学习视频泷羽sec:windows基础(1)_哔哩哔哩_bilibili
Windows 操作系统
Windows 操作系统是由微软公司开发的一系列操作系统,广泛用于个人电脑、企业服务器和其他设备。
一、windows的简介
1. 系统的特点
- 用户界面:图形用户界面友好,易于操作。
- 多任务处理:支持同时运行多个应用程序。
- 兼容性:广泛支持各种硬件和软件应用。
- 安全性:定期更新和安全补丁,增强用户数据保护。
2. 系统的组成
- 内核- 功能:内核是操作系统的核心,负责管理硬件资源(如 CPU、内存、存储设备)和提供基本服务。它处理进程管理、内存管理、设备管理和系统调用。- 类型:Windows 使用的是混合内核,结合了微内核和宏内核的特点。
- 用户界面- 图形用户界面(GUI):- 包括桌面、窗口、图标、菜单等,使用户可以通过鼠标和键盘直观地与系统互动。- 提供任务栏和开始菜单,方便用户访问应用程序和系统设置。- 命令行界面:- 包括命令提示符(CMD)和 PowerShell,用于输入命令和脚本,适合高级用户进行系统管理和自动化任务。
- 文件系统- 结构:Windows 支持多种文件系统,包括 NTFS(更安全、功能强大,支持文件权限、加密等)和 FAT32(兼容性强,但不支持大文件)。- 功能:负责文件的创建、读取、写入、删除和目录的管理,提供文件权限和安全设置。
- 驱动程序- 作用:驱动程序是操作系统与硬件设备之间的桥梁。每种硬件(如显卡、打印机、网络适配器)都需要相应的驱动程序来与操作系统沟通。- 更新:驱动程序可能会随硬件更新而更新,以确保最佳性能和兼容性。
- 服务- 背景服务:这些是后台运行的程序,提供系统功能,例如打印服务、网络连接服务等。- 管理工具:用户可以通过“服务”管理工具查看和管理这些服务的状态(启动、停止、禁用等)。
- 注册表- 结构:注册表是一个层次化的数据库,包含系统和应用程序的配置信息。- 功能:用于存储用户设置、系统硬件信息和应用程序的配置,支持系统的运行和个性化设置。
- 安全组件- 用户账户控制(UAC):防止未经授权的更改,通过弹出提示确认用户操作。- 权限管理:控制用户和应用程序的访问权限,保护系统安全。- 防火墙:监控和控制进出计算机的网络流量,保护系统免受网络攻击。
- 网络组件- 网络协议:支持 TCP/IP 协议栈,允许计算机通过局域网和互联网进行通信。- 网络服务:包括 DHCP(动态主机配置协议)、DNS(域名系统)等,帮助管理网络连接和资源。
- 应用程序接口(API)- 开发支持:Windows API 提供一系列函数和接口,供开发者构建应用程序,允许它们与操作系统及硬件交互。- 功能丰富:API 包括图形界面、网络通信、文件管理等方面的调用。
- 应用程序- 内置应用:Windows 自带的应用程序,如记事本、画图、Windows 媒体播放器等,提供基本的功能。- 第三方应用:用户可以安装来自其他开发者的应用程序,扩展系统功能。
- 系统工具- 任务管理器:用于监视系统性能、进程和资源使用情况,允许用户结束进程和查看运行的应用程序。- 控制面板:集中管理系统设置,如网络、用户账户、程序卸载等。- 设置应用:在较新版本的 Windows 中,设置应用取代了部分控制面板功能,提供更直观的界面。
- 多媒体组件- 音频和视频支持:提供对多种音频和视频格式的支持,允许用户播放和编辑多媒体内容。- 图形处理:支持图形和图像处理,提供 2D 和 3D 图形的渲染能力。
- 更新和维护工具- Windows Update:自动检查和安装操作系统及应用程序的更新,确保系统安全和稳定。- 系统恢复:允许用户创建和管理恢复点,以便在系统出现问题时恢复到先前状态。
些组成部分协同工作,确保 Windows 操作系统的功能完整性和稳定性,满足用户的各种需求。
3. 应用领域
Windows 操作系统被广泛应用于家庭、教育、商业和专业领域,适用于办公、游戏、图形设计、编程等多种用途。
Windows 操作系统的持续发展和创新,使其在全球范围内成为最流行的操作系统之一。
二、Windows的shell环境
1. gui图形化用户接口
实际上就是人与计算机交互的界面显示格式。广义来说,现在正在看这篇文章使用的浏览器,也是一个GUI。阅读者可以通过这个浏览器获取信息,可以点击“最小化”、“窗口”和“关闭”按钮实现自己想要的功能,可以阅读浏览器中的文字。
特点:GUI的广泛应用是当今计算机发展的重大成就之一,他极大地方便了非专业用户的使用人们从此不再需要死记硬背大量的命令,取而代之的是可用用通过窗口、菜单、按键等方式来方便地进行操作。
而嵌入式GUI具有下面几个方面的基本要求:轻型、占用资源少、高性能、高可靠性、便于移植、可配置等特点。
