过时 1479 更新后

常用的文件系统

.FAT windows

.NTFS windows

.EXT linux常见

NTFS特点

  1. 提高磁盘读写性能
  2. 可靠性
    1. 加密文件系统
    2. 访问控制列表(设置权限)
  3. 磁盘利用率
    1. 压缩
    2. 磁盘配额
  4. 支持单个文件大于4G

修改NTFS权限

右键要设置权限的文件,点击属性,在属性界面有一个安全选项,里面可以设置用户组的权限。

NTFS文件服务器相关DOS命令

whoami

显示当前用户的名字

whoami /user

显示当前登录系统的所有用户的用户列表以及对应的SID

net user

查看所有用户

net localgroup

查看本地用户组的信息

net share

管理共享资源

$表示电脑隐藏共享,使用命令后发现所有盘符处于默认共享状态,微软为了方便远程管理,用户不使用,成为可被利用的管理漏洞。

远程IPC连接共享名为IPC$,资源为空,实际上可以访问所有资源。

net share 共享名 /del

删除共享资源,重启电脑后,使用此命令进行操作后的共享资源还存在,可以有两种处理方法,1.编写批处理命令,加入开始菜单,系统开机自动运行批处理文件。 2.修改注册表,不自动生产共享资源。

在注册表\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters目录下新建REG_DWORD类型的键AutoShareServer,数值数据为0,表示不自动生成。

若服务器不是文件共享服务器,而是网页服务器则不需要提供文件共享服务,打开服务窗口,找到Secondary Logon 服务,禁用服务可以关闭445端口号,关闭整个文件共享服务,从而关闭漏洞。另一种方法是在系统防火墙配置入站规则,打开控制面板,找到系统和安全,点击windows防火墙,点击高级设置,在入站规则中新建规则,选择端口,之后输入特定端口号445,此端口号比较特殊,规则既可以用于TCP也可以用于UDP,所有需要新建两条规则。下一步之后点击阻止连接,之后直接下一步作用于所有,最后设置规则名称与描述,完成。关闭445可以防止勒索病毒。

以上操作重启生效。

net share 共享名=共享资源

net share c$=c:\

创建共享

运行窗口命令

cmd 打开命令行

mstsc 打开远程桌面

services.msc 打开服务

regedit 打开注册表编辑器

shutdown -r -f -t 0

重启系统

使用PE系统破解windows系统密码

网上下载windowsPE工具,使用up制作PE系统启动盘。

电脑插入U盘,开机时,狂按某键进去BIOS界面,找到BOOT,将usb放在最前面,之后按下F10保存设置并启动。进入PE系统,找到破解登录密码工具,直接使用。成功后,修改BIOS启动顺序。

批处理编写

新建记事本文件,将扩展名改为bat。

将要执行的DOS命令写入批处理文件。

将bat文件放在:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup下,开机即可自动运行。