基础知识(一)，ip地址详解、网关、DNS、进制转换、DOS命令、批处理、用户和组管理、telnet、RDP、NTFS、CIFS

基础知识：

企业 >enterprise		 	专业 >profession
服务器 >server				客户端 >client
浏览器 >Browser

B/S 架构：服务器对应多台服务器
C/S架构：服务器对应多个浏览器
B/S架构慢慢向C/S架构过渡

一、ip地址详解

1. 基础知识：

交换机：交换机是用来组建局域网的重要设备，没有交换机组无法组建局域网。
路由器：实现交换机里内网与外网额连接，没有路由器(网关)，内网就无法 连接外网

路由器：路由器不能组建局域网，它只能实现连接内网和外网

局域网：一般称为内网 简单局域网的构成：交换机、网线、PC(其他IT终端)
交换机：用来组建局域网的设备(很多接口，价格几k)
路由器：连接内外网设备，让内网设备能访问外网(几个接口，一般2个，一个连接交换机，另一个连接运营商，价格几十k)

• ip基础知识：
• ip地址是一个唯一标识(计算机之间的通信必须通过ip)，是一段网络编码(二进制)
• ip地址是由32位二进制数的组成的四个组合(每8位有个.隔开)，为了便于记忆，工程师们使用点分十进制将32位二进制数转换成四组由1-255组成的ip地址(即x.x.x.x
  )x=0 - 255

一个ip分为两部分：网络部分，主机部分
1） 网络部分称为该ip地址的所属网段
2） 主机部分是该ip地址在该网段的名称

2. 子网掩码
   ip跟子网掩码不能相互独立，必须相互依存
   局域网通信规则：在同一个局域网中，所有的ip必须在同一网段中才可以互相通信
   ip地址构成：网络位+主机位（网络位相同的ip地址，为同一网段）
   子网掩码：用来确定ip的网络位
   子网掩码如何确认网络位：与255对应的数字为网络位，与0对应的数字为主机位

常见子网掩码：
 255.0.0.0
 255.255.0.0
 255.255.255.0
 理解：
 IP地址：10.1.1.1，子网掩码：255.0.0.0
 获知此ip地址10.1.1.1的网段为10，主机名为.1.1.1
 
 IP地址：10.1.1.1，子网掩码：255.255.0.0
 获知此ip地址10.1.的网段为10.1，主机名为.1.1

 iP地址：10.1.1.1，子网掩码：255.255.255.0
 获知此ip地址10.1.1.1的网段为10.1.1，主机名为.1

 注意：1个ip地址必须配套1个子网掩码
 当主机位全部置零的时候，该地址不再叫ip地址，叫网段地址
 当主机位全部置为255的时候，该地址不再叫ip地址，叫广播地址
 如：
 ip地址为10.1.1.1，子网掩码为255.0.0.0，该网段地址为10.0.0.0(该网段的总称)
 ip地址为10.1.1.1，子网掩码为255.0.0.0，该网段广播地址为10.255.255.255

 当所有主机位为0时才叫该网段的网段地址
 当所有主机位位255时才叫该网段的广播地址
 如：
 ip地址为10.1.1.1，子网掩码为255.0.0.0
 ip10.1.255.0为ip地址，因为主机位不全为255或0
 
 当一个ip主机将信息发送给所在网段的广播地址(或全局广播地址)，那么该信息将经由交换机发送给该网段所有ip地址
 全局广播地址：255.255.255.255，所有ip都认识，发送给所有ip，但现在有的地方会隔断全局广播地址，那么就收不到信息

4. ip地址分类
   国际标准组织ISO定义地址分类：五大类 (是以ip地址的第一位进行区分)

