一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Vmware
虚拟机安装
- 镜像下载:https://next.itellyou.cn/
- 虚拟机安装:https://blog.csdn.net/weixin_74195551/article/details/127288338
网络模式
-
NAT:虚拟机和物理机的真实网卡形成网络环境。
- 网络地址转换;
- 虚拟操作系统将数据包发送给VMware中的虚拟路由器,虚拟路由器将数据包发送给真是网卡,进而发送给因特网;
- NAT网络模式下,虚拟机可以访问物联网(虚拟路由器发送给真实网卡),也可以与物理机通信(虚拟路由器发送给虚拟网卡);
- 实验(虚拟机和物理机互相通信、虚拟机与外网通信):关闭虚拟机和物理机的防火墙&&将所有虚拟机都设置为NAT模式。
-
仅主机模式:虚拟机和物理机的虚拟网卡形成网络环境。
- 虚拟机之间可以互相通信、也可以和物理机相互通信;
- 虚拟机无法访问外网;
- 实验
-
桥接模式:虚拟机直接使用物理机上的任何一张网卡(真实网卡、虚拟网卡),默认使用真实网卡。
Windows基本命令
文件与目录操作
- 命令结构
命令 [参数] 内容
-
路径
- 绝对路径:从盘符到目标所经过的所有文件夹
- 相对路径:以当前文件夹为基准,表示上一级或下一级路径
-
cd:进入某个文件夹
- 演示
#进入C盘中Windows目录中的System目录 cd C://Windows//System #进入上一级目录 cd ../ #进入当前目录下的System32目录 cd ./ -
dir:查看文件夹中的所有内容
- 演示
#查看当前文件夹中的内容 dir #查看指定文件夹中的内容 dir D:\Download #查看当前文件夹中的所有内容(包括隐藏的) dir /a -
md:创建文件夹
-
rd:删除文件夹
-
xcopy:复制文件/文件夹到指定路径
- 演示
#将D盘中的web目录复制到C盘 xcopy D:\web C:\ -
copy:复制文件到指定路径
- 演示
#将当前目录中的1.txt移动到D盘中的test文件夹中 copy ./1.txt D:\test\ #将b.txt中的内容追加到a.txt中 copy a.txt+b.txt c.txt #将muma.txt中的内容追加到tupian.jpg中(/b表示二进制文件) copy /b tupian.jpg+/b muma.txt image.jpg -
move:将文件移动到指定文件夹中
-
rename:重命名文件
-
del:删除文件
文本处理
-
type:查看文本文件内容
-
findstr:查找字符串
- 演示
#将ipconfig的内容写入到当前目录中的ip.txt ipconfig > ./ip.txt #查找IPv4所在的行 findstr "IPv4" ./ip.txt -
管道:将前面命令的结果作为后面命令的对象
- 演示
ipconfig | findstr "IPv4"\\ #查看本地开放的端口 netstat -anop | findstr /i "listening" -
重定向:将命令结果写入到文件中
- 演示
#将本地端口信息写入到result.txt中 netstat -anop > ./result.txt #将ipconfig /all的结果追加到result.txt中 ipconfig /all >> ./result.txt
网络相关
- ipconfig:查看网络适配器;
- netsh:配置网络适配器,通过命令配置网络连接;
- ping:检测是否能与目标通信;发送的是ICMP报文(ping不同,不代表不能访问网站);
- nslookup:请求DNS服务器解析域名;
路由操作
- tracert:路由跟踪,监测与目标通信,经过了哪些路由器;
- route:查看路由器信息;
网络连接排查
- netstat:查看使用tcp、udp、icmp协议通信的进程;
- telnet:远程管理操作系统,用于连接telnet服务器,常用来探测目标开放的端口;
- arp:查看arp缓存表(arp缓存表记录IP地址对应的mac地址,防止被arp欺骗)
进程和服务控制
- taskkill:结束指定进程;
- services.msc:图形化界面管理本地所有服务
- net start:启动服务
用户和组管理
用户
组
- 一台计算机拥有多个用户,不同用户权限不同;同时,为了区分账户,操作系统为每个账户设置了一串编码——sid(类似于身份证号);
- 创建影子账户
https://blog.csdn.net/baidu_38844729/article/details/115708745
-
内置账户
- Administrator:windows默认管理员;
- Guest:来宾账户,一旦开启任何人都可以登录,但是权限极低;
- System:系统账户,代表当前操作系统(比Administrator的权限都高,也是提权的最终目标);
- Local Service:本地服务:
- Network Service:网络服务
-
用户组:方便批量管理用户的权限
- 创建组
- 将用户添加到某个组
-
常用内置组
- administrators:管理员组;
- remote desktop users:远程登陆组;
- Backup Operators:备份操作系统组;
- Users:普通用户组,新建用户默认属于该组;
- Authenticated Users:已认证的用户(登录成功过的用户),在修改权限时要特别注意这个组的权限,避免权限限制不到位;
NTFS权限
- 常用文件系统(磁盘存储文件的方式/格式)
- Windows:FAT、FAT32、NTFS等;
