Web渗透流程、Windows基础、注册表及黑客常用DOS命令( 七 ) _DOS命令

文章插图

(2) 端口的分类
端口共1-65535号，知名端口范围从0到1023，这些端口号一般固定分配给一些服务，大家尽量不要使用。比如21端口分配给FTP服务，25端号分配给SMTP邮件传输协议服务，80端口分配给HTTP服务，135端口分配给RPC远程过程调用服务等等。
动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序，在关闭程序进程后，就会释放所占用的端口号。注意，端口冲突就不能正常工作。
同时，动态端口号也常常被病毒木马程序所利用，如冰河默认连接端口号是7626、WAY 2.4连接端口号是8011、Netspy 3.0连接端口号是7306、YAI病毒连接端口号是1024等等。
(3) 常见的端口

文章插图

文章插图

4)黑客通过端口可以干什么
信息收集
目标探测
服务判断
系统判断
角色分析
注册表
注册表（Registry，繁体中文版Windows称之为登录档）是微软Windows系统中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows 3.0退出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是，从Microsoft Windows 95开始，注册表才真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。在安全领域，注册表是非常强大且常用的。
(1) 打开注册表
运行中输入“regedit” 。

文章插图

打开如下图所示，包括五个根键，每个键值控制的内容不一样。

文章插图

(2) 注册表的作用
注册表是Windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软硬件的相关配置和状态信息，比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等，联网计算机的整个系统的设置和各种许可，文件扩展名与应用程序的关联，硬件部件的描述、状态和属性，性能记录和其他底层的系统状态信息，以及其他数据等。
如果我们的电脑中了木马，怎么清除对应的木马呢？
第一种方法，开机自启动是植入木马常用的操作，进行查找及清除。

文章插图

在运行中输入“msconfig”，可以查看开机自启动程序和服务，如下图所示，图中“计算器”就是之前另一篇文章植入的“木马” 。当木马设置成开机自启动服务时，是非常可怕的一件事，参考作者前文。
三十六.WinRAR漏洞复现（CVE-2018-20250）及恶意软件自启动劫持
四十三.木马原理详解、远程服务器IPC$漏洞及木马植入实验