基本DOS命令
md dir1 dir2... #创建目录
dir #查看当前目录,/all参数,查看目录下所有文件包括隐藏文件
rd . /s/q #清空当前目录
cls #清屏
shutdown #关机命令 -r 重启,-s 关机,-t 设置时间, -f 强制执行, -a 取消
echo #输出数据,可结合> and >> 将数据输入到文件,可用于创建文件;
fsutil file createnew 字节大小 文件名 #用户创建指定自己大小的文件
netstat -an #查看本地开放所有端口信息 23端口:telnet, 3389:远程桌面协议RDP
whoami #查看当前用户
whoami /user #查看当前用户详细信息
regedit #打开注册表编辑器
ipconfig #查看网卡信息,/all参数,查看网卡所有信息
ipconfig /flushdns #清空本地DNS缓存
ipconfig /displaydns #显示DNS缓存
ipconfig /release #释放IP地址
ipconfig /renew #重新获取IP地址
批处理编写
针对xp或2003的蓝屏命令
ntsd -c q -pn winlogon.exe
关闭一个显示页面
taskkill /im explorer.exe /f(强制)
win用 户与组管理
用户管理
-
用户登录系统后,拥有不同的操作权限
-
每个用户有自己唯一的SID(安全标识符)
1,系统ID + 用户ID(UID) = SID
2,UID = 500 ==》超级管理员专用ID
3,其他普通用户的UID从1000开始
注:为不同的用户赋权限,也就是为不同账户的SID赋权限! -
账户密码存储位置:C:\windows\system32\config\SAM #暴力破解 撞库
-
默认密码最长有效期42天
-
内置账户(自带账户)
给人用的 administrator #管理员账户 guest #来宾账户,客,权限极其低 机算机服务组件相关的系统账号 system #系统账户 =》权限至高无上 local services #本地服务账户 =》权限等于普通用户 network services # 网络服务账户 =》 权限等于普通用户
-
配置文件(home目录)
每个用户都有自己的配置文件即家目录,
账户管理命令:
net user username password #给用户修改密码,只有管理员能做
net user username #输出用户相关配置信息
net user username password /add
net user username password /del #用户添加与删除
net user username /active:yes or no #激活 或 禁用 某用户 -
用户组
1,组的作用:简化权限的赋予(方便给多用户赋予权限)2.内置组(自带组)
内置组的权限默认被系统赋予了
1)administrators #管理员组
2)guests #来宾组
3)users #普通用户组
4)network #网络配置组
5)print #打印机组
6)Remote Desktop #远程桌面组3.组管理命令
net localgroup #查看本地组
net localgroup administrators #查看管理组成员
net localgroup administrators username /add #添加用户进组
net localgroup administrators username /del #删除用户出组
net localgroup groupname /add #添加组
net localgroup groupname /del #删除组
服务器远程管理
远程管理类型
1,远程桌面(图形化界面)
2. Telnet(命令行)
3. 如何远程管理
远程桌面: (RDP 3389)
服务端:同网段,开启远程连接服务:我的电脑==》右键==》属性==》开启远程连接;登录用户在远程连接组
客户端:远程连接cmd命令:mstsc,客户机输入ip,账号密码进行登录;
telnet:(23)
服务端:win+R ,输入services.msc ,找到Telnet服务,然后打开;将需要登录的用户加入Telnet组;
客户端: 打开cmd,输入 telnet ip地址,输入账号密码进行登录;
NTFS安全权限
NTFS权限概述
1,设置NTFS权限,实现不同的用户访问不同文件或文件夹的权限
2,分配了正确的访问权限后,用户才能访问其资源
3,设置权限防止资源被篡改,删除
文件系统概述
文件系统即在外部存储设备上组织文件的方法
常见的文件系统:
- FAT windows
- NTFS windows
- EXT linux
NTFS特点
1,提高磁盘读写性能
2,可靠性
加密文件系统
访问控制列表(设置权限)
3,磁盘利用率
压缩
磁盘配额
4,支持单个文件大于4个G
修改NTFS权限
1,取消权限继承
作用:取消后,可以任意修改权限列表了
方法:文件夹右键属性 -- 安全 -- 高级 -- 取消勾选 允许父项的继承权限传播到该对象...
