课程笔记1

信息安全

虚拟化技术分类

• 寄居架构 VMware
• 原生架构 vphere

局域网也成为内内网

简单局域网的构成：交换机、网线、PC

交换机：用于组件内网的设备

2、IP地址

IP地址是一个惟一标识，是一段网络编码（二进制），32位

将二进制转换成点分10进制127.0.0.1 范围 0~255

服务器的IP通常是不会轻易改变的。

3、子网掩码

局域网通讯规则：在同一个局域网中，IP地址必须在同一网段才能互相通讯

IP地址的构成：网络位+主机位（网络位相同的IP地址，位同一网段的）

子网掩码：用来肯定IP地址的网络所处的网段

• 255.255.255.0
• 255.255.0.0
• 255.0.0.0

4、IP地址详解

IP地址分类：

国际标准化组织ISO定义的地址分类：五大类（按第一位进行区分）

A类：1-126 默认子网掩码：255.0.0.0

B类：128-191 默认 子网掩码：255.255.0.0

C类：192-223 默认子网掩码：255.255.255.0

以上三类咱们可使用，ABC三类的子网掩码能够修改

D类：224-239 组播地址

E类：240-254 科研使用

问：10.1.1.1 255.255.255.0 来自哪一网段？所在网段有几个IP地址？该网段的广播地址是什么？

答：来自10.1.1.0网段；256-2=254个（10.1.1.1-10.1.1.254）；10.1.1.255

255.255.255.255是全球广播地址

注：主机位不能全为0或255；网段是把主机位所有置0；

5、网关

网关：一个网络的出口，Gateway=GW，通常网关是在路由器上，习惯上把一个网段中的第一个或最后一个IP地址用作网关的IP地址

路由器：可用链接内外网的设备

6、DNS

DNS：域名解析服务

7、基本DOS命令

1. 查看IP地址信息

ipconfig				# 查看IP地址基本信息

ipconfig   /all         # 查看IP地址详细信息

2. 测试网络连通性

ping 目标IP地址							# 测试网络连通性

ping  -t   目标IP地址					# 一直ping

ping  -n  数字  目标IP地址			   # 修改ping包的数量

ping  -l  数字  目标IP地址			   # 修改ping包的大小

注：ping不通，可能不在线、或者对方开着防火墙

3. 手工解析域名

nslookup www.baidu.com    			   # 手工解析域名

dir 路径 # 浏览路径下的文件

dir 路径 | more # 分页显示。。。

dir /a 浏览全部文件

重定向符号

• 1> 标准输出
• 2> 标准错误输出
• >> 追加
• > 覆盖

文件管理

echo # 建立文件

copy con 文件.扩展名 # 复制接下来在屏幕上写的内容，按ctrl+Z结束

type 文件名.扩展名 # 显示文件内容

type 文件名.扩展名 | more # 分页显示文件内容

del 文件名.扩展名 # 删除文件

del *.扩展名 | *.*(删除全部文件) | *.* /s/q (无提示的删除全部文件)

建立文件夹：md 文件夹名

修改文件或文件夹的属性：attrib +h dirName

属性值：s 受保护的 a 只读属性 h=hidden隐藏 +增长 -去除

建立一个文件，文件里面填充空格

fsutil file creatednew 路径和文件 数字（文件大小、字节）

fsutil	file creatednew	C:\system.ini 409600000

assoc .txt=exefile # 修改关联性

shutdown -s -t 时间 #定时关机 -t 指定时间s

shutdown -r -t 时间 #定时重启

shutdown -a #取消一切定时

shutdown -l # 同logoff

logoff # 回到开机输入密码的界面

-f 强制执行 -c “一段话”显示一段话

拷贝、剪切、改名

copy filename 路径 # 拷贝文件到xx路径里面

ren oldFileName newFileName # 更改文件名字

move fileName 路径 # 移动文件

/p 选项 /p a= a的值来自用户输入

pause 暂停批处理 按任意键回复

title 给批处理起标题

引用变量 %name%

---

8、批处理编写

1.1 批处理做用

自上而下成批处理每一条命令，直到执行完全部命令

批处理文件(脚本)，shell脚本(Linux)