2. 命令提示符(cmd)
命令提示符是 Windows 的传统命令⾏界⾯,⽤户可以通过输⼊命令来执⾏各种操作。
特点:提供基本的⽂件和系统管理命令。
- ⽀持批处理⽂件(.bat),允许⽤户编写脚本来⾃动化任务。
- 命令格式相对简单。
常⽤命令: dir 、 cd 、 copy 、 del 等
3. WMIC(已被淘汰)
是 Windows 系统中的一种命令行界面工具,用于通过 Windows 管理规范(WMI)获取系统和网络信息、管理 Windows 操作系统和设备。
- 特点:- 管理本地 计算机管理- 管理远程单个 计算机管理- 管理远程多个 计算机管理- 管理使用远程会话的 计算机管理(如Telnet)- 管理使用管理脚本的自动管理
4. Windows PowerShell
PowerShell 是⼀个功能强⼤的命令⾏界⾯和脚本环境,结合了命令⾏和编程功能,能够访问 .NET 对象。
特点: 提供丰富的命令和功能,⽀持复杂的⾃动化任务。
具有管道功能,允许将⼀个命令的输出作为另⼀个命令的输⼊。
⽀持对象⽽⾮⽂本,提供了更强⼤的数据操作能⼒。
可以通过 cmdlet 执⾏特定操作。
常用命令: Get-Service 、 Get-Command 、 Get-Help 、 Set-ExecutionPolicy
三、Win+R使用技巧
1.系统相关命令
cmd:打开命令提示符powershell:打开 Windows PowerShellmsinfo32:打开系统信息winver:查看 Windows 版本信息control:打开控制面板taskmgr:打开任务管理器services.msc:打开服务管理器devmgmt.msc:打开设备管理器regedit:打开注册表编辑器gpedit.msc:打开本地组策略编辑器(仅专业版及以上)
2.网络和远程连接
mstsc:打开远程桌面连接ncpa.cpl:打开网络连接设置ping:执行 ping 命令(需与目标地址一起使用)ipconfig:查看 IP 配置(需在 cmd 中输入)tracert:跟踪网络路由(需与目标地址一起使用)netstat:显示网络连接状态(需在 cmd 中输入)
3.文件和应用
explorer:打开文件资源管理器notepad:打开记事本calc:打开计算器mspaint:打开画图snippingtool:打开截图工具write:打开 WordPad
4.设置和配置
control printers:打开打印机和设备设置control userpasswords2:打开用户帐户设置powercfg.cpl:打开电源选项appwiz.cpl:打开程序和功能(卸载程序)control update:打开 Windows 更新设置recovery:打开恢复选项
5.系统工具
perfmon:打开性能监视器dfrgui:打开磁盘碎片整理程序diskmgmt.msc:打开磁盘管理secpol.msc:打开本地安全策略(仅专业版及以上)
6.文件管理
shell:startup:打开启动文件夹shell:sendto:打开发送到菜单文件夹shell:appdata:打开应用数据文件夹shell:downloads:打开下载文件夹
7.系统诊断
dxdiag:打开 DirectX 诊断工具msdt:打开 Microsoft 诊断工具chkdsk:检查磁盘错误(需在 cmd 中输入)
8.辅助功能
magnify:打开放大镜osk:打开屏幕键盘narrator:打开讲述人(屏幕阅读器)
9.开发者工具
eventvwr:打开事件查看器devmgmt.msc:打开设备管理器
四、 windows常用命令
命令介绍help帮助文档cd显示当前目录的名称或将其更改cmd打开另一个Windows命令解释程序窗口copy将至少一个文件复制到另一个位置del删除至少一个文件dir显示一个目录中的文件和子目录echo显示消息,或者将命令回显打开或者关闭erase册除一个文件或多个文件find在一个或者多个文件中搜索一个文本字符串findstr在多个文件中搜字符串mkdir创建一个目录more逐屏显示输出move将一个或者多个文件从一个目录移动到另一个目录ren重命名文件命名rmdir删除目录type显示文本内容attrib显示或修改文件扩展名关联rmdir删除目录attrib显示或修改文件扩展名关联bcdedit设置启动数据库中的属性以控制启动加载icacls显示或修改文件的访问控制列表(acl)chcp显示或设置活动代码页数comp比较两个或者两套文件的内容date显示或者设置日期diskpart显示或配置磁盘分区属性doskey编辑命令行,撤回Windows命令driverquery显示当前设备驱动程序状态和属性fc比较两个文件集并显示它们之间的不同for为一组文件中的每个文件运行一个指定命令fsutil显示或配置文件系统属性ftype显示或者修改在文件扩展名关联使用的文件类型gpresult显示计算机或者用户的组策略信息mklink创建符号链接和硬链接openfiles显示远程用户通过文件共享打开的本地文件path为可执行文件显示或者设置搜索路径set显示设置或删除Windows环境变量sc显示或者配置服务(后台进程)schtasks安排一台计算机上运行命令和程序shutdown允许通过本地或远程方式正确关闭计算机start启动单独的窗口以运行指定的程序或者命令systeminfo显示计算机的特定属性和配置tasklist显示包括服务在内的所有当前运行的任务taskkill终止正在运行的进程或应用程序tree树状图time显示或设置系统时间tracert网络路径追踪cls清空当前窗口
五、其余杂项
查看系统隐藏文件- 输入dir /A命令,会比dir命令多显示一些文件,而这些文件就是隐藏文件
搜索文件名- 输入dir /s flag.txt命令,可以搜索到当前卷下的flag.txt文件,不能跨目录搜索。比如目前在C:\盘符下,无法搜索到E:\flag.txt文件
最近编辑的文件- 输入dir /tw/od命令,可以输出当前目录下文件的最后一次编辑时间和文件大小
系统标准目录- perflogs 储存Windows性能日志,可使用perfmon.msc打开
C盘文件- Program Files 和 Program Files (x86) 存储32位和64位程序- 但是64位操作系统通常可以运行32位应用程序,这是通过一个称为Windows 32位 on Windows 64-bit (WOW64) 的兼容层实现的。- programdata隐藏目录,包含全局程序数据,所有登录用户都访问这些数据- users 包含用户主目录(登录过的用户)- users\public 用户间共享文件,所有用户都有权访问- users[username] \appdata隐藏子目录,存储用户应用程序数据和设置- Windows\system, system32, syswow64存储动态链接库文件,Windows和api的核心文件- 而如果是早期的系统版本,如xp,Windows server 2003- 他们的Windows主目录为c:\documents and settings
系统以及环境变量- systeminfo命令在Windows中用于显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品 ID 和硬件属性,如 RAM、磁盘空间和网卡和补丁信息等。- Win+R:msinfo32命令可以显示在本地计算机上内容的视图,它的作用是打开系统信息工具,以显示在本地计算机上的硬件、 系统组件和软件环境的全面视图。
环境变量- 打开cmd命令窗口,- %username%命令查看当前用户名- %path%命令查看环境变量的值- %temp%命令查看temp目录路径- %userprofile%命令查看当前用户目录路径- set命令将当前命令行下的环境变量列出,如set pycharm可列出环境变量中以pycharm开头的变量,注意这里必须是以pycharm为开头的变量名,如pycharm_vi、pycharm等,若是变量名为qpycharm则无法列出- set p #查看名称以p开头的变量
永久修改环境变量- setx /?- setx 有三种使用方式:- 语法 1:- SETX [/S system [/U [domain]user [/P [password]]]] var value [/M]- 语法 2:- SETX [/S system [/U [domain]user [/P [password]]]] var /K regpath [/M]- 语法 3:- SETX [/S system [/U [domain]user [/P [password]]]]- /F file {var {/A x,y | /R x,y string}[/M] | /X} [/D delimiters]- 描述:- 在用户或系统环境创建或修改环境变量。能基于参数、注册表项或文件输- 入设置变量。
结语
Windows在个人电脑领域无处不在,并且通常作为桌面,和服务端操作系统在企业中部署。了解windows的内部工作原理对于任何安全人员是非常重要的,包括后面的内网,域渗透等等。 作为攻击者,通常只获得低权限访问需要提权获得更高的权限或者进一步渗透网络,这是理解Windows系统基础知识的重要原因之一。
版权归原作者 星海幻影 所有, 如有侵权,请联系我们删除。