課程筆記1

信息安全

虛擬化技術分類

• 寄居架構 VMware
• 原生架構 vphere

局域網也成爲內內網

簡單局域網的構成：交換機、網線、PC

交換機：用於組件內網的設備

2、IP地址

IP地址是一個惟一標識，是一段網絡編碼（二進制），32位

將二進制轉換成點分10進制127.0.0.1 範圍 0~255

服務器的IP通常是不會輕易改變的。

3、子網掩碼

局域網通訊規則：在同一個局域網中，IP地址必須在同一網段才能互相通訊

IP地址的構成：網絡位+主機位（網絡位相同的IP地址，位同一網段的）

子網掩碼：用來肯定IP地址的網絡所處的網段

• 255.255.255.0
• 255.255.0.0
• 255.0.0.0

4、IP地址詳解

IP地址分類：

國際標準化組織ISO定義的地址分類：五大類（按第一位進行區分）

A類：1-126 默認子網掩碼：255.0.0.0

B類：128-191 默認 子網掩碼：255.255.0.0

C類：192-223 默認子網掩碼：255.255.255.0

以上三類咱們可使用，ABC三類的子網掩碼能夠修改

D類：224-239 組播地址

E類：240-254 科研使用

問：10.1.1.1 255.255.255.0 來自哪一網段？所在網段有幾個IP地址？該網段的廣播地址是什麼？

答：來自10.1.1.0網段；256-2=254個（10.1.1.1-10.1.1.254）；10.1.1.255

255.255.255.255是全球廣播地址

注：主機位不能全爲0或255；網段是把主機位所有置0；

5、網關

網關：一個網絡的出口，Gateway=GW，通常網關是在路由器上，習慣上把一個網段中的第一個或最後一個IP地址用作網關的IP地址

路由器：可用鏈接內外網的設備

6、DNS

DNS：域名解析服務

7、基本DOS命令

1. 查看IP地址信息

ipconfig				# 查看IP地址基本信息

ipconfig   /all         # 查看IP地址詳細信息

2. 測試網絡連通性

ping 目標IP地址							# 測試網絡連通性

ping  -t   目標IP地址					# 一直ping

ping  -n  數字  目標IP地址			   # 修改ping包的數量

ping  -l  數字  目標IP地址			   # 修改ping包的大小

注：ping不通，可能不在線、或者對方開着防火牆

3. 手工解析域名

nslookup www.baidu.com    			   # 手工解析域名

dir 路徑 # 瀏覽路徑下的文件

dir 路徑 | more # 分頁顯示。。。

dir /a 瀏覽全部文件

重定向符號

• 1> 標準輸出
• 2> 標準錯誤輸出
• >> 追加
• > 覆蓋

文件管理

echo # 建立文件

copy con 文件.擴展名 # 複製接下來在屏幕上寫的內容，按ctrl+Z結束

type 文件名.擴展名 # 顯示文件內容

type 文件名.擴展名 | more # 分頁顯示文件內容

del 文件名.擴展名 # 刪除文件

del *.擴展名 | *.*(刪除全部文件) | *.* /s/q (無提示的刪除全部文件)

建立文件夾：md 文件夾名

修改文件或文件夾的屬性：attrib +h dirName

屬性值：s 受保護的 a 只讀屬性 h=hidden隱藏 +增長 -去除

建立一個文件，文件裏面填充空格

fsutil file creatednew 路徑和文件 數字（文件大小、字節）

fsutil	file creatednew	C:\system.ini 409600000

assoc .txt=exefile # 修改關聯性

shutdown -s -t 時間 #定時關機 -t 指定時間s

shutdown -r -t 時間 #定時重啓

shutdown -a #取消一切定時

shutdown -l # 同logoff

logoff # 回到開機輸入密碼的界面

-f 強制執行 -c 「一段話」顯示一段話

拷貝、剪切、改名

copy filename 路徑 # 拷貝文件到xx路徑裏面

ren oldFileName newFileName # 更改文件名字

move fileName 路徑 # 移動文件

/p 選項 /p a= a的值來自用戶輸入

pause 暫停批處理 按任意鍵回覆

title 給批處理起標題

引用變量 %name%

---

8、批處理編寫

1.1 批處理做用

自上而下成批處理每一條命令，直到執行完全部命令

批處理文件(腳本)，shell腳本(Linux)

