声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
微软windows:操作系统,俗称“Windows”,是由微软开发的一系列操作系统。Windows在个人电脑领域无处不在,并且通常作为桌面,和服务端操作系统在企业中部署。
了解Windows的内部工作原理对于任何安全人员是非常重要的,包括后面的内网,域渗透等等。
作为攻击者,通常只获得低权限访问,需要提权获得更高的权限或者进一步渗透网络。这是理解Windows系统基础知识的重要原因之一。
文件系统
Linux:fhs目录结构,块设备挂载到目录(一切都是文件)
FHS(Filesystem Hierarchy Standard)是一个定义类 Unix 操作系统(如 Linux)文件系统目录结构的标准。它规定了文件和目录应该如何组织,以便提高系统的可移植性和一致性。FHS 目录结构主要包括以下几个常见的目录和它们的作用:
/- 根目录
根目录是文件系统的顶级目录,所有文件和目录都是从根目录开始的。无论文件存储在哪个物理位置,都会从这个根目录开始进行引用。
/bin- 二进制文件目录
包含系统启动时和常规用户操作时必需的二进制可执行文件(命令)。这些命令通常包括基本的系统管理和文件操作工具(如 ls, cp, mv, cat 等)。
/boot- 启动文件目录
存放启动系统所需的文件,如内核文件 (vmlinuz) 和启动加载器配置文件。这个目录通常包含系统引导所需要的基本文件。
/dev- 设备文件目录
包含所有设备的文件,这些设备包括硬件设备(如硬盘、终端设备、打印机等)。例如,/dev/sda 代表第一个硬盘,/dev/null 是一个虚拟设备。
/etc- 配置文件目录
存放系统的配置文件和启动脚本。这些文件控制系统的基本行为,如网络配置、用户设置、服务配置等。常见的配置文件包括 /etc/passwd、/etc/network/interfaces。
/home- 用户家目录
存放普通用户的个人文件、配置和数据。每个用户通常会在 /home/用户名/ 下有自己的目录。
/lib- 库文件目录
包含系统启动和运行时所需的共享库文件。通常这里存放一些核心的动态链接库(.so 文件),这些库文件是许多应用程序运行时需要加载的。
/media- 可移动媒体挂载点
通常用于挂载可移动设备,如 USB 驱动器、光盘、外部硬盘等。设备挂载后,用户可以在这个目录下访问相关数据。
/mnt- 临时挂载点
该目录一般用于临时挂载文件系统(例如磁盘分区)。系统管理员可以将其他文件系统挂载到该目录下。
/opt- 可选应用程序目录
包含额外的应用程序软件包,尤其是那些不是标准发行版的一部分的软件。软件包通常被安装在 /opt/软件名 下。
/proc- 进程和内核信息目录
这是一个虚拟文件系统,包含关于系统状态和运行时信息的文件。例如,/proc/cpuinfo 提供了有关 CPU 的信息,/proc/meminfo 提供了内存信息。它不包含实际文件,而是系统内核生成的动态数据。
/root- 超级用户的家目录
这是系统管理员(root 用户)的家目录。与普通用户的家目录位于 /home 不同,root 的家目录直接位于 /root 下。
/sbin- 系统二进制文件目录
包含系统管理程序和工具,这些工具通常需要 root 权限才能执行。比如网络配置工具、磁盘分区工具等。
/srv- 服务数据目录
存放系统为某些服务提供的数据。比如,Web 服务器的网页内容可能存放在 /srv/www 下。
/sys- 系统虚拟文件系统目录
类似于 /proc,这是一个虚拟文件系统,包含有关系统硬件的实时信息,提供内核及设备驱动的信息和控制接口。
/tmp- 临时文件目录
存放临时文件,系统或应用程序创建的临时文件会存放在此目录中,通常这些文件会在系统重启后删除。
/usr- 用户程序目录
包含系统的应用程序和库文件。与 /bin 和 /lib 类似,但 /usr 主要用于存放非核心程序和库,通常是由包管理系统安装的软件。/usr/bin 包含应用程序二进制文件,/usr/lib 包含共享库文件。
/var- 可变数据目录
存放经常变化的文件,例如日志文件、邮件、数据库等。常见子目录包括 /var/log(日志文件)和 /var/spool(打印队列、邮件队列等)。
win:以驱动器盘符起始,或通过目录挂载分区
路径格式
linux:/开始,区分大小写(左斜线)
win:\分隔路径,不区分大小写(右斜线)
系统配置
Iin:/etc和/proc(存储信息在目录)
win:注册表(存储信息在注册表里)
windows四种shelI接口
1.GUI
图形化用户接口,操作简单
2.cmd
命令行用户接口,包含一组预定义命令
3.wmic
微软基于wbem的实现,从21h1版本已经弃用,被powershelI替代了
4.powershelI
自动化脚本框架,支持.net架构
wsI在Windows上运行的子系统
WSL(Windows Subsystem for Linux)是一个微软为 Windows 提供的兼容层,允许用户在 Windows 操作系统上运行 Linux 环境。通过 WSL,用户可以在不离开 Windows 的情况下使用 Linux 命令行工具、应用程序以及开发环境。这使得开发者能够更方便地在 Windows 上进行跨平台开发,特别是针对 Linux 环境的开发。
返回驱动根目录
cd\
cd ..
windows大小写不敏感
查看系统隐藏文件
dir/A
搜索文件名
dir/s title.txt
最近编辑的文件
dir/tw/od
programdata隐藏目录,包含全局程序数据,所有登录用户都访问这些数据
users包含用户主目录(登录过的用户)
users\publ ic用户间共享文件,所有用户都有权访问
users\[username]\appdata隐藏子目录,存储用户应用程序数据和设置
Windows\system,system32,system64
存储动态链接库文件,Windows:和api的核心文件
xp,Windows server 2003
c:\documents and settings早期一些xp系统的Windows:主目录
环境变量
echo %username%
echo %path%
echo %username%
echo %temp%
echo %userprofile%
set 当前命令行下的环境变量列出
