[tryhackme] Windows Fundamentals 1, 2

https://tryhackme.com/room/windowsfundamentals1xbx

TryHackMe | Windows Fundamentals 1

https://tryhackme.com/room/windowsfundamentals2x0x

TryHackMe | Windows Fundamentals 2

• system32
  • 중요한 시스템 파일이 저장되는 Windows 운영 체제의 중요한 부분 =  Windows가 제대로 작동하는 데 필요한 중요한 운영 체제 파일이 포함
  • https://www.howtogeek.com/346997/what-is-the-system32-directory-and-why-you-shouldnt-delete-it/

• UAC
  • 관리자 권한을 필요로하는 프로그램을 실행할 때 해당 권한을 승인하도록 하는 기능
  • UserAccountControlSettings.exe -> 실행 명령어
• ADS(alternate  data  stream)
  • https://kali-km.tistory.com/entry/ADS

---

RDP(remote desktop protocol)

• https://www.cyberark.com/resources/threat-research-blog/explain-like-i-m-5-remote-desktop-protocol-rdp

RDP 연결은 몇 가지 단계로 나눌 수 있음

• 연결 시작
• 기본 설정 교환
• 채널 연결
• 보안개시
• 보안 설정 교환
• 라이선스
• capabilities exchange
• 연결 마무리
• 데이터 교환

---

msconfig

 

compmgmt.msc

WMI 컨트롤은 WMI ( Windows Management Instrumentation ) 서비스를 구성하고 제어합니다 .

Wikipedia에 따르면 " WMI는 스크립팅 언어(예: VBScript 또는 Windows PowerShell)를 사용하여 Microsoft Windows 개인용 컴퓨터와 서버를 로컬 및 원격으로 관리할 수 있습니다. Microsoft는 WMIC(Windows Management Instrumentation Command-line)라는 WMI에 대한 명령줄 인터페이스도 제공합니다. . "

참고 : WMIC 도구는 Windows 10 버전 21H1에서 더 이상 사용되지 않습니다. Windows PowerShell은 WMI용 이 도구를 대체합니다. 

msinfo32

시스템 요약 의 정보는 세 가지 섹션으로 구분됨

• 하드웨어 리소스
• 구성요소
• 소프트웨어 환경

Microsoft 에 따르면 " 환경 변수는 운영 체제 환경에 대한 정보를 저장합니다. 이 정보에는 운영 체제 경로, 운영 체제에서 사용하는 프로세서 수, 임시 폴더 위치 등의 세부 정보가 포함됩니다.

환경 변수는 운영 체제 및 기타 프로그램에서 사용되는 데이터를 저장합니다. 예를 들어 WINDIR 환경 변수에는 Windows 설치 디렉터리의 위치가 포함되어 있습니다. 프로그램은 이 변수의 값을 쿼리하여 Windows 운영 체제 파일이 있는 위치를 확인할 수 있습니다 .

resmon

 

cmd 창에서 명령어 사용법 확인

cmd - 명령어 /?

*그러나 net의 경우 /?이 아닌 net help로 사용해야함