菜鸟学习网安写的笔记---1

网安————1

ip地址：cmd后用ipconfig命令进行查询ip地址在IPv4中进行显示。

MAC地址：别称局域网地址、以太网地址、物理地址，直译为媒体存取控制位址，是用来确认网络设备位置的位址。MAC地址的长度为48位(6个字节)，通常表示为12个16进制数。MAC地址用于在网络中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址。后用ipconfig /all命令进行查询ip地址在物理地址中进行显示。

查看所开放的端口：用netstat -a -n命令进行查询ip地址在IPv4中进行显示。
关闭/打开端口：控制面板——管理工具——服务——关闭/打开

cd命令：1.cd d:\ 进入d盘。2.cd…返回上一级。3.cd\返回根目录

dir命令：dir 进行目录下的文件查询

ping命令：ping /? 进行查询ping命令的所有功能

net命令：可以查看计算机所启动的服务

查看路由与网路的链接状况:tracert www.baidu.com命令

定时关机：shutdown /s /t 4000 取消关机：shutdown /a

网安————2

RPC服务远程漏洞：依次点击控制面板——管理工具——服务——RPC服务。。。。。。 RPC服务影响DCOM系统组件接口服务（此服务可以几乎无条件的对计算机进行操作）的运行。
运行Dcomcnfg命令后打开组件服务，在之中找到DCOM配置，之后可以进行操作。（只要将特定的请求发送到135端口就可以对计算机进行远程控制）
防护此RPC漏洞可以：1.打补丁 2.关闭RPC服务（不建议）3.进行特定的关闭。

WebDAV缓冲区溢出漏洞：利用WebDAVScan1.0软件进行扫描得到具体网址的漏洞
防护：对注册表的相应程序进行关闭：运行regedit——HKEY_LOCAL_MACHINE——SYSTEM——CURRENTCONTROISET——SERVICES——W3SVC——Parameters之后在之下新建一个文件夹命名为DisableWebDAV并在新建的项中新建一个DWORD32位值，并修改次新建的键值。名称为DisableWebDAV，数值数据为1。这样就在注册表中完全关闭此请求了。

网安————3

创建一个隐藏账号（dos命令）搜索cmd后以管理员身份运行（以下同理）——net user 用户名 密码 /add 创建成功。
为所创建的隐藏账号赋予管理员的权限cmd——net localgroup administrators 用户名 /add
显示系统中所有已存在的用户信息（不显示隐藏账号）cmd——net user

在注册表中创建隐藏账号，在注册表中选择HKEY_LOCAL_MACHINE——SAM——SAM——权限后将管理员账户（administrators）的权限全部选上。 等上一会。。。。。会发现SAM下面多了许多子选项，在SAM——domains——account——users——names下找到自己所创建的用户，之后选择将之导出为.reg文件，之后就可以对此文件进行更改了。当改完后再利用cmd命令将其导入回去就可以了。

对创建账号的行为进行实时跟踪设置，利用gpedit.msc打开本地组策略编辑器，之后依此选则 计算机配置—windows设置—安全设置—本地策略—审核策略。后对 审核策略更改，审核登录事件，审核进程跟踪 的 安全设置 改为成功。这样就可以看到每次有关账号的操作了。

网安————4

木马加壳：利用“北斗程序压缩”可以给木马多次加壳，使一些不太厉害的杀毒软件失效

将木马伪装成自解压缩文件：添加到压缩文件------首先将常规中的“创建自解压格式压缩文件”选项勾选-----在高价选项中将“保存文件安全数据”“保存文件流数据”“后台压缩”“完成操作后关闭计算机电源”“如果其他winRAR副本被激活则等待”的选项勾选-------将在“自解压选项”中的“模式”中选择全部隐藏。在文本和图标中选择合适的图标------确定

将木马伪装成图片：使用”寻梦图片木马生成器“进行定向伪装图片

将木马伪装成网页：使用“最新网页木马生成器”将木马伪装成网页

将电脑调为安全模式（在不加载第三方应用程序的模式下进行启动电脑）：运行-----msconfig----系统配置-----引导------安全引导-----最小

给木马加花指令(一段没有具体意义的代码，增加杀毒软件的难度)：使用“超级加花器”进行加花

修改木马的入口点（因为一般的代码喜欢将开始的前10个字节作为特征值，所以更改入口点可以极大的避免木马被查出来，将入口点进行加一以达到保护的目的）：peditor_1.7程序

进行利用任务管理器进行检测木马：利用 PrcMgr 程序进行

通过网络检测木马：cmd———netstat -a命令进行查寻

使用命令进行修复系统受保护的文件：cmd———scannow

网安————5

使用事件查看器查看电脑：计算机管理-----系统工具-----事件查看器-----windows日志-----应用程序

电脑清理：“反间谍专家”“windows清理助手”"Spybot-Search&Destroy"都可以进行对电脑中的间谍软件进行清理

开启系统还原功能：此电脑—系统保护----系统属性-----c盘----配置-----启用系统保护—确定----返回-----创建（还原点）
使用系统映像备份系统：备份和还原窗口-----创建系统映像----依照自己的类型创建
系统还原：此电脑—系统保护----系统还原----选择时间

使用”一键备份系统“进行备份系统

虚拟内存（提高程序的运行）的设置：此电脑----属性-----高级系统设置----高级----（性能）设置----高级—更改—在非系统盘中设置大小----重启计算机

网安————6

强制清楚管理员账户密码：打开 管理员：命令提示符 窗口，输入***net user Administrator 123456 /add***进行修改密码

绕过密码登录计算机：打开用户账户对话框，后将复选框取消勾选，后确定

加密文件或文件夹：属性----常规----高级----加密内容以便保护数据

控制面板—系统和安全—bitlocker加密----启动bitlocker加密
使用bitlocker为磁盘加密：----选择使用密码解锁驱动器—输入密码

隐藏文件命令：attrib +s +a +h +r D：\123.docx
调出隐藏文件：attrib -s -a -h -r D：\123.docx

网安————7

有些电脑因为各种原因被更改了注册表，以至于在开机的时候总会弹出广告网页：运行regedit—HKEY_LOCAL_MACHINE——SOFTWARE——MICROSOFT——WINDOWS——CURRENTVERSION——WINLOGON将之中的两个选项删除
后运行msconfig（系统配置）----启动—任务管理器—启动—将后缀为html的禁止