系統(tǒng)目錄

• Windows
• Program Files
• 用戶
• PerfLogs

C盤.png

用戶(Users)

用戶目錄存放的是用戶個人的配置文件。舉一個簡單的例子，每一個用戶都可以為自己設(shè)置開機(jī)啟動程序，這個開機(jī)啟動程序的列表就可以在“用戶”系統(tǒng)目錄下查看，我用自己的Win10作為例子：

startup.png

AppData應(yīng)該是隱藏文件夾，記得要把它設(shè)成可視。也就是說，用戶一旦登陸，被置放在這個文件夾中的程序就會自動啟動，當(dāng)然就包括木馬病毒。

Windows

這是系統(tǒng)的安裝目錄，這個目錄下，有個很重要的“System32”目錄，這個目錄中保存的是系統(tǒng)的配置文件，一般來說這里面的東西都不要亂動，舉個例子，在System32\config下有一個SAM文件，這個文件就是用來保存用戶的賬號和密碼的。

SAM.png

對于win10系統(tǒng)來說，進(jìn)到這個目錄，首先就需要管理員權(quán)限。其次就算你進(jìn)來了，這個文件已經(jīng)被鎖定，在系統(tǒng)啟動的時候他就已經(jīng)被系統(tǒng)調(diào)動了，如果你想打開這個文件，電腦首先就會顯示此文件已經(jīng)被占用，具體的顯示內(nèi)容為“另一個程序正在使用此文件，進(jìn)程無法訪問”。
這是一個很有用的東西，假設(shè)現(xiàn)在我們需要嘗試滲透一個系統(tǒng)的一塊軟件數(shù)據(jù)，那么我們首先就要登陸進(jìn)這個系統(tǒng)，打開軟件才能拷貝數(shù)據(jù)，登陸系統(tǒng)還不能修改密碼。
這種解決方法就是，首先把SAM拷貝出來一份，然后用PE工具把他清掉，再登錄系統(tǒng)的時候就可以不需要密碼了，然后該做什么做什么，做完了以后重新進(jìn)入PE，把之前我們備份的SAM再放進(jìn)去。

• Windows Preinstallation Environment（Windows PE），Windows預(yù)安裝環(huán)境，是帶有有限服務(wù)的最小Win32子系統(tǒng)，基于以保護(hù)模式運(yùn)行的Windows XP Professional及以上內(nèi)核。它包括運(yùn)行Windows安裝程序及腳本、連接網(wǎng)絡(luò)共享、自動化基本過程以及執(zhí)行硬件驗證所需的最小功能。
• Windows PE 不是設(shè)計為計算機(jī)上的主要操作系統(tǒng)，而是作為獨立的預(yù)安裝環(huán)境和其他安裝程序和恢復(fù)技術(shù)（例如 Windows 安裝程序、Windows 部署服務(wù) (Windows DS)、系統(tǒng)管理服務(wù)器 (SMS) 操作系統(tǒng) (OS) 部署功能包以及 Windows 恢復(fù)環(huán)境 (Windows RE)）的完整組件使用的。
• Windows PE 可作為帶有適當(dāng)授權(quán)協(xié)議的面向客戶的獨立產(chǎn)品，它是一個集成了許多Windows技術(shù) [包括 Windows 安裝程序和 Windows 部署服務(wù) (Windows DS)] 的組件。
• 大多數(shù)人獲得的Windows PE是用Windows PE定義制作的操作系統(tǒng)，可簡單地直接使用。Windows PE大小有時是由自定義制作決定的。

其實PE本身已經(jīng)足夠我們直接進(jìn)入系統(tǒng)，但我們要知道，如果沒有最終以用戶的形式進(jìn)入那個系統(tǒng)的話，我們就算找到了那個軟件，那個軟件本身也是不可讀的，所以還是要有這種先將用戶密碼清除在從用戶進(jìn)入的過程。

還有一個重要的目錄的介紹，同樣是在System32下，有一個drivers驅(qū)動目錄，進(jìn)去以后選擇etc，用文本打開其中的hosts，其中的資料主要用來解析域名。

hosts.png

Program Files

總是可以看見與之并列的還有一個叫做Program Files(x86)的目錄，這就是最基本的，64位程序在Program Files目錄下下，而32位程序安裝在Program Files(x86)目錄下。

