文章目录
1 了解操作系统
1.1 操作系统
什么是操作系统?
操作系统简称(OS)是管理计算机硬件于软件资源的系统软件,同时也是用户与计算机硬件之间的桥梁,他负责协调和控制计算机系统的各种资源,为用户和应用程序提供统一的接口和服务,操作系统是计算机系统中最基本的软件,没有系统计算机无法运行其他程序。简称用来协助各种硬件,以与用户进行交互。如果没有操作系统,每个软件都需要自行处理这些底层操作,他会导致开发困难、效率低下且容易冲突。
总结:操作系统是计算机的“大管家”,让复杂的硬件资源变得简单可用,同时为软件和用户提供高效、安全的工作环境。
1.2 操作系统的类型
电脑常见的操作系统
windows:闭源,兼容性强,由微软开发,广泛应用于个人电脑 ;
macOS:由苹果公司开发,用于MAC电脑;
Linux:开源操作系统;
华为:鸿蒙系统。
开源和闭源的区别
开源的就是源代码可以共享的 -------- 任何人可以看到的。
闭源的就是不共享源代码 -------- 不公开,只有开发的团队和公司内部可见的。
开源的可以进行修改源代码 -------- 可以进行二次开发的。
比如kali就是基于linux系统多次开发出来的闭源的。用户无法修改代码,所有更新由厂商控制 。
手机常见的操作系统
安卓(Android)
苹果(iOS)
华为(HarmonyOS)
1.3 Windows目录的结构
Windows系统中的目录特点
目录结构像很多颗倒挂的树
路径的起点是盘符;如 C盘、 D盘等…
根目录下有很多文件它就相当于是根下的枝茎,文件夹之间以“/”分割
比如:D:\A\2\第二节.md
表示D盘下有个A的文件夹,A文件夹中有个2文件夹,2文件夹中有个md文件
2 CMD工具使用
cmd是指命令行工具
未来渗透中会经常使用的cmd 命令和Linux命令(有一些命令需要管理员用户操作)
2.1 基本的命令
systeminfo:显示详细的系统信息,包括系统版本,硬件配置等。winver:显示Windows的版本信息。msinfo32:打开系统窗口,提供关于系统硬件和软件配置的详细信息。sfc /scannow:扫描并修复系统文件,确保Windows的稳定性。
2.2 文件和目录的管理
dir:列出当前目录下的文件和文件列表。cd 该路径下文件夹名:切换目录,也可以切换到指定的目录或文件夹。cd ..:返回上一级目录。cd /:返回根目录。md 文件夹名:创建文件夹。rd 文件夹名:删除文件夹。del 文件名:删除文件。copy 源文件 新文件地址:复制文件或文件夹。move 源文件 新文件地址:把文件移动到另一个位置(剪切+复制)。ren 旧文件(夹)名 新文件(夹)名:重命名文件或文件夹。type 文件名:显示文件的内容。
2.3 网络配置和诊断
ipconfig:显示网络配置信息,地址ip,子网掩码,网关等信息;ping:向指定的IP地址或域名发送网络请求,用来测试网络连接;netstat:显示网络连接和端口信息,帮助诊断网络问题。
2.4 系统管理和维护
services.msc:打开本地服务设置,可以启动,停止和管理;taskmgr:打开任务管理器,显示进程,cpu等基本信息;compmgmt.msc:打开计算机管理器,系统工具和磁盘管理信息;cleanmgr:打开磁盘清理工具,清理不必要的临时文件;chkdsk:检查磁盘错误并尝试修复 例:chkdsk C: /f;regedit:注册表编辑器,修改windows注册表项。
2.5 其他命令
cls:清屏;calc:启动计算器;notepad:打开记事本;mspaint:打开画图工具;magnify:放大镜实用程序;osk:打开电脑屏幕键盘;snippingtool:截图工具;mstsc:远程桌面连接;eventvwr:事件查看器,查看管理日志;perfmon:计算机性能监测器,可以看cpu,内存,磁盘。
2.6 关机和重启
shutdown /s:关机计算机;shutdown /r:重启计算机。
2.7 Windows核心命令----用户管理
net user:查看所有用户(重要);net user 用户名 /add:创建用户;net user 用户名 密码:设置用户密码;net user 用户名 /delete:删除用户;net localgroup administrators 用户名 /add:设置管理员;net localgroup administrators 用户名 /delete:删除管理员;net user 用户名 /active:no:禁用用户;net user 用户名 /active:yes:激活用户。
