Windows基礎篇學習(下)
阿新 • • 發佈:2019-01-06
▲Windows登入密碼破解
使用啟動U盤破解(PE、深度)
(U盤製作不多贅述)
使用U盤對C:\Windows\System32\config下的SAM檔案進行操作,在上文中對sam的講解中提到。
使用工具對hash破解(lc5、彩虹橋)
手動消除木馬
查詢開機啟動項
檢查資料夾:
C:\Users\Administrator\(使用者名稱)\AppData\Roaming\Microsoft\windows\Start Menu\Programs\Startup
開始選單→所有程式→啟動
或者通過msconfig查詢啟動項
查詢服務
HKLM就是HKEY_LOCAL_MACHINE的簡省寫法。
HKCU,HKEY_CURRENT_USER 簡省寫法。
HKCR,HKEY_CLASSES_ROOT簡省寫法。
檢視網路埠連線
Netstat -o檢視已經建立的連線
或者netstat -anp
檢視登錄檔
依次開啟
HKEY CURRENT USER\SoftwareMicrosoft\Windows\CurrentVersion\Run
HKEY CURRENT_USER\SotwareMicrosoft\Windows\CurrentVersion\Runonce
HKEY LOCAL MACHINEISOFTWAREMicrosoftWindows\CurrentVersion\Run
HKEY_ LOCAL MACHINESOFTWAREMicrosoft\Windows\CurrentVersion\RunOnce
HKEY LOCAL MACHINESOFTWAREMicrosoft\Windows\CurrentVersion\RunOnceEx
常見木馬埠:4444、8888、9527