PerfLogs

是日志目錄，系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。系統(tǒng)日志包括系統(tǒng)日志、應(yīng)用程序日志和安全日志。
如果想查看日志，參考下圖。

logs.png

服務(wù)

服務(wù)是一種應(yīng)用程序類型，在后臺運(yùn)行，服務(wù)應(yīng)用程序通?？梢栽诒镜睾屯ㄟ^網(wǎng)絡(luò)為用戶提供一些功能，例如客戶端/服務(wù)器應(yīng)用程序，Web服務(wù)器，數(shù)據(jù)庫服務(wù)器以及其他給予服務(wù)器的應(yīng)用程序。
服務(wù)的類型有很多，我們在這里首先最基本要掌握的東西是，怎么打開服務(wù)，這些服務(wù)有什么作用，常見的服務(wù)有哪些。
那么首先我們思考，怎么去區(qū)分這些服務(wù)呢，大家用的都是一個IP，如果我的服務(wù)器上開了很多個服務(wù)，那怎么區(qū)分我訪問的具體是哪個呢，答案就是，用端口。
大家用的IP都是一樣的，那么就是靠端口了，根據(jù)端口的不同區(qū)分服務(wù)的不同，比如我的網(wǎng)站服務(wù)器，就只會監(jiān)聽80端口，客戶訪問xxx.xxx.xxx.xxx:80的時候，我就直接交給網(wǎng)站服務(wù)器來解決。

在常規(guī)情況下，1到1024所有的端口功能都是默認(rèn)固定的，但是你也可以修改他們，而且一經(jīng)改動立即生效，并不會影響到他們繼續(xù)提供服務(wù)。

服務(wù)說到底就是監(jiān)聽端口，只要有人訪問了特定的端口，就交給特定的服務(wù)來處理。

打開服務(wù)

最簡單的方法，右鍵此電腦，打開“管理”，里面有一個目錄叫“服務(wù)和應(yīng)用程序”。（Win10）
也可以用內(nèi)置的快捷鍵來達(dá)到目的，使用ctrl + R打開運(yùn)行，輸入services.msc來打開計算機(jī)管理。

services.msc

服務(wù)的作用決定了計算機(jī)的一些功能是否被啟用，不用的服務(wù)會提供不同的功能，通過計算機(jī)提供的服務(wù)可以有效實現(xiàn)資源共享。
常見的服務(wù)列舉一下：

• Web服務(wù)
  Web service是一個平臺獨立的，低耦合的，自包含的、基于可編程的web的應(yīng)用程序，可使用開放的XML（標(biāo)準(zhǔn)通用標(biāo)記語言下的一個子集）標(biāo)準(zhǔn)來描述、發(fā)布、發(fā)現(xiàn)、協(xié)調(diào)和配置這些應(yīng)用程序，用于開發(fā)分布式的互操作的應(yīng)用程序。

• DNS服務(wù)（域名解析）
  域名解析是把域名指向網(wǎng)站空間IP，讓人們通過注冊的域名可以方便地訪問到網(wǎng)站的一種服務(wù)。IP地址是網(wǎng)絡(luò)上標(biāo)識站點的數(shù)字地址，為了方便記憶，采用域名來代替IP地址標(biāo)識站點地址。域名解析就是域名到IP地址的轉(zhuǎn)換過程。域名的解析工作由DNS服務(wù)器完成。

• DHCP服務(wù)
  兩臺連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的IP地址，由于IP地址資源有限，寬帶接入運(yùn)營商不能做到給每個報裝寬帶的用戶都能分配一個固定的IP地址（所謂固定IP就是即使在你不上網(wǎng)的時候，別人也不能用這個IP地址，這個資源一直被你所獨占），所以要采用DHCP方式對上網(wǎng)的用戶進(jìn)行臨時的地址分配。也就是你的電腦連上網(wǎng)，DHCP服務(wù)器才從地址池里臨時分配一個IP地址給你，每次上網(wǎng)分配的IP地址可能會不一樣，這跟當(dāng)時IP地址資源有關(guān)。當(dāng)下線的時候，DHCP服務(wù)器可能就會把這個地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址，既保證了網(wǎng)絡(luò)通信，又提高IP地址的使用率。

