的方式進(jìn)行操作。

啟動(dòng)ftp客戶程序工作的另一途徑是使用IE瀏覽器框全。(在CMD命令行下也可以用上述方法連接察绷，通過(guò)put命令和get命令達(dá)到上傳和下載的目的，通過(guò)ls命令列出目錄津辩，除了上述方法外還可以在cmd下輸入ftp回車拆撼，然后輸入open IP來(lái)建立一個(gè)連接，此方法還適用于linux下連接ftp服務(wù)器)

通過(guò)IE瀏覽器啟動(dòng)ftp的方法盡管可以使用喘沿，但是速度較慢闸度，還會(huì)將密碼暴露在IE瀏覽器中而不安全。因此一般都安裝并運(yùn)行專門的ftp客戶程序蚜印。

FTP程序使用基礎(chǔ)步驟

1．在本地電腦上登陸到國(guó)際互聯(lián)網(wǎng)
2．搜索有文件共享主機(jī)或者個(gè)人電腦(一般有專門的FTP服務(wù)器網(wǎng)站上公布的,上面有進(jìn)入該主機(jī)或個(gè)人電腦的名稱莺禁，口令和路徑)。
3．當(dāng)與遠(yuǎn)程主機(jī)或者對(duì)方的個(gè)人電腦建立連接后,用對(duì)方提供的用戶名和口令登陸到該主機(jī)或?qū)Ψ降膫€(gè)人電腦窄赋。
4．在遠(yuǎn)程主機(jī)或?qū)Ψ降膫€(gè)人電腦登陸成功后哟冬，就可以上傳你想跟別人分享的東西或者下載別人授權(quán)共享的東西(這里的東西是指能放到電腦里去又能在顯示屏上看到的東西).
5．完成工作后關(guān)閉FTP下載軟件,切斷連接

• smb服務(wù)
  這也是一個(gè)比較偏向?qū)嶋H操作的服務(wù)，其實(shí)理解起來(lái)很簡(jiǎn)單忆绰，我們只要共享一個(gè)文件夾浩峡，smb服務(wù)就已經(jīng)打開了。
  在電腦上選中一個(gè)文件夾错敢，點(diǎn)擊屬性翰灾，打開共享，正常來(lái)說(shuō)這里默認(rèn)都是“不共享此文件”稚茅，我們要共享這個(gè)文件纸淮，就先將他設(shè)置成“共享此文件”。

share.png

然后在接下來(lái)峰锁，就順便講一講權(quán)限的問(wèn)題萎馅。

我們進(jìn)入這個(gè)屬性界面的安全界面，可以在里面看到用戶名稱虹蒋，即Administrator和SYSTEM糜芳，只有這些用戶才對(duì)這個(gè)文件具有完全控制權(quán)，而為了成功的共享這個(gè)文件魄衅，我們需要在權(quán)限中為他添加一個(gè)Everyone用戶峭竣，這才能讓其他的人可以成功對(duì)其進(jìn)行訪問(wèn)。然后Everyone被加入我們的用戶之后晃虫，方便一點(diǎn)先直接給一個(gè)完全控制權(quán)限皆撩。

add_Everyone

在cmd中輸入“\\xxx.xxx.xxx.xxx”來(lái)打開共享文件夾。
順便提一下，我們創(chuàng)建文件用的是windows server 2003的操作系統(tǒng)扛吞，相比于現(xiàn)在的win10版本差太大呻惕，當(dāng)時(shí)使用的SMB1協(xié)議現(xiàn)在已經(jīng)過(guò)失，在這里判斷這是一個(gè)不安全的協(xié)議滥比。這個(gè)時(shí)候亚脆，我們可以回到win10操作系統(tǒng)的控制面板-程序-功能中找到SMB1.0文件共享支持的功能并勾選上。
在勾選中這個(gè)功能之后甚至還需要重啟你的電腦盲泛，很麻煩濒持。

重啟這項(xiàng)功能之后我們就可以和這個(gè)虛擬機(jī)連接上了。你會(huì)發(fā)現(xiàn)明明已經(jīng)在虛擬機(jī)中將這個(gè)共享文件的權(quán)限設(shè)置成Everyone了寺滚，為什么我在鏈接他的時(shí)候依然需要輸入賬號(hào)密碼柑营？

在之前，我們確實(shí)在用戶這里添加了Everyone村视，但是在文件夾屬性中的共享界面下官套，還有一個(gè)共享權(quán)限可供設(shè)置。

settings

直到這時(shí)蓖议，這個(gè)文件夾才可以被訪問(wèn)者直接訪問(wèn)虏杰。