1.2 建立批处理

扩展名：.bat

建立方法：利用记事本建立一个扩展名为 .bat 的文件

@echo off
title myshell
color 0a
echo ======================
echo 	     hello! 
echo ======================
pause
echo.
echo cheaning......
D:  >nul 2>nul
cd \
rd . /s/q >nul 2>nul
C:  >nul 2>nul
cd \
rd . /s/q >nul 2>nul
ping -n 10 127.0.0.1 >nul 2>nul
echo over!
pause

无限循环

#  userprofile 是一个用户变量
copy qq.bat "%userprofile% \「开始」菜单\程序\启动"   # 复制qq.bat 到启动
:d
start 
goto d # 一直循环

一个小程序

@echo off

:menu
echo 1
echo 2
echo 3
set /p a=xuanxiang:
if "%a%"=="1" goto 1
if "%a%"=="2" goto 2
if "%a%"=="3" goto 3
pause
goto menu

:1
set /p num=请输入关机时间
shutdown -s -f -t %num%
goto menu

:2
echo :a >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo start >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo goto a >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
goto menu

:3
exit

一个只针对windows2003服务器的程序 蓝屏

ntsd -c q -pn winlogon.exe			#强制杀死 winlogon.exe 进程

杀死桌面进程

taskkill /im explorer.exe /f

9、用户和组管理

用户管理

1.1 用户概述

• 登陆系统后，拥有不一样的操做权限。

• 每一个帐户有本身惟一的SID（安全标识符）

• 用户SID：S-1-5-34-234235333-25345344323-56326432-500

  系统SID：S-1-5-34-234235333-25345344323-56326432

  用户UID：500
  windows 系统管理员administrator 的UID固定是 500
  普通用户的UID是1000开始的

  不一样的帐户拥有不一样的权限，为不一样的帐户赋权限，也就是为不一样的帐户的SID赋权限

• 帐户密码存储位置：c:\windows\system32\config\SAM # 哈希算法(不可逆加密算法) 暴力破解、撞库

• 默认密码最长有效期42天

1.2 内置帐户

• 给人使用的帐户

  administrator # 管理员帐户

  guest # 来宾帐户（权限极低）

• 计算机服务组件相关的系统帐号

  system # 系统帐户 == 权限至高无上

  local services # 本地服务帐户 == 权限等于普通用户

  network services # 网络服务帐户 == 权限等于普通用户

1.3 配置文件

每一个用户都有本身的配置文件（家目录），在用户第一次登录时自动产生。

win七、win2008 c:\用户\

xp、win2003 c:\Documents and settings\

1.4 使用命令管理用户

net user
net user Administrator  # 查看用户详细信息
net user zhc2 123		# 管理员帐户才可使用，为用户zhc2设置密码为123
net user zhc3 123 /add  # 新建一个用户，密码是123
net user zhc4 /del		# 删除用户
net user 用户名 /active:yes/no		# 激活或禁用帐户

组管理

2.1 组概述

组的做用：简化赋权操做。

赋权的方式：

​ 1）用户----组----赋权限

​ 2）用户----赋权限

2.2内置组

内置组的权限默认已经被系统赋予。

常见的内置组
1）administrators					# 管理员组
2）guests							# 来宾组
3）users								# 普通用户组，默认新的用户
4）network							# 网络配置组
5）print								# 打印机组
7）Remote Desktop					# 远程桌面组

2.3 使用命令设置组

net localgroup								# 查看本地组
net localgroup daministrators				# 查看管理员组信息
net localgroup administrators zhc /add 		# 将zhc添加到管理员组中	提权
net localgroup administrators zhc /del		# 删除zhc（内置帐户比zhc强	降权
net localgroup CEO /add						# 添加一个CEO组