1.2 建立批處理

擴展名：.bat

建立方法：利用記事本建立一個擴展名爲 .bat 的文件

@echo off
title myshell
color 0a
echo ======================
echo 	     hello! 
echo ======================
pause
echo.
echo cheaning......
D:  >nul 2>nul
cd \
rd . /s/q >nul 2>nul
C:  >nul 2>nul
cd \
rd . /s/q >nul 2>nul
ping -n 10 127.0.0.1 >nul 2>nul
echo over!
pause

無限循環

#  userprofile 是一個用戶變量
copy qq.bat "%userprofile% \「開始」菜單\程序\啓動"   # 複製qq.bat 到啓動
:d
start 
goto d # 一直循環

一個小程序

@echo off

:menu
echo 1
echo 2
echo 3
set /p a=xuanxiang:
if "%a%"=="1" goto 1
if "%a%"=="2" goto 2
if "%a%"=="3" goto 3
pause
goto menu

:1
set /p num=請輸入關機時間
shutdown -s -f -t %num%
goto menu

:2
echo :a >>"%userprofile%\「開始」菜單\程序\啓動\haha.bat"
echo start >>"%userprofile%\「開始」菜單\程序\啓動\haha.bat"
echo goto a >>"%userprofile%\「開始」菜單\程序\啓動\haha.bat"
goto menu

:3
exit

一個只針對windows2003服務器的程序 藍屏

ntsd -c q -pn winlogon.exe			#強制殺死 winlogon.exe 進程

殺死桌面進程

taskkill /im explorer.exe /f

9、用戶和組管理

用戶管理

1.1 用戶概述

• 登陸系統後，擁有不一樣的操做權限。

• 每一個帳戶有本身惟一的SID（安全標識符）

• 用戶SID：S-1-5-34-234235333-25345344323-56326432-500

  系統SID：S-1-5-34-234235333-25345344323-56326432

  用戶UID：500
  windows 系統管理員administrator 的UID固定是 500
  普通用戶的UID是1000開始的

  不一樣的帳戶擁有不一樣的權限，爲不一樣的帳戶賦權限，也就是爲不一樣的帳戶的SID賦權限

• 帳戶密碼存儲位置：c:\windows\system32\config\SAM # 哈希算法(不可逆加密算法) 暴力破解、撞庫

• 默認密碼最長有效期42天

1.2 內置帳戶

• 給人使用的帳戶

  administrator # 管理員帳戶

  guest # 來賓帳戶（權限極低）

• 計算機服務組件相關的系統帳號

  system # 系統帳戶 == 權限至高無上

  local services # 本地服務帳戶 == 權限等於普通用戶

  network services # 網絡服務帳戶 == 權限等於普通用戶

1.3 配置文件

每一個用戶都有本身的配置文件（家目錄），在用戶第一次登錄時自動產生。

win七、win2008 c:\用戶\

xp、win2003 c:\Documents and settings\

1.4 使用命令管理用戶

net user
net user Administrator  # 查看用戶詳細信息
net user zhc2 123		# 管理員帳戶纔可使用，爲用戶zhc2設置密碼爲123
net user zhc3 123 /add  # 新建一個用戶，密碼是123
net user zhc4 /del		# 刪除用戶
net user 用戶名 /active:yes/no		# 激活或禁用帳戶

組管理

2.1 組概述

組的做用：簡化賦權操做。

賦權的方式：

​ 1）用戶----組----賦權限

​ 2）用戶----賦權限

2.2內置組

內置組的權限默認已經被系統賦予。

常見的內置組
1）administrators					# 管理員組
2）guests							# 來賓組
3）users								# 普通用戶組，默認新的用戶
4）network							# 網絡配置組
5）print								# 打印機組
7）Remote Desktop					# 遠程桌面組

2.3 使用命令設置組

net localgroup								# 查看本地組
net localgroup daministrators				# 查看管理員組信息
net localgroup administrators zhc /add 		# 將zhc添加到管理員組中	提權
net localgroup administrators zhc /del		# 刪除zhc（內置帳戶比zhc強	降權
net localgroup CEO /add						# 添加一個CEO組