A类：1 -126	默认子网掩码：255.0.0.0

B类：128 - 191	默认子网掩码：255.255.0.0

C类：192 - 233	默认子网掩码：255.255.255.0

D类：234 - 239	组播地址

E类：240 - 254	科研使用

回环地址：127.0.0.1	代表自己，ping这个地址就是ping自己。如果ping不通代表自己网卡出问题了

如：
10.1.1.1	属于A类
129.1.1.1	属于B类
193.1.1.1	属于C类

内网地址段：
A类：10.0.0.0 - 10.255.255.255

B类：172.16.0.0 - 172.31.255.255 

C类：192.168.0.0 - 192.168.255.255 

ABC类地址也称单播地址，一个地址只能代表一个人
D类地址称为组播地址，一个地址分配给一组人。比如几个ip点播一部电影，组播地址通过组播技术往外发一份响应，后面不管再来多少ip请求这部电影，都会加入到这个组播地址中，减少带宽。

注意：目前普通人只能使用ABC三类地址。子网掩码可以修改，手动分配

二、网关

网关：一个网络的出口，Gateway=GW，一般网关是在路由器上
路由器：可连接内外网的设备

图解：
交换机通过路由器连接运营商，
办公室代表局域网，
路由器即网关他也是占用一个ip地址的(一般为第一个或最后一个地址，非网段、广播地址)
当局域网内的电脑想和外网通信，比如访问百度，他会将请求的包发送给路由器这个ip，由路由器将请求包发送给百度，然后再将百度返回的响应包发送给电脑(因为他自己是访问不到百度的，网段都不一样)

PC端向外发包：

第一步：首先判断目标ip与自己是否在同一网段
第二步：如在同一网段，则直接发出去，而不找网关
第三步：如不在同一网段，则直接发包给网关

三、DNS：域名解析服务器

DNS：Domain Name Service域名服务，将ip转换为人类能够简单易懂的字符串称为域名，里面存储着域名和ip的映射

1. 比如：访问百度

当在浏览器输入www.baidu.com时

第一步：浏览器会先从自己的缓存里面找，看自己以前有没有解析过这个域名。如果有解析过，直接从缓存里找到百度的ip去访问，如果没有执行第二步
第二步：再从本地计算机的hosts文件里面看有没有记录百度域名对应的ip（一般情况下不会有，不写进去咋有，又没有py交易），没有执行第三步
第三步：再去访问dns服务器，向他请求百度域名对应的ip地址，然后dns返回百度的ip地址给浏览器，浏览器根据返回的ip再去访问百度

四、进制转换

二进制：0 - 1
十进制：0 - 9
十六进制：0 - 9 | A - F
位权：任何进制转十进制的方法，将他们自身乘以位权相加

十进制转十进制：
543转十进制，位权分别是100、10、1，将5*100+4*10+3*1=543

二进制转十进制：
111001转十进制，位权分别是32、16、8、4、2、1，将1*32+1*16+1*8+0*4+0*2+1*1=57

十进制转二进制：减数 凑数法
20转二进制，把它看成16+4=20，那么就是16=10000，4=100.加起来就是10100

十六进制转二进制：可以直接转，以为16和2的比例是4:1
BC转换成二进制，B为11，C为12。那么就是11转为二进制是1011，12转二进制是1100.将他们组合起来：10111100就是BC的二进制数

五、基本DOS命令

1. 创建文件方法

echo 字符串 >/>>[路径\]文件名.扩展名
注意：>和>>都可以将echo 的字符串输入到某文件中，若文件不存在，都会创建该文件。>为覆盖、>>为追加。
修改hosts文件： echo 1.1.1.1 www.baidu.com >>c:\windowa\system32\drivers\etc\hosts

type 文件名.扩展名
作用：浏览一个文件的内容

del 文件名.扩展名
作用：删除文件
del *.txt		#删除所有txt结尾的文件
del *.*			#删除该目录下所有文件
del *.* /q		#无提示删除所有文件

type 文件名.扩展名 | more：	分页查看文件内容

copy con 1.txt： 回车可以在窗口写文章，写完Ctrl+Z 回车，就可以保存文件了
dir c:\windows | more：	查看windows目录下有哪些文件(分页查看)

cls：清屏

fsutil file createnew c:\system.ini 409600000
作用：创建一个新的文件，文件名为system.ini，大小为409600000字节的空格符，能占用磁盘空间。可以利用attrib命令隐藏起来

assoc .txt=exefile
作用：assoc修改关联性意思，就是将.txt文件当作.exe可执行文件打开
改回来的命令：assoc .txt=.txtfile就可以了