3 Windows防火墙
3.1 什么是防火墙
防火墙是网络安全的重要组成部分,通过监控和控制网络流量,保护系统和数据免受未经授权的访问和攻击,根据需求,可以选择硬件防火墙,软件防火墙或下一代防火墙(NGFW)随着技术的发展,防火墙将变得更加智能和高效,为网络安全提供更强大的保障。
例举:防火墙相当于小区的安保,有人进来检查一下(文件下载到电脑上得检查一下看一下有没有危害)
3.2 防火墙的工作原理
定义规则:管理员设定规则,明确允许或阻止哪些流量(例如:允许来自特定ip地址的http流量,阻止所有其他流量)。
检查流量:防火墙检查每个数据包的源地址,目标地址,端口和协议。
执行操作:根据规则,允许合法流量通过,阻止非法流量。
3.3 防火墙的作用
访问控制:根据预定义的规则,允许或阻止特定的网络流量。
防止入侵:阻止外部攻击者访问内部网络。
监控流量:记录和分析网络流量,帮助识别潜在威胁。
保护隐私:防止内部数据被非法访问或泄露。
4 瑞士军刀
NetCat是一款用于读写网络连接的工具,简称"nc"有着网络安全界"瑞士军刀"的美称,它使用TCP或UDP协议,可以创建TCP/UDP流和监听来自这些流的输入,是一个好用稳定的连接系统后门的工具,同时也是一个网络调式和开发的工具。
4.1 参数
-l:开启监听-p:指定端口-e:程序重定向-n:以数字形式标识IP-v:显示执行命令过程-z:不进行交互,直接显示结果-u:使用UDP协议进行传输-w:设置超时时间-d:后台运行
4.2 安装并设置环境
4.2.1 安装kali和win12虚拟机
- 解压瑞士军刀解压包,目录:
D:\dao\netcat-win32-1.12 - 打开高级系统设置
- 打开环境变量,找到path系统变量,并添加环境变量
- 添加刚才的文件路径点击确定
4.3 简单操作案例
4.3.1 简易的通信
打开cmd输入nc.exe可以进入瑞士军刀
Microsoft Windows [版本 10.0.26100.3775]
(c) Microsoft Corporation。保留所有权利。
C:\Users\31245>nc.exe
Cmd Line:
服务端代码:nc.exe -lp 6666
代码解析:nc.exe这是netcat工具的Windows可执行文件;-l这个选项告诉net cat以监听模式运行,即它将在指定的端口上等待传入的连接请求;-p 6666这个选项指定了net cat要监听的端口号,这里是6666.端口号是一个16位的数字,用于区分同一台计算机上运行的不同网络服务
客户端代码:nc.exe 服务端ip 6666
代码解析:nc.exe这是netcat工具的Windows可执行文件;服务端ip是用于指向计算本身, 6666是目标的端口,于服务端监听的端口相同,客户端尝试连接这个端口。
Microsoft Windows [版本 10.0.26100.3775]
(c) Microsoft Corporation。保留所有权利。
C:\Users\31245>ipconfig
在服务端ipconfig命令查出服务端IP
例如:
服务端代码:nc.exe -lp 6666
客户端代码:nc.exe 127.0.0.1 6666 连接完成看到相互的信息(hello niihao)
4.3.2 正向返回shell
重新新开两个窗口,一个服务端一个客户端
服务端:nc.exe -lp 5566 -e cmd.exe
客户端:nc.exe 服务端IP 5566(注意在实践的时候一定要关闭杀毒软件)
4.3.3 文件传输
客户端传服务端(提前在无中文与特殊符号路径下创建txt文件)
服务端代码:nc.exe -lp 5566 >文件名称
客户端代码:nc.exe 服务端IP 5566 <文件名称
(“>”表示接收; “<”表示传输; 通常情况下虚拟机为客户端,本机为服务端)
在客户端 创建了一个bbb文件,文件内容abc
在服务端创建了一个文件aa,文件内容为空
传输完成abc传输到服务端。
服务端传客户端只需“<>”切换即可
本文内容源于好课优选教育网络安全培训后的笔记整理!
扫一扫
1361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
