网络安全
命令:
1. netstat -an #查看所有打开的端口
telnet : 23
远程桌面协议RDP : 3389
2. taskill /im explorer.exe /f #强制关闭explorer这个进程
3.
一台计算机同时只能运行一个操作系统
(一)虚拟机运行架构
vmware公司
1.寄生架构 (实验环境、测试环境)
- 虚拟机作为应用软件安装在操作系统上
- 可以在此应用软件上安装多个操作系统
- 直接安装在硬件上的系统为宿主
)
2.原生架构(生产环境)
- 虚拟机软件直接安装在计算机硬件上
- 虚拟机本身就是一个操作系统
- 在这个虚拟机中可以同时运行多个操作系统
虚拟机平台产品
- Vmware
- VMware Workstation(寄居架构)
- VMware vSphere (原生架构)
- 微软
(二)FTP服务器
打开我的电脑,地址栏输入:
ftp://10.0.105.223
(三)关闭更新服务
1.第一步
win +R ==》 输入services.msc (服务管理窗口) ==》
停止 windows update服务。并禁用,同时在恢复里,改为无操作
双击 windowns Update
点击恢复
2.第二步
win +R == 》 输入gpedit.msc(本地组策略编辑器)
管理模板 下的Windows组件有个Windows更新
往右看,找配置自动更新,双击禁用就行了
(四)虚拟系统安装
1. 准备win2003安装位置
安装win2003虚拟机
优化虚拟机
- 调出桌面图标
- 安装 vmware tools (安装驱动),重启操作(与真实机互动)
- 磁盘管理(创建D盘分区)
- 关闭系统自动更新,关闭防火墙(2003默认关闭防火墙)
- 做快照(建议关机在做快照)
克隆虚拟机 链接克隆 修改计算机名 快照
2. 准备winxp安装位置
安装winxp虚拟机
优化虚拟机
- 调出桌面图标
- 安装 vmware tools (安装驱动),重启操作(与真实机互动)
- 磁盘管理(创建D盘分区)
- 做快照(建议关机在做快照)
克隆虚拟机 链接克隆 修改计算机名 快照
纯净系统http://msdn.itellyou.cn/公益网站
3. 准备win7安装位置
4. 准备win2008安装位置
企业 enterprise
专业 professional
服务器 server
客户端 client
C/S ---------- B/S
(五)IP地址
局域网:一般称为内网
简单内网的构成:交换机,网线,PC
交换机:用来组建内网的局域网的设备
1.IP
ip地址:是一个唯一的标识,是一段网络编码(二进制),由32位组成。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ye9wZ5hE-1658058075185)(…/image/image-20200606204941784.png)]
点分十进制
ip地址的形式:x.x.x.x x的范围:0-255
2.子网掩码
局域网的通信规则:在同一个局域网中,所有IP必须在同一网段才能通信
IP地址构成:网络位 + 主机位(网络位相同的IP地址,为同一网段)
子网掩码:用来确定IP地址的网络位
子网掩码如何确定网络位:与255对应的是数字为网络位,与0对应的数字为主机位
主机位,不能全为0,也不能全为255
195.168.1.255 255.255.0.0 这个IP地址是可以用的
注意: 1个IP地址,必须配套一个子网掩码
IP和子网掩码必需成对出现
3.IP地址详解
国家标准组织ISO定义地址分类:五大类(是以IP地址的第一位进行区分的)
A类:1-126默认子网掩码:255.0.0.0
B类:128-191默认子网掩码:255.255.0.0
C类:192-223默认子网掩码:255.255.255
D类:224-239组播地址
E类:240-254科研使用
10.1.1.1 A类
192.168.0.100 C类
A类,B类,C类 是 单播地址:一个地址只能代表一个人
组播地址:一个地址代表一组人
注:1. 目前我们可以使用的就是A,B,C 三类
? 2. ABC三类的子网掩码可以修改!
10.1.1.1
255.255.255.0.