2. 创建/隐藏文件夹方法

md hello	
作用：创建一个名为hello文件夹
扩展：md a b 代表创建a和b两个文件夹

attrib +h hello
作用：将hello文件夹隐藏起来(属性 +隐藏 文件夹)

attrib -h hello
作用：取消隐藏hello文件夹

attrib +h +s +a hello
作用：+s代表将文件提升到受系统保护级别(会隐藏起来，因为他受系统保护)
+a 只读属性，别人不能修改

dir
作用：查看目录下所有文件
dir /a
作用：查看所有文件包括系统隐藏的文件

隐藏后想显示出来却提示：未重置系统文件
用attrib重设目录属性时attrib -s -h -r 文件（要同时用，缺一不可的！）

3. 定时关机或重启

shutdown -s -t 100		#一百秒后关机 ，-s代表关机、-t代表延时
shutdown -s -f -t 100	#定时强制关机，-f代表强制
shutdown -r -t 100		#定时重启，加上-f为强制重启，-r代表重启
shutdown -a		#-a代表取消定时
shutdown -l		#-l代表注销，同logoff命令相同
shutdown -s -f -t 100 -c "你骄傲吗"		#-c "" 代表会在弹出来的框里显示出一段字符串

4. 拷贝移动文件

假设sky目录下有a和b两个文件夹，此时需要将a文件夹的1.txt文件拷贝到b文件夹下，可以写绝对路径也可以写相对路径

拷贝：copy
把自己目录下的文件拷贝到别的目录下
c:\sky\a>copy 1.txt ..\b\  回车就可以拷贝到b文件下了。命令：copy 1.txt ..\b\

将别的目录下的文件拷贝到自己目录下：
c:\sky\a>copy \sky\b\1.txt .\		命令：copy \sky\b\1.txt .\
注意：.\代表当前目录

移动：move
移动文件到别的磁盘下的某个目录：
c:\sky\a>move 1.txt d:\newfile\		命令：move 1.txt d:\newfile\

强制更改文件名：
改文件(夹)名,将1.txt改成2.txt
>ren 1.txt 2.txt

5. 修改命令行窗口和字体颜色

实例图片(前为背景颜色，后为字体颜色)

6. ping命令语法

ip地址信息：
ipconfig				#查看ip地址基本信息
ipconfig /all			#查看ip地址详细信息


测试网络联通性：
ping /？    #查看ping的帮助命令
ping 目标ip地址		#测试网络连通性，目标返回测试包说明成功通信
ping -t 目标ip地址	#一直ping
ping -n 数字 目标ip地址	#修改ping包的数量，默认发送4个包
ping -l 数字 目标ip地址	#修改ping包的字节大小

不让数据数据包回显：
ping -n 数字 ip >nul 2>nul	#丢包，不让数据包回显

注意：如果ping不通，可能对方不在线，或者对方开着防火墙

六、批处理

批处理的作用：自上而下成批处理每一条命令，直到最后一条
如何创建批处理：

扩展名： .bat
创建方法：新建一个记事本，然后扩展名改为.bat

1. 批处理语法

@echo off   #关闭回显，屏蔽执行过程，只显示结果。固定语法，必须写在开头
title     #给批处理写标题，写在哪无所谓
echo.     #在执行批处理时，空出一行（批处理特有用法）
pause		#暂停批处理运行，当批处理命令运行到这里会暂停下来，按任意建后才会继续往下执行（批处理特有用法）

引用变量：
set /p time=请输入时间：	#设置变量，常用于在脚本中变量赋值
引用变量：%time%

有回显实例图片：

没有回显实例图片：

title实例图片：

2. : 与 goto 用法

:区块名    #区块名写什么无所谓，将批处理语句分区块，必须和goto一起使用
userprofile		#这是一个微软定义的变量，代表当前计算机用户的home目录路径(用户的配置文件目录)
%%		#在windows代表取变量值的意思，引用变量

start		#开启的意思，
start 程序路径 	 #运行某个程序
start url 	 	 #打开一个网页
start 			 #打开cmd窗口

3. 制作一个简单病毒脚本

冒号:用法，如简单制作一个开启自启动病毒1.bat：
copy 1.bat "%userprofile%\开启自启动的路径"	#将1.bat复制到开机自启目录下
:1	#区块名
start	#运行cmd
goto 1	#运行完再次启动cmd,无限循环

