1.系统目录

(1)一个存放账号密码的文件：

Windows/System32/config/SAM

(2)hosts文件

Windows/System32/drivers/etc/hosts

利用hosts文件可以进行域名欺骗和钓鱼，前提是你已经进入被攻击者的windows操作系统。

(3)我的文档里面放有一些程序的信息，比如qq文件等。

(4)程序临时文件目录

C:/programData

2.服务是运行在后台的程序

查看服务：services.msc

用端口区分服务

端?从1-65535 1024以下端?为系统预留，尽量使?8000以上端?。

常?端?： HTTP: 80/ 8080/ 3128/ 8081/ 9080

FTP: 21

Telnet(类似于win下的ssh):23

TFTP:69

SSH/ SCP: 22

SMTP:(email) 25

TOMCAT: 8080

WIN2003远程登录: 3389

Oracle: 1521

SQL SERVER: 1433

mySQL: 3306

QQ: 1080/udp

?客?端?：

信息搜集

?标探测

服务判断

系统判断

系统??分析

3.注册表

五?根键 1. HKEY_USERS 管理?户信息

2. HKEY_CURRENT_USER 管理当前?户信息

3. HKEY_CURRENT_CONFIG 管理当前?户系统配置

4. HKEY_CLASSES_ROOT 管理?件系统

5. HKEY_LOCAL_MACHINE 管理硬件配置 底下有SAM保存?户信息（权限等），把Guest克隆成Admin，不留痕迹成管理员登录。

开机自动运行：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  //可以把一个恶意的bat文件放在里面

4.获取系统信息：

systeminfo 比如查看补丁 //通过查看补丁，找到系统漏洞。