基础

子网掩码:用来确定IP地址的网络位

与255相对应的是网络位,与0相对应的为主机位

(255.0.0.0

255.255.0.0

255.255.255.0)

网关:一般是开头或结尾,用于上网

pc发包机制

首先判断是不是同一网段,若是直接发出不经历网关

若不是,直接发给网关

dos命令

echo 显示

> 传输

|管道

copy con 文件名 编辑(ctry+z推出)

type 查看

del 文件名 删除文件

rd 目录 删除目录

*通配符

del *.*全删除

-s递归全删

-q不提示删除

md 文件夹 创建一个文件夹

attrib +h 文件名 隐藏一个文件 +s(提升为系统级文件) +a(添加只读属性)

dir -a 显示当前盘符所有文件

fsutil file createnew 路径 大小 快速生成一个内容为空大小不为空的文件

assoc 关联性

 shutdown -s(关机)-t(倒计时默认单位秒)-r(重启)-f(强制)-c“文本”(文本)-l(注销)

shutdown -a(取消一切计时)

ren 旧名 新名改名

move 移动一个文件

copy 复制一个文件

批处理

自上而下成批的处理dos命令

扩展名位.bat

pause暂停,按回车继续执行

@echo off屏蔽执行过程,只显示结果,一般写在最前面

title 标题

echo.空一行

:名字 分区

goto 分区名(与冒号一起使用,单独使用没意义)

%userprofile%   userprofile是一个变量变量值为当前用户的家目录路径 %%为取值

有特殊符号和变量最好在最外面加上双引号

set 设置变量 -p 使用输入的变量

/////////////////////////////////////////////////////////////////////

用户管理

每个用户登录系统后都有不同的权限

每个账户都有自己唯一的SID(安全标识符)

管理员的uid为500,其他普通用户是由1000开始

linux管理员的uid为0

密码的储存位置:c:\windows\system32\config\SAM

服务器默认密码最长有效期为42天

内置账号

adminstrator 管理员账户

guest 来宾用户

计算机服务组件相关系统账户

system 系统账户---权限最高

local services本地服务账户--权限不高

net services 网络服务账户--权限不高

命令

net user 列出用户

net user 用户名  密码  ---用于修改密码

‘net user 用户名 密码  -add 添加一个用户

net user用户名 -del --删除一个用户

net user 用户名-active:yes/no ---激活或禁用一个用户

组管理

组的作用:简化权限的赋予

内置组

adminstrators管理员组

guests 来宾组

users  普通用户组

network 网络配置组

print 打印机组

Rrmote Desktop 远程桌面组

组命令

net localgroup 组列表

net localgroup adminstrators 用户 -add 添加 -del 删除

net localgroup 组 -del 删除组

服务器远程管理

mstsc 打开远程桌面

RDP远程桌面3389

telnet:23

破解系统密码

部分win7或win10

利用粘滞键

将sethc改成其他的名字(随便)

然后复制cmd程序,将复制出来的cmd程序改成sethc

非100%

pe破解密码

 NTFS权限

NTFS权限作用:实现不同用户对文件或文件夹有着不同的权限

常见的文件系统

windows FAT   NTFS

linux   EXT

NTFS特点

提高读写性能

可靠(加密文件系统,设置权限)

磁盘利用率

支持单个文件大于4g(压缩,磁盘配额)

修改NTFS权限

右键属性安全

拒绝最大

文件共享服务器

cifs

 通过网络来共享文件

修改权限

右键属性共享

停止文件共享服务

在服务里停止并禁用server服务 即可

该服务使用445端口,很多病毒通过这个端口攻击建议关闭

DHCP(DynamicHostConfigureProtocol)自动分配ip地址

地址池/作用域(ip,子网掩码,网关,dns,租期)

优点:减少工作量,避免ip冲突提高,地址利用率

原理:DHCP租约请求

1.发送DHCP Discovery广播包

客户机请求ip地址(包含客户机的mac地址)

2.响应DHCP Offer广播包

服务器响应提供ip地址

3.客户机发送DHCP Request广播包

客户机选择ip

4.服务器发送DHCP ACK广播包

服务器确认租约,并提供网卡详细信息

DHCP续约:当过50%时客户机会执行过程三,服务器会返回一个ACK,若续约失败时,则继续使用并在87.5%再次执行过程三,在无响应,释放ip地址,重新开始,若无任何服务器响应时,自动给自己分配一个169.254.x.x/16,无效地址,用于内网通信

部署DHCP服务器(win)其开启的端口号位udp67,68

ipconfig -release(释放ip,取消租约)

ipconfig -renew(有ip时作用为手动续约)

 dns部署与安全(Domain Name Service)

www.baidu.com.