上面的意思是将1.bat文件复制到计算机开启自启动目录下，然后运行cmd窗口
goto 代表运行完statrt命令后重新去到1分区运行，循环。
下回启动计算机就会自启动运行
%userprofile%用法：因为你不知道当前用户是哪个用户登录所以需要指定是当前用户

4. 小程序案例脚本

@echo off
title 小程序
color 0a
:Start Menu
cls			#清屏
echo ===============
echo	  选项菜单
echo	1.定时关机
echo	2.取消关机
echo	3.查看本机ip
echo	4.ping一下百度ip
echo	5.退出
echo===============
echo.

set  /p  Options=请输入您要选择的选项：	#设置一个变量

if  "%Options%"=="1"   goto 1	#引用变量
if  "%Options%"=="2"   goto 2
if  "%Options%"=="3"   goto 3
if  "%Options%"=="4"   goto 4
if  "%Options%"=="5"   goto 5
echo 只能输入1-5选项，其他选项不可选
pause		#暂停让用户看到上面那句话
goto Start Menu 	#因为输入错误，直接回去菜单栏，重新选择新的区块


:1		#区块名
set /p time=请输入时间(单位/秒)：	
shutdown -s -t %time%
goto Start Menu

:2
shutdown -a
goto Start Menu 
:3
ipconfig
pause
goto Start Menu 
:4
ping baidu.com
pause
goto Start Menu 
:5
exit

小程序案例脚本实例图片：

5. 杀进程命令：

ntsd -c q -pn、taskkill、tskil：3个命令都可以杀进程

只针对微软2003系统：
ntsd -c q -pn winlogon.exe		#winlogong.exe：windows登录进程
作用：强制杀死登录进程，运行会使电脑蓝屏

针对xp或2003系统：
taskkill /im explorer.exe /f	/im：执行一个进程，/f：强制，explorer.xex：桌面进程
taskkill	#杀死任务进程
作用：强制杀死桌面进程，这样你桌面就不能用来，甚至会蓝屏
start C:\Windows\explorer.exe	#这个命令是开始桌面

七、用户和组管理

1. 常见服务器系统：

windows：win2000、win2003、win2008、win2012
linux：Redhat、Centos

2. 用户概述

 每个用户登录系统后，拥有不同的操作权限
 每个账号有自己唯一的SID(安全标识)
 用户SID：S-1-5-21-426206823-2579496024-14852678-500
 系统SID：S-1-5-21-426206823-2579496042-14852678

用户UID：500
windows系统管理员administrator的UID是500
普通用户UID：1000+
不同账号拥有不同的权限，为不同的账号赋权限，也就是为不同的账户的SUD赋权限

账户密码存储位置：C:\Windows\System32\config\SAM	#暴力破解/撞库，不可逆算法
windows系统上，默认密码最长有效期42天

3. 内置账户

 给人使用的账户：
 administrator		#管理员账户
 guest				#来宾账户

计算机服务组件相关的系统账号(给系统使用的)：
system		#系统账户 == 权限至高无上
local services			#本地服务账户 == 权限等于普通
network services		#网络服务账户 == 权限等于普通
权限大小：system>administartor>local sevices(network services)>guest
声卡，网卡服务由本地服务账户启动
联网由网络服务启动