10、服务器远程管理

远程桌面

1. 首先配置网络，并实现客户机与服务器能够互通。
2. 服务器开启容许被远程控制：桌面右键属性 --》远程设置 --》选择容许 --》肯定
3. 客户机上：开始--》运行 --》输入mstsc 打开远程链接工具。
4. 在mstsc工具上输入服务器的IP并点击肯定
5. 输入服务器的帐号密码

注意：若是使用非管理员登陆远程桌面，须要在服务器上将用户加入远程桌面的内置组中。

telnet

1. 服务器：运行 -- services.msc -- 开启telnet服务
2. 客户机：cmd -- telnet -- 帐号密码登陆
3. exit 断开链接

netstat -an # 查看本机开放的全部端口
远程桌面协议RDP：3389
telnet: 23

破解win7系统密码

1. 在登陆系统是，连续按5次shift 键弹出程序C:\windows\system32\sethc.exe
2. 部分win7及win10系统在未进入系统时，能够经过系统漏洞来篡改系统文件名

注：cmd 工具路径
		c:\windows\system32\cmd
	用户密码存储位置
		c:\windows\system32\config\SAM
		
步骤：
1. 开机的时候在windows动画界面强制关机（拔电源）
2. 开机出现“启动修复（推荐）”既选择该项
3. 出现系统还原提示，点击取消，等待几分钟后，会出现问题的缘由，点击查看详细信息
4. 打开最后一个链接即记事本
5. 在记事本中点打开，并选择显示全部文件
6. 找到sethc并更名为sethc-bak,再找到cmd,复制一份更名为sethc
7. 所有关闭重启
8. 按5次shift调出cmd，更改密码，登陆

利用PE系统破解XP密码

11、NTFS安全权限

1.1 权限概述

一、经过设置NTFS权限，实现不一样的用户访问对象有不一样的权限；

二、分配了正确的访问权限后，用户才能访问其资源；

三、设置权限防止资源被篡、删除。

1.2 文件系统概述

文件系统即外部存储设备上组织文件的方法

经常使用的文件系统：

FAT			windows
NTFS		windows
EXT			linux常见

格式化：通俗的说就是制做格式系统；

1.3NTFS文件系统特色

一、提升磁盘读写性能

二、可靠性

• 加密文件系统

• 访问控制列表（设置权限）ACL

三、磁盘利用率

• 压缩

• 磁盘配额

四、支持单个文件大于4G

1.4 修改NTFS权限

取消权限继承

做用：取消后，就能够任意修改权限列表。

方法：文件夹右键属性---安全---高级---去掉第一个对号---选择复制便可

文件及文件夹权限

文件权限	权限内容
彻底控制	拥有读取、写入、修改、删除文件、及特殊权限
修改	拥有读取、写入、修改、删除文件的权限
读取和运行	拥有读取和运行文件的权限
读取	读取文件的权限
写入	拥有修改文件内容的权限
特殊权限	控制文件权限列表的权限

文件夹权限	权限内容
彻底控制	拥有文件及文件夹的读取、写入、修改、删除文件、及特殊的权限
修改	拥有对文件及文件夹的读取、写入、修改、删除文件的权限
读取和运行	拥有对文件夹中的文件下载、读取、及执行的权限
列出文件夹内容	能够列出文件夹的内容
读取	拥有对文件夹中的文件的下载、读取的权限
写入	拥有在文件夹中建立新的文件的权限
特殊权限	控制文件夹权限列表的权限

1.5 权限累加

1.6 拒绝最大

当用户权限累加时，当遇到拒绝权限，拒绝权限最大（占主导）。

1.7 取的全部权

默认只有 administrator 有这个权限！

做用：能够将任何文件夹的全部者改成 administrator

1.8 强制继承

做用：对下强制继承父子关系

方法：文件夹右键---安全---高级---勾上第二个对号，便可

文件复制对权限的影响：文件复制后，文件的权限会被目标文件夹的权限覆盖。

注：同分区的文件移动不会出现权限被覆盖。