2,文件,文件夹权限
完全控制 #拥有所有权限,除了特别的权限
修改 #拥有除了完全控制和特别的权限两项以外的权限
读取和运行
列出文件夹目录 #拥有读取目录权限
读取
写入
特别的权限 #设置用户对文件或文件夹的访问权限的权限
3,权限累加
当用户同时处于不同的组,各个组对文件或文件夹具有不同的访问权限,则用户的权限为各个组以及自身访问权限的累加;(拒绝最大)
4,取得所有权限,只有管理员才有的权限;
5,强制继承
父级让子级强制继承父级的权限设置;
方法:父级文件右键 -- 属性 -- 安全 -- 高级 -- 用在此显示的可以应用到子对象的......
文件复制后,文件的权限会被目标文件的权限覆盖,同分区移动文件,文件权限不会被目标文件覆盖;
文件共享服务器(445端口)
共享服务器概述(cifs协议)
通过网络提供文件共享服务,提供文件下载和上传服务
创建共享服务器
方法:
1,文件夹 -- 共享 -- 开启共享 -- 设置共享名 -- 设置共享权限
2,win+R ,net share 共享文件名=共享路径
注:
1)在本地登录时,只受NTFS权限的影响
2)在远程登录是,受共享以及NTFS权限的共同影响,且权限取交集
3)建议设置共享权限为everyone 完全控制,然后在NTFS权限设置具体权限
访问共享
win + R : \\IP地址 或者 \\ip地址\共享文件名
### 隐藏共享
在共享文件名后加上 $ 符号,即可实现隐藏共享
访问:
\\ip地址\共享文件名$
安全隐患
net share #查看本地共享资源
可以发现,还有其他默认的隐藏共享文件,是存在安全隐患的;
IPC$ #空链接,访问此资源其实相当于访问了你的电脑
当然访问这些隐藏资源需要管理员权限
### 取消共享文件
net share 共享文件名 /del
#注:使用这条命令删除共享出去的 C盘 或者 IPC 只是临时删除,开机重启后系统仍然会自动生成默认共享文件;
屏蔽系统隐藏共享自动产生
1,打开注册表编辑器
win + R :regedit
2,定位共享注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ ,右键 -- 新建DWORD类型 -- 设置键名为 AutoShareServer键,值为 0 ,重启电脑生效;
即默认不创建 磁盘的共享文件
3,关闭445端口服务
- netstat -an #查看本地网络连接状态以及端口信息
win+R ,services.msc ,找到 Server 服务项,禁用该服务,即可关闭44端口,并且,关闭 IPC$空链接文件;
- 配置安全防火墙,禁止访问 445 端口
DHCP部署与安全(Dynamic Host Configure Protocol)
DHCP作用
自动分配IP地址
DHCP相关概念
地址池/作用域:(IP,子网掩码,网关,DNS,租期),DHCP协议端口为UDP 67/68端口
DHCP优点
减少工作量,避免IP冲突,提高地址利用率
DHCP原理
DHCP租约过程,分为四个步骤:
1)发送DHCP Discovery 广播包(寻找DHCP服务器)
客户机广播请求IP地址(包含客户机的MAC地址)
2)服务器响应DHCP Offer广播包(DHCP服务器响应客户机,我是DHCP服务器)
服务器响应提供的IP地址(但无子网掩码,网关,DNS,租期等参数)
3)客户机发送DHCP Request 广播包(选择DHCP服务器和IP)
客户机选择IP(也可认为确认使用哪个IP)
4)服务器发送DHCP ACK 广播包(ACK:确认)
服务器确定了租约,记录租约信息,并提供网卡详细参数(IP,子网掩码,网关,DNS,租期等参数)
DHCP工作原理图解
DHCP续约
当租期过50%后,客户机会再次发送DHCP Request包,请求续约,如服务器无响应,则继续使用并在 87.5%再次发送DHCP Request包,进行续约,如仍然无响应,则释放IP地址,重新发送DHCP Discovery广播包来获取IP地址
当无任何服务器响应时,自动给自己分配一个169.254.x.x/16的IP地址,属于全球统一无效地址,仅用于内网通信;
部署DHCP服务器
1)IP地址固定(服务器必须固定IP地址)
2)安装DHCP服务插件(插件在虚拟机的驱动器上)