4. 配置文件：

Windows:
每个用户都有自己的配置文件，在用户第一次登录时自动产生，路径是：
1、win7/win2008 	c:\用户\

2、xp/win2003		c:\Documents and Settings\

Linux:
1、临时关闭防火墙	service iptables stop

2、永远关闭防火墙	chkconfig iptables off

3、linux安全模块		/etc/selinux/config

4、配置网卡		/etc/sysconfig/network-scripts/ifcfg-eth0

5、固定网络规则	/etc/udev/rules.d/70-persistent-net.rules

6、修改主机名	/etc/sysconfig/network

7、配置主机名与IP对应	/etc/hosts

8、用户特殊别名和函数	/root/.bashrc

9、查看所有的用户信息	/etc/passwd

10、查看所有组的信息		/etc/group

11、更改默认启动级别		/etc/inittab

12、存放账户信息       /etc/passwd

13、存放用户密码      /etc/shadow

14、重启启动网卡      /etc/init.d/network restart or service netwrok restart

15、配置环境变量		/etc/profile

16、sudo文件		/etc/sudoers

17、swap临时文件     /proc/sys/vm/swappiness

18、yum的配置文件    /etc/yum.reposi.d

19、用户的用户组信息	/etc/group

5. 用户命令
   创建新用户需要管理员权限

 net user		#列出当前计算机用户列表
 net user 用户名		#列出此用户详细信息
 net user 用户名 密码(abc)	#给此用户修改一个新密码为abc(这条命令只有管理员以上权限才可以用)
 net user jinyi 123 /add	#创建一个新用户，账号为jinyi,密码为123
 net user jinyi /del		#删除此用户(管理员权限)
 net user 用户名 /active:yoe/no		#激活或禁用账号

6. 组管理

组的作用：简化权限的赋予，给多个用户创建一个组，把相同权限用户放到这个组里面，不用一个个赋予，直接放到这个组里面就可以了

赋权限方式：
 用户---组---赋权限	 #将多个用户放到同一组，然后给组赋权限。同一个组权限相同
 用户---赋权限		 #单独给用户赋权限

内置组：
内置组的权限默认已经被系统赋予:加s就是说用户在这个组里面就拥有这个组的权限
administrators		#管理员组
guests		#来宾组
users		#普通用户组,默认新建用户都属于该组
network		#网络配置组
print		#打印组
Remote Desktop		#远程桌面组

7. 组管理命令

 net localgroup			#查看组列表
 net localgroup 组名	#查看该组的成员
 net localgroup 组名 /add		#创建一个新的组
 net localgroup 组名 /del		#删除组
 net localgroup 组名 用户名 /add		#添加用户到组
 net localgroup 组名 用户名 /del		#从组中剔出用户

八、服务器远程管理(telnet、RDP)

telnet：23端口(命令行界面)
远程桌面协议RDP：3389端口(图形化)

1. telnet：23端口命令行远程管理

services.msc		#服务器管理窗口，找到telnet双击并让他开机自启动
netstat -an			#查看计算机所有本地开发端口
使用telnet远程的登录方法：
如果telnet远程不是管理员账号，那么登录的账号必须要加到桌面组和telnet组中
第一步：cmd>telnet 目标ip
第二步：输入y
第三步：输入拥有远程登录权限的账号(用户)和密码

2. 3389端口图像化远程管理

mstsc		#打开远程桌面
第一步：首先配置网络，实现客户机和服务器可以互通
第二步：服务器允许被远程控制：桌面计算机右键属性 >远程设置 >远程
第三步：客户机上输入mstsc 打开远程连接工具，输入服务器的ip、账号密码就可以连上去了

注意：如果使用的不是管理员账户登录，需要在服务器上把该账号添加到远程桌面内置组Remote Management Users 里面

九、破解系统密码(老版win7)

1. 老版本win7及部分win10破解密码

原理：
在计算机开机的时候强制给它重启(多试几遍)，让他运行||启动修复(推荐)/正常启动页面||
然后点击启动修复。修复完后会弹出让你还原计算机，选择取消还原计算机

继续修复，会弹出一个窗口，点开隐藏问题详细信息拉到最后选择第二个链接，会打开一个记事本。
在记事本里面左上角可以打开计算机的磁盘，将sethc程序改个名。再找到cmd程序复制一份并把名称改成sethc。
重新启动计算机，在密码处连按五次shift键就会弹出sethc程序(此时的sethc程序就是cmd程序，并且是以system权限打开的，这时候不管你是改密码还是创建管理员用户都可以)