- Linux:Ext、XFS、JFS等;
- macOS:HFS、APFS等;
- windows中最常用的是NTFS文件系统,其特点如下:
- 支持对文件/文件夹设置权限(ACL:访问控制列表);
- 支持压缩;
- 支持磁盘配额;
文件共享
文件共享服务采用SMB协议进行网络文件共享,对应TCP/445,windows默认开启该服务;
Windows注册表
- 注册表:windows操作系统配置信息的集合,注册表有多个配置文件组成;
- 快捷方式:regedit;
- 注册表由五棵子树构成(其他三棵子树都是HKEY_LOCAL_MACHINE和HKEY_USERS中抽取出来的),每棵子树都由若干项(类似于文件夹)组成,每个项都由若干具体的值(类似于文件)构成。
- HKEY_CLASSES_ROOT:
- HKEY_CURRENT_USER:
- HKEY_LOCAL_MACHINE:计算机硬件和操作系统的配置信息;
- HKEY_USERS:
- HKEY_CURRENT_CONFIG:当前系统的部分配置信息;
开机启动项
- 路径
- 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
- 计算机\HKE_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run;
软件信息
- 路径
- 计算机\HKEY_LOCAL_MACHINE\SOFTWARE;
- 计算机\HKEY_CURRENT_USER\Software;
用户信息
- 路径:计算机\HKEY_LOCAL_MACHINE\SAM;
Windows防火墙
-
概述:防火墙是用来控制数据流量进出的软件/设备,是网络传输中的拦路虎;
-
产品分类
- 软件:windows安全中心、火绒、360、Linux Firewalld等;
- 硬件:启明星辰(天清汉马USG防火墙、下一代防火墙等)、奇安信等;
-
入站规则:控制数据流量的进入(默认为拒绝状态);出战规则:控制数据流量的出去;
-
防火墙原理:基于数据包的五元组(源IP、源端口、协议、目标IP、目标端口)对数据包进行过滤,识别的是IP、端口和协议;
-
访问方式/流量分类
- ping:使用ICMP协议(网络层协议,没有端口);
- web访问:使用http或https协议,占用TCP/80或TCP/443端口;
- 文件共享:使用SMB协议,占用TCP/445端口;
- 文件服务:使用FTP协议,占用TCP/21端口;
- telnet远程命令:使用telnet协议,占用TCP/23端口;
- 远程桌面:使用rdp协议,占用TCP/3389端口;
- 域名解析:使用DNS协议,占用UDP/53端口;
-
实验:准备虚拟机Win7(防火墙开启)、虚拟机Win10(防火墙开启)
- win10可以ping通win7;
- win7共享一个文件夹,但是win10无法访问;
- win10可以telnet win7;
- win10无法远程桌面到win7;
第二章 计算机网络
网络拓扑结构
- 星型拓扑
- 有中心节点;
- 结构简单,拓展容易,排查轻松;
- 容易产生单点故障,中心节点一旦发生故障,其下的整个字网络将瘫痪(对中心节点增加冗余设备);
- 网型拓扑
- 树型拓扑
网络参考模型
- OSI七层模型
- 应用层(第七层):用户操作使用应用软件的层次,产生原始数据;
- 表示层(第六层):对原始数据进行格式转换(例如转换为ASCII、二进制、BCD等)、加密、压缩等,便于在网络中传输;
- 会话层(第五层):建立、管理和终止会话;
- 传输层(第四层):定义传输数据时使用的协议、端口、进程等;
- 网络层(第三层):寻找目标IP地址(地名),选择网络路径实现不同网络之间的通信(根据路由选择路径);
- 数据链路层(第二层):根据MAC地址(经纬度)表寻址(IP地址与MAC地址对应);
- 物理层(第一层):将数据转换为信号(光信号、电信号、无线信号等),数据传输的物理通道;
- TCP/IP(传输控制协议/网际协议)五层协议簇/栈
- 应用层(第五层):用户操作使用应用软件的层次,产生原始数据;对原始数据进行格式转换(例如转换为ASCII、二进制、BCD等)、加密、压缩等,便于在网络中传输;建立、管理和终止会话;
- 传输层(第四层):定义传输数据时使用的协议、端口、进程等;
- 网络层(第三层):寻找目标IP地址(地名),选择网络路径实现不同网络之间的通信(根据路由选择路径);
- 数据链路层(第二层):根据MAC地址(经纬度)表寻址(IP地址与MAC地址对应);
- 物理层(第一层):将数据转换为信号(光信号、电信号、无线信号等),数据传输的物理通道;
- 为什么使用TCP/IP,不适用OSI?
- OSI没有考虑协议问题,不适用于现在庞大复杂的网络环境,而TCP/IP中容纳了许许多多的协议,可以在当今的网络中进行数据传输。
TCP/IP五层协议栈
各层协议
-
应用层:应用层的所有协议都基于传输层协议的某个端口(端口范围:tcp(065535)、udp(065535),0~1023为公认端口);
- 常用端口及协议大全:https://www.lddgo.net/network/port
- ftp:tcp/21
- ssh:tcp/22
- telnet:tcp/23
- dns:tcp/53、udp/51
- http:tcp/80
- https:tcp/443
- mysql:tcp/3306
- rdp:tcp/3389
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
681
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