在一個使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每一臺計算機(jī)都必須至少有一個IP地址，才能與其他計算機(jī)連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址，DHCP（Dynamic Host Configure Protocol，動態(tài)主機(jī)配置協(xié)議）應(yīng)運(yùn)而生了。這種網(wǎng)絡(luò)服務(wù)有利于對校園網(wǎng)絡(luò)中的客戶機(jī)IP地址進(jìn)行有效管理，而不需要一個一個手動指定IP地址。

• 郵件服務(wù)
• Telnet服務(wù)

Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。它為用戶提供了在本地計算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運(yùn)行，就像直接在服務(wù)器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠(yuǎn)程控制Web服務(wù)器的方法。

為了測試本機(jī)與虛擬機(jī)之間互聯(lián)。先要開啟Telnet功能。
首先是Win10開啟：

win10.png

虛擬環(huán)境下的Windows2003：

windows2003.png

因為剛剛勾選的是Telnet客戶端，所以Win10作為客戶端開始Telnet：

win10_client

login

Telnet的意義其實就是在客戶機(jī)上完成對服務(wù)器的操作，這種時候就直接輸入你在server上的用戶名和密碼就可以登陸了。
順便說一下，建立鏈接但長時間未登陸進(jìn)去的話，鏈接也是會斷開的。

• SSH服務(wù)
  SSH服務(wù)，多用于Linux，與Telnet類似，SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個程序，后來又迅速擴(kuò)展到其他操作平臺。SSH在正確使用時可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺，都可運(yùn)行SSH。

• 傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序，如：ftp、pop和telnet在本質(zhì)上都是不安全的，因為它們在網(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗證方式也是有其弱點的， 就是很容易受到“中間人”（man-in-the-middle）這種方式的攻擊。
• 所謂“中間人”的攻擊方式， 就是“中間人”冒充真正的服務(wù)器接收你傳給服務(wù)器的數(shù)據(jù)，然后再冒充你把數(shù)據(jù)傳給真正的服務(wù)器。服務(wù)器和你之間的數(shù)據(jù)傳送被“中間人”轉(zhuǎn)手做了手腳之后，就會出現(xiàn)很嚴(yán)重的問題。通過使用SSH，你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣"中間人"這種攻擊方式就不可能實現(xiàn)了，而且也能夠防止DNS欺騙和IP欺騙。使用SSH，還有一個額外的好處就是傳輸?shù)臄?shù)據(jù)是經(jīng)過壓縮的，所以可以加快傳輸?shù)乃俣?。SSH有很多功能，它既可以代替Telnet，又可以為FTP、PoP、甚至為PPP提供一個安全的"通道"

從客戶端來看，SSH提供兩種級別的安全驗證。

首先是基于口令的安全驗證，只要你知道自己的帳號和口令，就可以登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會被加密，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器。可能會有別的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊。

其次是基于密鑰的安全驗證，這需要依靠密匙，也就是你必須為自己創(chuàng)建一對密匙，并把公用密匙放在需要訪問的服務(wù)器上。如果你要連接到SSH服務(wù)器上，客戶端軟件就會向服務(wù)器發(fā)出請求，請求用你的密匙進(jìn)行安全驗證。服務(wù)器收到請求之后，先在該服務(wù)器上你的主目錄下尋找你的公用密匙，然后把它和你發(fā)送過來的公用密匙進(jìn)行比較。如果兩個密匙一致，服務(wù)器就用公用密匙加密“質(zhì)詢”（challenge）并把它發(fā)送給客戶端軟件?？蛻舳塑浖盏健百|(zhì)詢”之后就可以用你的私人密匙解密再把它發(fā)送給服務(wù)器。

用這種方式，你必須知道自己密匙的口令。但是，與第一種級別相比，第二種級別不需要在網(wǎng)絡(luò)上傳送口令。

第二種級別不僅加密所有傳送的數(shù)據(jù)，而且“中間人”這種攻擊方式也是不可能的（因為他沒有你的私人密匙）。但是整個登錄的過程可能需要10秒。

• FTP服務(wù)
  即文件傳輸協(xié)議（英文：File Transfer Protocol，縮寫：FTP）是用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議，使用客戶/服務(wù)器模式。它屬于網(wǎng)絡(luò)傳輸協(xié)議的應(yīng)用層。
  TCP/IP協(xié)議中，F(xiàn)TP標(biāo)準(zhǔn)命令TCP端口號為21，Port方式數(shù)據(jù)端口為20。FTP的任務(wù)是從一臺計算機(jī)將文件傳送到另一臺計算機(jī)，不受操作系統(tǒng)的限制。