漏洞利用：
在未登录系统时，连续在密码栏按五次shift键，弹出程序 粘连键c:\windows\system32\sethc.exe

部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件名
注意：如果win7或win10系统已修补漏洞，则无法利用

cmd工具路径：
 c:\windows\system32\cmd.exe
 
Windows用户账号密码储存位置：			
 c:\windows\system32\config\SAM		#非逆转型加密、使用hash值类似的方法、MD5、SHA

修改账户密码：
 net user 用户名 新密码				#把未知的旧密码改了

2. 利用PE破解系统密码

原理：准备一个U盘安装一个微型维修操作系统(各版本PE)去改SAM的密码

第一步：用U深度增强版(制作PE工具)制作一个微型维修操作系统，将U盘插进计算机，用工具一键制作成PE系统
第二步：开启计算机进入BIOS里面让它用U盘启动。各个计算机厂家自行百度如何开机进入bios。
	   点击Boot >CD-ROM Drive >按shift+移到最上面 >按shift+F10保存。

第三步：打开PE系统，点击破解windows登录密码，里面会出现当前计算机得用户，点击用户再点击更改口令就可以更改密码了

十、NTFS安全权限

1. ntfs权限概述：

• 1.1 通过设置NTFS权限，实现不同用户的访问不同对象的权限
• 1.2 分配了正确的访问权限后，用户才能访问其资源
• 1.3 设置权限防止资源被篡改、删除

2. 文件系统概述

文件系统即在外部存储设备上组织文件的方法（存储文件的格式）

 常见的文件系统：
 FAT		#windows
 NTFS		#windows
 EXT		#linux常见

3. NTFS文件系统特点

1.提高磁盘读写性能
2.可靠性(加密文件系统、访问控制列表[设置权限])
3.磁盘利用率 (压缩、磁盘额度)
4.支持单个文件大于4个G

4. 修改NTTFS权限

• 4.1 对文件夹右键属性查看安全可以看到文件的权限

• 4.2 完全控制权限可以赋予其他用户权限

• 4.3 同磁盘文件移动不会被覆盖权限

• 4.4 管理员权限可以获得其他用户文件所有权

• 4.5 子项会继承父项文件夹的权限，但是可以修改子项权限

十一、文件共享服务器CIFS

windows自带的

1. 共享服务器概述：

通过网络提供文件共享服务，提供文件下载和上传(类似于 FTP服务器)

2. 创建共享服务

方法：文件夹右键属性 >共享 > 开启共享 >设置共享名 > 设置共享权限
注意：
	在本地登录时，只受NTFS权限影响
	在远程登录时，将受CIFS共享及NTFS权限的共同影响，且取它两权限交集
	所以建议设置CIFS共享权限为everyone完全控制，然后具体的权限需求在NTFS设置中设置即可

远程访问共享服务：开始运行处输入UNC地址：
 \\文件共享服务器ip\共享名(共享名可写可不写)    第一次访问还要输入服务器用户的账号密码，还可以指定共享名下的某个文件夹
 注意:共享名加$   是隐藏此共享文件，登上去的时候看不着，如果想访问需要手动输入\\ip\共享名$,就可以访问了

DOC:CIFS命令

cmd：net share   #查看本地服务器共享哪些文件或磁盘
cmd：net share 共享名 /del	#删除此共享
cmd：net share c$		#删除C磁盘的默认隐藏共享
cmd：net sharre 共享名(c$)=共享文件夹(c:\)			#创建共享
注意：
	当访问IPC$这个空链接可以访问全部内容：\\目标IP\IPC$


打开注册表：
	开始运行：regedit		#打开注册表编辑器(因为注册表有很多，还不好记)
	屏蔽系统隐藏共享自动产生：
		不同版本服务共享路径百度上查，在文件右边右键空白处新建AtuoShareServer将他的值改为0


强制关闭IPC$空链接共享：
	开始运行：services.msc	#打开服务管理窗口，找到Secondary Logon服务禁用(关闭共享服务，相当于445端口不起作用了)
	禁止访问445端口：在防火墙高级设置-入站规则，右键新建规则 >端口、>445 >阻止被访问(win7及以上系统a，win2008及以上系统)