- 博客(11)
- 收藏
- 关注
RSS订阅原创 网络安全学习笔记:永恒之蓝(MS17-010)漏洞攻防
永恒之蓝(MS17-010)是网络安全入门经典漏洞案例漏洞核心:SMBv1协议缺陷+445端口,仅针对老旧Windows系统实操核心:扫描端口→启动MSF→加载模块→配置IP→执行攻击,新手按步骤复制即可防护核心:打补丁+禁SMBv1+封445端口,三步到位彻底杜绝风险牢记底线:网络安全学习以防护为核心,严守法律红线,绝不进行非法渗透操作。
2026-03-29 17:10:10
669
原创 Windows 隐藏用户 & 影子用户完全教程|创建+排查+防御(内网渗透必备)
隐藏用户与影子用户是Windows 内网渗透中最常用的持久化后门,主要用于长期控制目标机器。隐藏用户:用户名以结尾,net user默认不显示。影子用户:通过注册表克隆管理员权限,计算机管理和命令行都不可见,极难排查,属于高级后门。$符号隐藏用户:创建简单、隐蔽性一般,适合临时隐藏,可被轻松查出。注册表影子用户:通过克隆管理员权限实现系统级隐藏,是内网渗透中最强的账户后门之一。排查核心:使用wmic、注册表、管理员组可有效查出隐藏账户。防御要点。
2026-03-19 21:22:26
426
原创 Windows基础超全学习笔记|图形界面+CMD命令+BAT批处理(零基础必看)
Windows系统自带纯文本命令行工具,通过输入指令控制电脑,替代鼠标图形化操作。后缀为.bat的文本文件,可批量执行多条CMD命令,双击自动运行,提高效率。核心区分:文件存内容、文件夹装文件;熟练掌握.txt.bat.exe后缀。路径理解:绝对路径完整固定;相对路径依赖当前位置。CMD必会:快速打开、复制粘贴、6条基础命令、避开常见错误。BAT入门:先显示扩展名,再编写保存,必须加pause查看结果。系统安全:C盘文件不随意删除,任务管理器快速处理卡死程序。
2026-03-19 20:08:15
390
原创 网络进阶:SYN洪水攻击实战精讲学习笔记
hping3是Kali Linux系统默认预装的开源网络工具,支持自定义构造TCP/IP协议数据包,可用于网络连通性测试、服务器压力测试、协议攻防模拟,是SYN洪水攻击实操的核心工具,操作简便、发包效率极高。合规前提:所有实操必须在自建虚拟机、授权靶场等合法测试环境中进行,严禁对未授权的公网服务器、站点发起攻击,违者需承担法律责任。
2026-03-15 15:23:58
527
原创 计算机网络进阶:网络核心基础精讲学习笔记
DNS(Domain Name System,域名系统)是互联网核心基础服务,核心功能:域名 ↔ IP 地址的双向映射转换,彻底解决了人类记忆数字IP困难、计算机识别字符域名不便的矛盾。正向解析:日常访问核心场景,将人类易记的字符域名(如),翻译成计算机可识别的数字IP地址(如180.101.50.242);反向解析:将IP地址还原为对应域名,多用于服务器溯源、邮件服务器校验、安全审计、日志排查等场景。
2026-03-15 14:58:03
534
原创 计算机网络基础:ARP协议与网络安全实战 | 0基础网安入门
结果类型含义正常回复网络链路通畅,两台设备可正常通信请求超时网络不通、目标设备禁止ICMP协议,或被防火墙拦截无法访问目标主机跨网段且无路由转发,或目标设备已离线二、核心地址解析协议:ARP协议。本文为网络安全0基础入门系列第二篇,聚焦ARP协议原理、ARP欺骗攻击与防御,同时讲解网络排障神器ping命令,帮你从底层理解局域网通信与安全风险。ARP协议设计存在先天缺陷:无身份认证、无数据校验机制。ARP攻击:通过伪造报文毒害ARP缓存,可实现断网、嗅探、中间人攻击,防御需依赖静态绑定、设备防护与防火墙。
2026-03-12 10:23:29
249
原创 计算机网络基础:网络互联与核心设备 | 0基础入门必看
本文将从组网场景出发,逐步拆解交换机、路由器、MAC/IP地址、端口等核心概念,帮你建立完整的网络知识框架。本文为网络安全/计算机网络0基础入门系列第一篇,从组网逻辑、核心设备到地址与端口,系统梳理网络互联核心知识点,适合初学者快速建立网络认知。为网络设备分配可规划、可修改、可区分网段的逻辑编号,通过IP地址判断两台设备是否处于同一网段,进而确定数据传输是否需要经过路由器转发。标准格式:XX-XX-XX-XX-XX-XX,采用十六进制数表示(如:00-1A-2B-3C-4D-5E)
2026-03-12 09:35:14
199
原创 Windows系统常用CMD命令大全,新手必看,收藏这一篇就够了
以上就是Windows系统最常用的CMD命令合集,覆盖日常操作、网络排障、系统管理、权限控制等全场景,熟练掌握这些命令,能彻底摆脱图形化界面的繁琐,实现高效运维。新手建议先从目录文件、基础网络命令练起,逐步进阶系统与权限操作,遇到电脑小问题不用慌,一条CMD命令就能轻松解决。作者:ma10001。
2026-03-11 20:39:52
665
原创 Windows CMD命令行删除本地用户完整教程
在Windows系统中,删除本地账户常规方式是通过「控制面板-用户账户」或「Windows设置-账户」操作,但这种方式效率偏低,不适合批量删户、远程运维等场景。而CMD命令行删户具备速度快、适配脚本批量操作、远程执行便捷、全Windows版本通用等优势,是运维人员必备的基础技能。本篇教程核心覆盖内容:CMD命令删除本地用户(经典通用,适配Win7/Win10/Win11/Server全系列)核心操作前提、常见报错排查、核心注意事项CMD删户核心命令:net user 用户名 /delete。
2026-03-10 21:30:03
531
原创 Windows 命令行创建管理员用户
在日常系统管理、网络安全实验、靶场搭建、权限配置等场景中,我们经常需要快速创建 Windows 用户并赋予管理员权限。本文将以一步一指令、可直接复制执行的方式,教你在 Windows 系统中通过命令行创建用户、加入管理员组、查看用户列表,全程零基础也能轻松学会。如果你是刚接触网络安全、Windows运维,这类基础命令一定要熟练掌握,后续学习提权、渗透、攻防、靶场练习都会频繁用到。Windows、CMD、命令行、网络安全、系统运维、渗透测试基础、用户管理。
2026-03-10 08:48:53
441
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人