需要進(jìn)行遠(yuǎn)程文件傳輸?shù)挠嬎銠C(jī)必須安裝和運(yùn)行ftp客戶程序。在windows操作系統(tǒng)的安裝過程中，通常都安裝了tcp/ip協(xié)議軟件，其中就包含了ftp客戶程序。但是該程序是字符界面而不是圖形界面，這就必須以命令提示符的方式進(jìn)行操作。

啟動ftp客戶程序工作的另一途徑是使用IE瀏覽器。(在CMD命令行下也可以用上述方法連接，通過put命令和get命令達(dá)到上傳和下載的目的，通過ls命令列出目錄，除了上述方法外還可以在cmd下輸入ftp回車，然后輸入open IP來建立一個連接，此方法還適用于linux下連接ftp服務(wù)器)

通過IE瀏覽器啟動ftp的方法盡管可以使用，但是速度較慢，還會將密碼暴露在IE瀏覽器中而不安全。因此一般都安裝并運(yùn)行專門的ftp客戶程序。

FTP程序使用基礎(chǔ)步驟

1．在本地電腦上登陸到國際互聯(lián)網(wǎng)
2．搜索有文件共享主機(jī)或者個人電腦(一般有專門的FTP服務(wù)器網(wǎng)站上公布的,上面有進(jìn)入該主機(jī)或個人電腦的名稱，口令和路徑)。
3．當(dāng)與遠(yuǎn)程主機(jī)或者對方的個人電腦建立連接后,用對方提供的用戶名和口令登陸到該主機(jī)或?qū)Ψ降膫€人電腦。
4．在遠(yuǎn)程主機(jī)或?qū)Ψ降膫€人電腦登陸成功后，就可以上傳你想跟別人分享的東西或者下載別人授權(quán)共享的東西(這里的東西是指能放到電腦里去又能在顯示屏上看到的東西).
5．完成工作后關(guān)閉FTP下載軟件,切斷連接

• smb服務(wù)
  這也是一個比較偏向?qū)嶋H操作的服務(wù)，其實理解起來很簡單，我們只要共享一個文件夾，smb服務(wù)就已經(jīng)打開了。
  在電腦上選中一個文件夾，點擊屬性，打開共享，正常來說這里默認(rèn)都是“不共享此文件”，我們要共享這個文件，就先將他設(shè)置成“共享此文件”。

share.png

然后在接下來，就順便講一講權(quán)限的問題。

我們進(jìn)入這個屬性界面的安全界面，可以在里面看到用戶名稱，即Administrator和SYSTEM，只有這些用戶才對這個文件具有完全控制權(quán)，而為了成功的共享這個文件，我們需要在權(quán)限中為他添加一個Everyone用戶，這才能讓其他的人可以成功對其進(jìn)行訪問。然后Everyone被加入我們的用戶之后，方便一點先直接給一個完全控制權(quán)限。

add_Everyone

在cmd中輸入“\\xxx.xxx.xxx.xxx”來打開共享文件夾。
順便提一下，我們創(chuàng)建文件用的是windows server 2003的操作系統(tǒng)，相比于現(xiàn)在的win10版本差太大，當(dāng)時使用的SMB1協(xié)議現(xiàn)在已經(jīng)過失，在這里判斷這是一個不安全的協(xié)議。這個時候，我們可以回到win10操作系統(tǒng)的控制面板-程序-功能中找到SMB1.0文件共享支持的功能并勾選上。
在勾選中這個功能之后甚至還需要重啟你的電腦，很麻煩。

重啟這項功能之后我們就可以和這個虛擬機(jī)連接上了。你會發(fā)現(xiàn)明明已經(jīng)在虛擬機(jī)中將這個共享文件的權(quán)限設(shè)置成Everyone了，為什么我在鏈接他的時候依然需要輸入賬號密碼？

在之前，我們確實在用戶這里添加了Everyone，但是在文件夾屬性中的共享界面下，還有一個共享權(quán)限可供設(shè)置。

settings

直到這時，這個文件夾才可以被訪問者直接訪問。