常用的文件系统

.FAT windows

.NTFS windows

.EXT linux常见

NTFS特点

  1. 提高磁盘读写性能
  2. 可靠性
    1. 加密文件系统
    2. 访问控制列表(设置权限)
  3. 磁盘利用率
    1. 压缩
    2. 磁盘配额
  4. 支持单个文件大于4G

修改NTFS权限

右键要设置权限的文件,点击属性,在属性界面有一个安全选项,里面可以设置用户组的权限。

NTFS文件服务器相关DOS命令

whoami

显示当前用户的名字

whoami /user

显示当前登录系统的所有用户的用户列表以及对应的SID

net user

查看所有用户

net localgroup

查看本地用户组的信息

net share

管理共享资源

$表示电脑隐藏共享,使用命令后发现所有盘符处于默认共享状态,微软为了方便远程管理,用户不使用,成为可被利用的管理漏洞。

远程IPC连接共享名为IPC$,资源为空,实际上可以访问所有资源。

net share 共享名 /del

删除共享资源,重启电脑后,使用此命令进行操作后的共享资源还存在,可以有两种处理方法,1.编写批处理命令,加入开始菜单,系统开机自动运行批处理文件。 2.修改注册表,不自动生产共享资源。

在注册表\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters目录下新建REG_DWORD类型的键AutoShareServer,数值数据为0,表示不自动生成。

若服务器不是文件共享服务器,而是网页服务器则不需要提供文件共享服务,打开服务窗口,找到Secondary Logon 服务,禁用服务可以关闭445端口号,关闭整个文件共享服务,从而关闭漏洞。另一种方法是在系统防火墙配置入站规则,打开控制面板,找到系统和安全,点击windows防火墙,点击高级设置,在入站规则中新建规则,选择端口,之后输入特定端口号445,此端口号比较特殊,规则既可以用于TCP也可以用于UDP,所有需要新建两条规则。下一步之后点击阻止连接,之后直接下一步作用于所有,最后设置规则名称与描述,完成。关闭445可以防止勒索病毒。

以上操作重启生效。

net share 共享名=共享资源

net share c$=c:\

创建共享

运行窗口命令

cmd 打开命令行

mstsc 打开远程桌面

services.msc 打开服务

regedit 打开注册表编辑器

shutdown -r -f -t 0

重启系统

使用PE系统破解windows系统密码

网上下载windowsPE工具,使用up制作PE系统启动盘。

电脑插入U盘,开机时,狂按某键进去BIOS界面,找到BOOT,将usb放在最前面,之后按下F10保存设置并启动。进入PE系统,找到破解登录密码工具,直接使用。成功后,修改BIOS启动顺序。

批处理编写

新建记事本文件,将扩展名改为bat。

将要执行的DOS命令写入批处理文件。

将bat文件放在:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup下,开机即可自动运行。