课程笔记1

信息安全

虚拟化技术分类

• 寄居架构 VMware
• 原生架构 vphere

局域网也成为内内网

简单局域网的构成：交换机、网线、PC

交换机：用于组件内网的设备

二、IP地址

IP地址是一个唯一标识，是一段网络编码（二进制），32位

将二进制转换成点分10进制127.0.0.1 范围 0~255

服务器的IP一般是不会轻易改变的。

三、子网掩码

局域网通信规则：在同一个局域网中，IP地址必须在同一网段才能互相通信

IP地址的构成：网络位+主机位（网络位相同的IP地址，位同一网段的）

子网掩码：用来确定IP地址的网络所处的网段

• 255.255.255.0
• 255.255.0.0
• 255.0.0.0

四、IP地址详解

IP地址分类：

国际标准化组织ISO定义的地址分类：五大类（按第一位进行区分）

A类：1-126 默认子网掩码：255.0.0.0

B类：128-191 默认 子网掩码：255.255.0.0

C类：192-223 默认子网掩码：255.255.255.0

以上三类我们可以使用，ABC三类的子网掩码可以修改

D类：224-239 组播地址

E类：240-254 科研使用

问：10.1.1.1 255.255.255.0 来自哪一网段？所在网段有几个IP地址？该网段的广播地址是什么？

答：来自10.1.1.0网段；256-2=254个（10.1.1.1-10.1.1.254）；10.1.1.255

255.255.255.255是全球广播地址

注：主机位不能全为0或255；网段是把主机位全部置0；

五、网关

网关：一个网络的出口，Gateway=GW，一般网关是在路由器上，习惯上把一个网段中的第一个或最后一个IP地址用做网关的IP地址

路由器：可用连接内外网的设备

六、DNS

DNS：域名解析服务

七、基本DOS命令

1. 查看IP地址信息

ipconfig				# 查看IP地址基本信息

ipconfig   /all         # 查看IP地址详细信息

2. 测试网络连通性

ping 目标IP地址							# 测试网络连通性

ping  -t   目标IP地址					# 一直ping

ping  -n  数字  目标IP地址			   # 修改ping包的数量

ping  -l  数字  目标IP地址			   # 修改ping包的大小

注：ping不通，可能不在线、或者对方开着防火墙

3. 手工解析域名

nslookup www.baidu.com    			   # 手工解析域名

dir 路径 # 浏览路径下的文件

dir 路径 | more # 分页显示。。。

dir /a 浏览所有文件

重定向符号

• 1> 标准输出
• 2> 标准错误输出
• >> 追加
• > 覆盖

文件管理

echo # 创建文件

copy con 文件.扩展名 # 复制接下来在屏幕上写的内容，按ctrl+Z结束

type 文件名.扩展名 # 显示文件内容

type 文件名.扩展名 | more # 分页显示文件内容

del 文件名.扩展名 # 删除文件

del *.扩展名 | *.*(删除所有文件) | *.* /s/q (无提示的删除所有文件)

创建文件夹：md 文件夹名

修改文件或文件夹的属性：attrib +h dirName

属性值：s 受保护的 a 只读属性 h=hidden隐藏 +增加 -去除

创建一个文件，文件里面填充空格

fsutil file creatednew 路径和文件 数字（文件大小、字节）

fsutil	file creatednew	C:\system.ini 409600000

assoc .txt=exefile # 修改关联性

shutdown -s -t 时间 #定时关机 -t 指定时间s

shutdown -r -t 时间 #定时重启

shutdown -a #取消一切定时

shutdown -l # 同logoff

logoff # 回到开机输入密码的界面

-f 强制执行 -c “一段话”显示一段话

拷贝、剪切、更名

copy filename 路径 # 拷贝文件到xx路径里面

ren oldFileName newFileName # 更改文件名字

move fileName 路径 # 移动文件

/p 选项 /p a= a的值来自用户输入

pause 暂停批处理 按任意键回复

title 给批处理起标题

引用变量 %name%

---

八、批处理编写

1.1 批处理作用

自上而下成批处理每一条命令，直到执行完所有命令

批处理文件(脚本)，shell脚本(Linux)