从右往左.为根域.com为顶级域名.baidu为一级域名www为二级域名(主机头)

FQSN完整域名为主机头.dns后缀

 监听端口为tcp53,udp53

解析种类

1递归查询

2.迭代查询

查询内容种类

1正向解析

2.反向解析

ipconfig -flushdns

ipconfig -displaydns

客户机域名解析请求顺序

查看本地缓存---本地hosts文件---本地dns服务器

服务器对域名请求的顺序

本地高速缓存---本地区域解析文件---转发器---根

域名解析记录类型

a记录:正向解析记录

cname记录:别名

ptr记录:反向解析记录

MX:邮件交换记录

NS:域名服务器解析

web服务器:服务器,http服务器

http端口号:80tcp

https端口号:443tcp

web服务器发布软件

微软:iis

linux:apache,lamp,tomcat,。。。。

ftp服务器端口号:21/20Tcp

工作方式

主动模式  被动模式

用户最终权限位ftp权限与ntfs权限的交集

去掉匿名访问

21:控制端口

20:数据端口

内网环境:工作组 :默认模式,人人平等 

域:人人不平等,方便管理

域的组成

域控制器:DC

成员机

活动目录:AD

组策略(GPO)

部署域最终变为安装活动目录

pki技术

pki:公钥基础设施

作用

通过加密技术和数字签名保证信息的安全

组成:公钥加密技术,数字证书,ca,ra

信息安全三要素,机密性  ,完整性,身份验证/操作的不可否认性

公钥加密技术:实现对信息加密 ,数字签名等安全保障

加密算法:对称加密算法:加解密钥一致

非对称算法:双方都生成一堆公钥和私钥,双方交换公钥,公钥私钥互为加解密关系,公钥私钥不可以互相逆推

hash算法:md5,sha

保证数据完整性

数据签名:用自己的私钥和摘要加密生成的文件

https端口位443

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 分层思想:复杂问题简单化

osi分层模型

tcp/ip五层协议簇(协议栈)

应用层

传输层

网络层

数据链路层

物理层

数据的封装解封装过程

应用层生成数据

传输层给数据加一个tcp/udp头功能:进程到进程的通讯             数据段

网络层给数据再加一个ip包头:点到点的通讯              报文          

数据链路层:加mac子层和fcs        帧 

物理层:数字信号 比特流

 数据的封装

数据链路层:解析mac子层,校验fcs

网络层:解析ip包头     校验是否是本机

传输层:解析tcp/udp头    查看用哪种端口

应用层:数据  

 数据的解封

物理层

设备:网线,光纤,空气

交叉线:同种设备之间(上三层属于同种设备)

直通线:异种设备之间使用

 数据链路层

传输单元为:帧

帧结构:帧头(目标mac,源mac,类型:0x0800(上层使用ip协议),0x0806(上层使用arp协议(共14个字节))类型是为上层服务的),帧尾(4字节),上三层数据

帧格式:有线802.3无线802.11

mtu值为1500字节

交换机的工作原理:收到一个帧数据后,首先学习到源mac地址来形成mac地址表,然后检查目标mac地址,并匹配mac地址表,如果表中有记录则直接传递国去,如果没有则除接受地址外转发,mac地址更新时间为300s

ip包头

广播:将广播地址作为目标地址的数据帧

mac地址广播地址:FF-FF-FF-FF-FF-FF

ip地址广播地址:255.255.255.255

广播域:网络中可以接受同一个广播所有节点的集合(广播域越小越好)

路由器可以控制广播,而交换机不可以控制广播

ARP协议:地址解析协议,将一个以知的ip地址解析成mac地址

arp是内网协议,只能影响内网,不能影响外网

 NAT:解决ipV4地址不够用问题

公私网ip不可混用

私网ip可以在内网里重复使用

私有地址范围:10.0.0.0/8(10开头的)

172.16.0.0/16-172.31.0.0/16(172.16开头一直到172.31开头的)

192.168.0.0/16(192.168开头)

NAT有三大类:

静态NAT
动态NAT

PAT(最好)

VPN虚拟专用网络

作用:在不安全的网络环境下提供安全的网络传输环境

类型:1.远程访问vpn(个人到企业)

2.点到点vpn(企业到企业)

IPsecVPN

属于点到点VPN,可以在两家企业之间建立VPN隧道

VPN隧道的优点:安全性,合并两家企业内网

VPN隧道技术:1传输模式(只加密上层数据不加密私有ip包头,速度快)2.隧道模式(常见)(加密整个私有ip包头更安全速度慢)

作用:隔离网络:将要保护的网络与不信任的网络进行隔离(在三层和四层上来进行隔离)

三层以上的设备

基本功能

访问控制,攻击防护,路由交换,日志记录,虚拟专用网络VPN,NAT网络地址转换,冗余设计(支持多台防火墙共同作用)

 防火墙区域概念

内部区域,DMZ区域(隔离区,非军事区,停火区),外部区域

 

 

 

 

 

 

 

 

 

 

   

posted @ 2020-04-12 14:10  放烟花的人  阅读(244)  评论(0)    收藏  举报