10.1.1.1属于10.1.1.0网段
10.1.1.0网段可用的IP范围:10.1.1.1-10.1.1.254
10.1.1.0网段的广播地址:10.1.1.255
10.1.1.1
255.255.0.0
10.1.1.1属于10.1.0.0网段
10.1.0.0网段可用的IP地址范围:10.1.0.1-10.1.255.254 (65534个)
10.1.0.0网段的广播地址 10.1.255.255
总结:当主机位全部置0代表网段,主机位全部置255代表该网段的广播地址
4. 特殊地址
127.0.0.1 回环地址,代表自己,
5.网关
网关的主机位一般都是1,或者254
网关:一个==网络的出口==,Gateway=Gw,一般网关是在路由器上
路由器:可用连接内外网的设备
PC向外发包
1.首先判断目标IP地址与自己是否在同一网段
2.如果在同一网段,则直接发出去,而不找网关
3.如果不在同一网段,则直接发包给网关
6.DNS
(Domain Name Service) 域名服务
IP是网络通信的第一标准
域名解析服务器
nslookup + 地址 解析查找
7.测试网络连通性
| ping指令 | |
|---|
| ping 目标IP地址 | 测试网络连通性,有去有回即为可以成功通信! | | ping -t 目标IP地址 | 一直ping | | ping -n 数字 目标IP地址 | 修改ping的数量 | | ping -l 数字 目标IP地址 | 修改ping包的大小 |
注:如ping 不通,可能对方不在线,或者对方开着防火墙
8.手工域名解析
| - | - |
|---|
| nslookup www.jd.com | 手工解析IP地址 |
9.查看IP地址
| - | - |
|---|
| ipconfig | 查看IP地址的基本信息 | | ipconfig /all | 查看IP地址的详细信息 |
(六)进制转换
数制类型
二进制特点:2种符号(0-1),逢二进一
0
1
10 = 2
11 = 3
100 = 4
101 = 5
110 = 6
111 = 7
1000 = 8
1001 = 9
1010 = 10
位权(转十进制)
十进制转十进制
8 8 8
100 10 1
8*100 + 8*10 + 8*1 = 888
二进制转十进制
1 1 1 1
8 4 2 1
8*1 + 4*1 + 2*1 +1*1 = 15
1 0 1 0
8 4 2 1
8*1 + 4*0 + 2*1 + 1*0 = 10
1 0 1 1 0 1
32 16 8 4 2 1
32*1 + 16*0 + 8*1 + 4*1 + 2*0 +1*1 = 45
1 1 1 1 1 1 1 1
128 64 32 16 8 4 2 1
128 + 64 32 + 16 + 8 + 4 + 2 + 1 = 255
第九位位权是256
IP 地址是由32位二进制组成的,8位为一组转换成 十进制
IP地址的每一个 x 的范围 是 0-255 因为它是由8位二进制组成的 ,8个0是0,8个1是255
十进制转二进制
十进制:(0-9)
减法凑数法
| 十进制数 | 转换成 二进制数 |
|---|
| 128 64 32 16 8 4 2 1 | | 190 | 1 0 1 1 1 1 1 0 | | 250 | 1 1 1 1 1 0 1 0 |
190 先凑128,还剩62,就不能凑64,只能凑32了,还剩30,凑16,8,4,2,刚好30,就不凑0了
250 全加起来就是255,减去 4 ,1 就是250的二进制
十六进制转十进制
十六进制(0-9 A-F)
0
1
......
9
A 10
..............
F 15
任何进制转十进制都是位权相加 , 任何进制的第一位都是 1
| 十六进制数 | 转换成 十进制数 |
|---|
| 16**1 + 1*A A=10 16+10=26 | | 1A | 26 |
(1A)16 = (26)10
十六进制转二进制
(BC)16 四位四位一组 十六和二的比例是 1:4
B是11 转换二进制是 1011
C是12 转换二进制是 1100
最后在组合起来 (10111100)2
(FE)16
F 是 15 转换二进制是 1111
E是14 转换二进制是 1110
合起来就是 (11111110)2
(七)DOS命令
1.基本命令
1.命令:color f0
帮助:color ?
作用:改变背景及字体颜色
2.命令:cls
作用:清屏
2.目录相关的命令
3.命令:dir
作用:浏览当前文件夹的内容够(带<dir>标识的为文件夹,否则为文件)
其他用法:
dir 指定路径
dir d:\
dir d:\pic
dir /a # 浏览所哟内容,包括隐藏内容
4.命令:盘符:
作用:切换分区, 如:c: d: e:
5.命令:cd ..
作用:退出一级目录
6.命令:cd 文件夹名
作用:进入文件夹啊
7.Tab键:补全路径功能
8.命令:cd \
作用:直接退到根目录
9.命令: md 文件夹 [文件夹 文件夹...]
10.命令:rd 文件夹 [文件夹 文件夹...]
