Web渗透流程、Windows基础、注册表及黑客常用DOS命令( 五 ) _DOS命令

文章插图

常见CMS如下：
企业建站系统：MetInfo(米拓)、蝉知、SiteServer CMS（.net平台）等
B2C商城系统：商派shopex、ecshop、hishop、xpshop等
门户建站系统：DedeCMS(织梦，PHP+MySQL)、帝国CMS（PHP+mysql）、PHPCMS、动易、cmstop，dianCMS（易点CMS，.net平台）等
博客系统：wordpress、Z-Blog等
论坛社区：discuz、phpwind、wecenter等
问答系统：Tipask、whatsns等
知识百科系统：HDwiki
B2B门户系统：destoon、B2Bbuilder、友邻B2B等
人才招聘网站系统：骑士CMS、PHP云人才管理系统
房产网站系统：FangCms等;
在线教育建站系统：kesion(科汛，ASP)、EduSoho网校
电影网站系统：苹果cms、ctcms、movcms等
小说文学建站系统：JIEQI CMS
写到这里，上部分网络安全基础知识就介绍完毕，接下来将分享windows基础知识及DOS命令。上部分主要的知识点包括：
了解常见术语
熟悉渗透测试流程
熟练操作虚拟机配置及系统安装
学会搭建网站测试环境
掌握常见CMS框架
熟悉网络基础知识，包括HTTP、协议、GET和POST等
四.Windows基础知识该部分主要分为三部分内容：
系统目录、服务、端口、注册表
黑客常用的DOS命令及批处理
powershell
1. 系统目录、服务、端口、注册表
系统目录
熟悉系统目录方便我们进行渗透操作。包括系统自身创建的目录、程序或人为创建的目录。比较重要的几个目录包括Windows、Program files/Program files（x86）、ProgramData、用户等。
(1) Windows
Windows系统目录指操作系统的主要文件存放的目录。目录中的文件直接影响到系统是否正常工作，了解这些目录的功能，对使用系统会有很大的帮助。

文章插图

其中的核心目录包括System32，该文件夹下config/SAM是存储加密过的系统帐号的密码文件。该文件被系统占用无法打开，但PE系统下能操作管理员密码，也可以通过lc5、彩虹表、PwDum7.exe获取。

文章插图

PwDum7.exe软件读取SAM文件，此时为密文。

文章插图

pass.exe软件获取密码“123.com”，必须管理员权限才能读取。

文章插图

另一个核心文件为WindowsSystem32driversetchosts文件，相当于本地的小型DNS，定义了域名和IP 。

文章插图

打开如下图所示：

文章插图

注意，hosts文件的优先级高于DNS服务器。
如果我们直接ping百度，它会返回百度的真实IP地址（115.239.210.27），如下图所示。

文章插图

但如果在hosts文件中增加域名解析记录，则它会优先ping本地hosts文件中的记录（1.1.1.1）。如果你的hosts文件被污染，则就是DNS欺骗或钓鱼网站，
详细推荐作者前文：四十二.DNS欺骗和钓鱼网站原理详解及漏洞还原。

文章插图

文章插图

域名解析（Domain Name Resolution）是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
例如，当企业员工电脑访问该购物网站时，会去DNS服务器进行解析；然后找到地址2.2.2.2，并返回给企业员工电脑；最后访问该购物Web服务器，假设是IIS，它会将购物网站的首页返回给你的浏览器。

文章插图

(2) Program files/Program files（x86）
操作系统各种程序默认安装到的目录，包括32位和64位。其文件夹包括：Common Files（提供程序中的一些共享配置文件）、 Internet Explorer（网络浏览器）、NetMeeting（网络聊天软件）、Microsoft office（办公软件集合）、Windows Media Player（媒体播放器）等。