10、服務器遠程管理

遠程桌面

1. 首先配置網絡，並實現客戶機與服務器能夠互通。
2. 服務器開啓容許被遠程控制：桌面右鍵屬性 --》遠程設置 --》選擇容許 --》肯定
3. 客戶機上：開始--》運行 --》輸入mstsc 打開遠程鏈接工具。
4. 在mstsc工具上輸入服務器的IP並點擊肯定
5. 輸入服務器的帳號密碼

注意：若是使用非管理員登陸遠程桌面，須要在服務器上將用戶加入遠程桌面的內置組中。

telnet

1. 服務器：運行 -- services.msc -- 開啓telnet服務
2. 客戶機：cmd -- telnet -- 帳號密碼登陸
3. exit 斷開鏈接

netstat -an # 查看本機開放的全部端口
遠程桌面協議RDP：3389
telnet: 23

破解win7系統密碼

1. 在登陸系統是，連續按5次shift 鍵彈出程序C:\windows\system32\sethc.exe
2. 部分win7及win10系統在未進入系統時，能夠經過系統漏洞來篡改系統文件名

注：cmd 工具路徑
		c:\windows\system32\cmd
	用戶密碼存儲位置
		c:\windows\system32\config\SAM
		
步驟：
1. 開機的時候在windows動畫界面強制關機（拔電源）
2. 開機出現「啓動修復（推薦）」既選擇該項
3. 出現系統還原提示，點擊取消，等待幾分鐘後，會出現問題的緣由，點擊查看詳細信息
4. 打開最後一個鏈接即記事本
5. 在記事本中點打開，並選擇顯示全部文件
6. 找到sethc並更名爲sethc-bak,再找到cmd,複製一份更名爲sethc
7. 所有關閉重啓
8. 按5次shift調出cmd，更改密碼，登陸

利用PE系統破解XP密碼

11、NTFS安全權限

1.1 權限概述

一、經過設置NTFS權限，實現不一樣的用戶訪問對象有不一樣的權限；

二、分配了正確的訪問權限後，用戶才能訪問其資源；

三、設置權限防止資源被篡、刪除。

1.2 文件系統概述

文件系統即外部存儲設備上組織文件的方法

經常使用的文件系統：

FAT			windows
NTFS		windows
EXT			linux常見

格式化：通俗的說就是製做格式系統；

1.3NTFS文件系統特色

一、提升磁盤讀寫性能

二、可靠性

• 加密文件系統

• 訪問控制列表（設置權限）ACL

三、磁盤利用率

• 壓縮

• 磁盤配額

四、支持單個文件大於4G

1.4 修改NTFS權限

取消權限繼承

做用：取消後，就能夠任意修改權限列表。

方法：文件夾右鍵屬性---安全---高級---去掉第一個對號---選擇複製便可

文件及文件夾權限

文件權限	權限內容
徹底控制	擁有讀取、寫入、修改、刪除文件、及特殊權限
修改	擁有讀取、寫入、修改、刪除文件的權限
讀取和運行	擁有讀取和運行文件的權限
讀取	讀取文件的權限
寫入	擁有修改文件內容的權限
特殊權限	控制文件權限列表的權限

文件夾權限	權限內容
徹底控制	擁有文件及文件夾的讀取、寫入、修改、刪除文件、及特殊的權限
修改	擁有對文件及文件夾的讀取、寫入、修改、刪除文件的權限
讀取和運行	擁有對文件夾中的文件下載、讀取、及執行的權限
列出文件夾內容	能夠列出文件夾的內容
讀取	擁有對文件夾中的文件的下載、讀取的權限
寫入	擁有在文件夾中建立新的文件的權限
特殊權限	控制文件夾權限列表的權限

1.5 權限累加

1.6 拒絕最大

當用戶權限累加時，當遇到拒絕權限，拒絕權限最大（佔主導）。

1.7 取的全部權

默認只有 administrator 有這個權限！

做用：能夠將任何文件夾的全部者改成 administrator

1.8 強制繼承

做用：對下強制繼承父子關係

方法：文件夾右鍵---安全---高級---勾上第二個對號，便可

文件複製對權限的影響：文件複製後，文件的權限會被目標文件夾的權限覆蓋。

注：同分區的文件移動不會出現權限被覆蓋。