作用:删除空文件夹
命令:rd 文件夹 /s /q
作用:无提示删除非空文件夹
11 路径:
相对路径:针对当前路径有效 如:..\456
绝对路径:从根目录开始写路径 如:\123\345
3.文件相关命令
12. 创建文件方法:
1.1 echo 字符串 >[路径\]文件名.扩展名
注释:>> 和 > 都可以将命令的输出内容输入到某个文件中,若不存在,则同时床架你该文件
>>为追加
>为覆盖
案例:修改host文件
echo 1.1.1.1 www.baidu.com >>c:\windows\system32\drivers\etc\host
1.2 copy con 文件名.扩展名
回车就开始编辑,Ctrl +Z回车结束编写
13. 命令: type 文件名.扩展名
命令:type 文件名.扩展名 | more 分页显示
作用: 浏览文件
14. 命令:del 文件名.扩展名
作用:删除文件
del *.txt #删除所有.txt结尾的文件
del *.* #删除所有文件(有提示)
del *.* /s/q #无提示删除所有文件,一般直接/q就行,/s有风险
注释:*为通配符,代表任意字符串,任意长度
15. 命令:rd 文件夹
作用:删除文件夹
dir c:\windows 浏览C盘下windows目录下的内容
只要内容多,都可以使用分页显示
dir c:\windows | more
4.隐藏文件
16. 修改文件或文件夹隐藏属性
命令
attrib +h 文件夹或者文件 隐藏文件夹或文件
attrib -h 文件夹或者文件 显示文件夹或文件
attrib +h +s +a 文件夹或者文件
>h隐藏 s将文件夹提升为受保护的系统级的文件夹,a只读属性
dir /a 浏览所有文件,包括隐藏的
快速生成一个空文件,(内容空,但是大小不空)
1. fsutil file createnew d:\system.ini 29000000000
2. attrib +h +a +s systrm.ini
#创建一个系统文件,然后隐藏
5.复制,移动,重命名
命令:
复制文件:copy [路径]源文件全名 目标路径[\新文件名]
移动文件:move [路径]源文件全名 目标路径[\新文件名]
重命名文件:ren 旧名 新名
修改关联
1. assoc .txt=exefile
#修改后.txt文件就不能用
2. assoc .txt=txtfile
#改回来就可以用了
6.定时重启和关机
命令:定时关机重启
1. shutdown -s -t 100
# s是关机 t是定时关机,单位是秒
2. shutdown -s -r 100
# s是关机 r是定时重启,单位是秒
3. shutdown -a
# a是取消一切定时
4. shutdown -s -f -t 100
#f 是强制
5. shutdown -s -r 100 -c "任命吧"
#关机是时显示注释
6. shutdown -l / logoff 两个命令都是注销
#注销电脑
7.强制杀死进程
1. ntsd -c q -pn winlogon.exe
针对xp 2003的蓝屏命令
2. taskkill /im explorer.exe -f >nul 2>nul
(八)批处理编写
1.批处理作用
自上而下成批的处理每一条命令,直到执行最后一条!!!
2.如何创建批处理
扩展名: .bat
创建方法:新建一个记事本文件,然后将扩展名改为 .bat
注意:修改扩展名时,需要将文件的扩展名显示出来后在进行修改!!!
案例: 新建一个记事本文件,将扩展名改为.bat,内容如下“
d:
cd \
cd tmp
del ./s/q
3.批处理基本用法
-
@echo off 作用:关闭回显功能,也就是屏蔽过程,建议放置在批处理的首行 -
pause 作用:暂停批处理运行 案例:
@echo off
pause
显示结果: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H8CimxLY-1658058075186)(…/image/image-20200609121743696.png)] -
title 作用:为批处理脚本设置标题 案例:
@echo off
title 史密斯小程序
-
echo. 作用:在执行批处理脚本时,可以空一行 案例:
@echo off
title 小程序
echo ==============
echo.
echo 欢迎使用小程序
echo.
echo ==============
pause
显示结果: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l5yaqVzV-1658058075187)(…/image/image-20200609122259553.png)] -
set 作用:设置变量,常用于在脚本中的互赋值 互动赋值: set /p time=请输入时间:
引用变量: %time%
案例:
@echo off
title 小程序
echo ==============
echo.
echo 欢迎使用小程序
echo.
echo ==============
set /p time=请输入时间:
shutdown -s -f -t %time%
echo 定时关机设置完毕,谢谢使用!
pause
运行结果: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y7Xa7pzS-1658058075188)(…/image/image-20200609122843771.png)] -
: 和 goto : 定义标签名
goto 实现跳转
为什么要把他们两个命令联合起来呢? ? 因为它们是分不开的,无论少了哪个或者多了哪个都会出错,当程序运行到goto时,会跳转到 : 定义的标签部分去执行命令块了,所有和goto 联合起来可以实现批处理执行始进行跳转功能。 @echo off
title 程序
color 0a
:menu
cls
echo ========================
echo 菜单
echo 1.定时关机
echo 2.取消定时
echo 3.推出
echo ========================
set /p num=请输入选择:
if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
echo 请输入正确的(1,2,3),按任意键继续!