1.2 创建批处理

扩展名：.bat

创建方法：利用记事本创建一个扩展名为 .bat 的文件

@echo off
title myshell
color 0a
echo ======================
echo 	     hello! 
echo ======================
pause
echo.
echo cheaning......
D:  >nul 2>nul
cd \
rd . /s/q >nul 2>nul
C:  >nul 2>nul
cd \
rd . /s/q >nul 2>nul
ping -n 10 127.0.0.1 >nul 2>nul
echo over!
pause

无限循环

#  userprofile 是一个用户变量
copy qq.bat "%userprofile% \「开始」菜单\程序\启动"   # 复制qq.bat 到启动
:d
start 
goto d # 一直循环

一个小程序

@echo off

:menu
echo 1
echo 2
echo 3
set /p a=xuanxiang:
if "%a%"=="1" goto 1
if "%a%"=="2" goto 2
if "%a%"=="3" goto 3
pause
goto menu

:1
set /p num=请输入关机时间
shutdown -s -f -t %num%
goto menu

:2
echo :a >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo start >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
echo goto a >>"%userprofile%\「开始」菜单\程序\启动\haha.bat"
goto menu

:3
exit

一个只针对windows2003服务器的程序 蓝屏

ntsd -c q -pn winlogon.exe			#强制杀死 winlogon.exe 进程

杀死桌面进程

taskkill /im explorer.exe /f

九、用户和组管理

用户管理

1.1 用户概述

• 登录系统后，拥有不同的操作权限。

• 每个账户有自己唯一的SID（安全标识符）

• 用户SID：S-1-5-34-234235333-25345344323-56326432-500

  系统SID：S-1-5-34-234235333-25345344323-56326432

  用户UID：500
  windows 系统管理员administrator 的UID固定是 500
  普通用户的UID是1000开始的
  

  不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不同的账户的SID赋权限

• 账户密码存储位置：c:\windows\system32\config\SAM # 哈希算法(不可逆加密算法) 暴力破解、撞库

• 默认密码最长有效期42天

1.2 内置账户

• 给人使用的账户

  administrator # 管理员账户

  guest # 来宾账户（权限极低）

• 计算机服务组件相关的系统账号

  system # 系统账户 == 权限至高无上

  local services # 本地服务账户 == 权限等于普通用户

  network services # 网络服务账户 == 权限等于普通用户

1.3 配置文件

每个用户都有自己的配置文件（家目录），在用户第一次登陆时自动产生。

win7、win2008 c:\用户\

xp、win2003 c:\Documents and settings\

1.4 使用命令管理用户

net user
net user Administrator  # 查看用户详细信息
net user zhc2 123		# 管理员账户才可以使用，为用户zhc2设置密码为123
net user zhc3 123 /add  # 新建一个用户，密码是123
net user zhc4 /del		# 删除用户
net user 用户名 /active:yes/no		# 激活或禁用账户

组管理

2.1 组概述

组的作用：简化赋权操作。

赋权的方式：

​ 1）用户----组----赋权限

​ 2）用户----赋权限

2.2内置组

内置组的权限默认已经被系统赋予。

常见的内置组
1）administrators					# 管理员组
2）guests							# 来宾组
3）users								# 普通用户组，默认新的用户
4）network							# 网络配置组
5）print								# 打印机组
7）Remote Desktop					# 远程桌面组

2.3 使用命令设置组

net localgroup								# 查看本地组
net localgroup daministrators				# 查看管理员组信息
net localgroup administrators zhc /add 		# 将zhc添加到管理员组中	提权
net localgroup administrators zhc /del		# 删除zhc（内置账户比zhc强	降权
net localgroup CEO /add						# 添加一个CEO组

十、服务器远程管理

远程桌面

1. 首先配置网络，并实现客户机与服务器可以互通。
2. 服务器开启允许被远程控制：桌面右键属性 --》远程设置 --》选择允许 --》确定
3. 客户机上：开始--》运行 --》输入mstsc 打开远程连接工具。
4. 在mstsc工具上输入服务器的IP并点击确定
5. 输入服务器的账号密码

注意：如果使用非管理员登录远程桌面，需要在服务器上将用户加入远程桌面的内置组中。

telnet

1. 服务器：运行 -- services.msc -- 开启telnet服务
2. 客户机：cmd -- telnet -- 账号密码登录
3. exit 断开连接

netstat -an # 查看本机开放的所有端口
远程桌面协议RDP：3389
telnet: 23

破解win7系统密码

1. 在登录系统是，连续按5次shift 键弹出程序C:\windows\system32\sethc.exe
2. 部分win7及win10系统在未进入系统时，可以通过系统漏洞来篡改系统文件名

注：cmd 工具路径
		c:\windows\system32\cmd
	用户密码存储位置
		c:\windows\system32\config\SAM
		
步骤：
1. 开机的时候在windows动画界面强制关机（拔电源）
2. 开机出现“启动修复（推荐）”既选择该项
3. 出现系统还原提示，点击取消，等待几分钟后，会出现问题的原因，点击查看详细信息
4. 打开最后一个连接即记事本
5. 在记事本中点打开，并选择显示所有文件
6. 找到sethc并改名为sethc-bak,再找到cmd,复制一份改名为sethc
7. 全部关闭重启
8. 按5次shift调出cmd，更改密码，登录

利用PE系统破解XP密码

十一、NTFS安全权限

1.1 权限概述

1、通过设置NTFS权限，实现不同的用户访问对象有不同的权限；

2、分配了正确的访问权限后，用户才能访问其资源；

3、设置权限防止资源被篡、删除。

1.2 文件系统概述

文件系统即外部存储设备上组织文件的方法

常用的文件系统：

FAT			windows
NTFS		windows
EXT			linux常见

格式化：通俗的说就是制作格式系统；

1.3NTFS文件系统特点

1、提高磁盘读写性能

2、可靠性

• 加密文件系统

• 访问控制列表（设置权限）ACL

3、磁盘利用率

• 压缩

• 磁盘配额

4、支持单个文件大于4G

1.4 修改NTFS权限

取消权限继承

作用：取消后，就可以任意修改权限列表。

方法：文件夹右键属性---安全---高级---去掉第一个对号---选择复制即可

文件及文件夹权限

文件权限	权限内容
完全控制	拥有读取、写入、修改、删除文件、及特殊权限
修改	拥有读取、写入、修改、删除文件的权限
读取和运行	拥有读取和运行文件的权限
读取	读取文件的权限
写入	拥有修改文件内容的权限
特殊权限	控制文件权限列表的权限

文件夹权限	权限内容
完全控制	拥有文件及文件夹的读取、写入、修改、删除文件、及特殊的权限
修改	拥有对文件及文件夹的读取、写入、修改、删除文件的权限
读取和运行	拥有对文件夹中的文件下载、读取、及执行的权限
列出文件夹内容	可以列出文件夹的内容
读取	拥有对文件夹中的文件的下载、读取的权限
写入	拥有在文件夹中创建新的文件的权限
特殊权限	控制文件夹权限列表的权限

1.5 权限累加

1.6 拒绝最大

当用户权限累加时，当遇到拒绝权限，拒绝权限最大（占主导）。

1.7 取的所有权

默认只有 administrator 有这个权限！

作用：可以将任何文件夹的所有者改为 administrator

1.8 强制继承

作用：对下强制继承父子关系

方法：文件夹右键---安全---高级---勾上第二个对号，即可

文件复制对权限的影响：文件复制后，文件的权限会被目标文件夹的权限覆盖。

注：同分区的文件移动不会出现权限被覆盖。