pause
goto menu
:a
set /p time=请输入时间(单位/秒):
shutdown -s -f -t %time%
echo 定时关机设置完毕,按任意键返回菜单
pause
goto menu
:b
echo :a >> "%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo start >> "%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo goto a >> "%userprofile%\「开始」菜单\程序\启动\haha.bat"
goto menu
:c
exit
案例:
@echo off
color 0a
杀死进程
taskkill /im explorer.exe -f >nul 2>nul
echo 傻了吧
卡5秒,不输出
ping -n 5 127.0.0.1 >nul 2>nul
开启
start c:\windows\explorer.exe
echo 吓唬你呢,是不是尿裤子了
(九)用户管理
1.服务器系统版本介绍
windows 服务器系统 win2000 win2003 win2008 win2012
linux服务器系统 Redhat CentOS
2.用户管理
2.1用户概述
-
每一个用户登录系统后,拥有不同的操作权限 -
每个用户有自己唯一的SID(安全标识符) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CyHqLZvB-1658058075189)(…/image/image-20200609162621355.png)] ? 不同的账户拥有不同的权限,为不同账户赋权限,也就是为不同账户的SID赋权限!! 查看SID值:whoaml /user -
账户密码的存储位置:c:\windows\system32\config\SAM #暴力破解/撞库 -
windows系统上,默认密码最长有效期42天
2.2内置账户
2.3配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是: win7/win2008 c:\用户\
? xp/win2003 c:\Documents and Setting\?
2.4用户管理命令
net user #查看用户列表
net user 用户名 密码 #修改密码
net user 用户名 密码 /add #创建一个用户
net user 用户名 密码 /del #删除一个用户
net user 用户名 /active:yes #激活用户
net user 用户名 /active:no #禁用用户
3.组管理
3.1组概述:
组的作用:简化权限的赋予
赋权限的方式:
3.2内置组
内置组的权限默认已经被系统赋予,
administrators #管理员组
guests #来宾组
users #普通用户组,默认新建用户都属于改组
network #网络配置组
print #打印机组
Remote Desktop #远程桌面组
3.3组管理命令
net localgroup #查看组列表
net localgroup 组名 #查看改组的成员
net localgroup 组名 /add #创建一个新的组
net localgroup 组名 用户名 /add #把用户添加到组
net localgroup 组名 用户名 /del #从组中删除用户
net localgroup 组名 /del #删除组
(十)服务器远程管理
1.远程管理类型
windows远程管理有两种类型:
- 远程桌面(图形)
- telnet(命令行)
2.远程桌面
步骤:
1. 首先将配置网络,并实现客户机与服务器可以互通
2. 服务器开启允许被远程控制:桌面右键属性-----远程设置-----选择允许---确定
3. 客户机上:开始 ---运行 ---输入mstsc打开远程连接工具
4. 在mstsc工具上输入服务器的IP并点击运行
5. 输入服务器的帐号及密码
注意:如果使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中
3.telnet
netstat -an #查看所有打开的端口号
步骤:
1. 服务器上,点击开始运行,输入services.msc,进入服务管理窗口
2. 服务器上,选中任何一个服务,按下T,就快速定位到T开头的服务了
3. 服务器上,双击Telnet服务,启动类型换成自动,点击应用,点击启动
4. 服务器上,我的电脑右键属性---管理---本地用户和组---组---双击打开TelnetClient组---点击添加---输入对象名称---添加要访问的用户名,点击确定
5. 客户机上:cmd---telnet 服务器IP---输入添加的用户名和密码
(十一)破解系统密码
-
漏洞:
-
在未进入登录系统时,连续按5次shift键,弹出程序 c:\windows\system32\sethc.exe -
部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名 注意:如win7或者win10系统已经修复漏洞,则无法使用
-
破解过程相关知识
-
漏洞利用的过程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q0NOrSIg-1658058075191)(…/image/image-20200611182821361.png)]
(十二)NTFS安全权限
1.NTFS权限概述
-
通过设置NTFS权限,实现不同的用户访问不同的权限 -
分配了正确的访问权限后,用户才能访问其资源 -
设置权限防止资源被篡改,删除 ? [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-02WEQUiU-1658058075192)(…/image/image-20200611185036940.png)]
2.文件系统概述
==文件系统==即在外部存储设备上组织文件的方法
常见的文件系统:
FAT windows
NTFS windows
EXT linux常见
FAT转换为NTFS,convert 盘符: /fs:ntfs #数据不丢失,但不可逆
3.NTFS文件系统特点
-
提高磁盘读写性能 -
可靠性 加密文件系统 访问控制列表(设置权限) -
磁盘利用率
压缩
磁盘配额
- 支持单个文件大于4个G
4.修改NTFS权限
-
取消权限继承 作用:取消后,可以任意修改权限列表 方法:文件夹右键属性 --安全–高级–去掉第一个对号–选择复制即可 -
文件及文件夹权限
|