3) ipconfig /release #释放IP地址(取消租约,或者改为手动配置IP,也可以释放租约)
ipconfig /renew #获取IP地址(有IP时,发送request续约,无IP时,发送Discovery重新获取IP)
4)设置地址保留
5)DHCP备份
配置好的DHCP,最好做一个备份,在windows下备份右键操作即可;
6)选项优先级
作用域选项 > 服务器选项
当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器
DHCP攻击与防御
1)攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽;
防御:在交换机(管理型交换机)的端口上做动态MAC地址绑定;
2)伪装DHCP服务器攻击:hacker通过将自己部署为DHCP服务器,为客户机提供非法IP地址
防御:在交换机上(管理型交换机),除合法DHCP服务器所在接口外,全部设置为禁止发送DHCP Offer包
## DNS部署与安全(Domain Name Service)
作用:提供域名解析服务
域名组成概述
“www.sina.com.cn” 一个域名,从严格意义上讲 “sina.com.cn” 是一个域名,www是主机名
“主机名.域名“ 称为完全限定域名(FQDN)
域名组成
www.baidu.com.
. 为根域, com 为顶级域 , baidu为一级域名,www为二级域名(主机名)
监听端口
TCP 53 / UDP 53
DNS解析种类
1,按照查询方式分类:
1)递归查询:客户机与本地DNS服务器之间的解析过程
2)迭代查询:本地DNS服务器与根等其他DNS服务器的解析过程
2,按照查询内容分类:
1)正向解析:已知域名,解析IP地址
2)反向解析:已知IP地址,解析域名
DNS工作原理图解
DNS服务器分类
主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器
DNS服务器搭建
安装DNS插件
设置区域解析
另一台客户机验证
客户机域名请求解析顺序
1,DNS缓存 -- 2,本地hosts文件 -- 3,找本地DNS服务器
DNS服务器对域名请求的处理顺序
1,DNS高速缓存 -- 2,本地区域解析文件 -- 3,转发器 -- 4,根
A记录:正向解析记录
CNAME记录:别名
PTR记录:反向解析记录
MX:邮件交换记录
NS:域名服务器解析,名称服务器
SOA:权威问答服务器
清除DNS缓存
客户机上清除缓存
ipconfig /flushdns
服务器上清除缓存
window服务器:dns工具 -- 查看 -- 高级 ,调出缓存,然后右键清除缓存
也可以:选中服务器名称 -- 右键清除缓存
WEB服务器和FTP服务器
WEB服务器(网页服务器或HTTP服务器)
http协议端口号:TCP 80
https协议端口号:TCP 443
WEB服务器发布软件:
微软:IIS(Internet Information Service 可以发布web网站和FTP站点)
Linux: Apache/LAMP/Tomcat/nginx/.etc
部署WEB服务器
1)为服务器配置静态IP地址
2)安装IIS-WEB插件
3)停用默认站点
4)新建网站 -- 地址端口绑定 -- 指定站点路径 -- 设置权限(开启匿名访问)
5)设置默认文档(设置网站首页)
*6)
一台服务器同时发布多个WEB站点
1)不同IP,相同端口
2)相同IP,不同地址
3)相同IP,相同地址,不同域名(主机头值)
网站类型
1)静态网站:一般扩展名为 .html 或 .htm,无后台数据库
2)动态网站:一般扩展名为 .asp 或 .php ,与后台数据库有交互
FTP服务器(File Transfor Protocol:文件传输协议)
1,端口号
TCP 20/21
2,FTP工作方式:
1)主动模式
21端口:控制端口
20端口:数据端口
2)被动模式
21端口+随机端口作为数据传输端口
注意:
1,主被动模式,阐述的是数据传输过程
2,主被动模式,选择权在客户机上
3,主被动模式,所谓主或被是站在服务器的角度
3,部署FTP服务器
1)配置静态IP
2)安装IIS-FTP 软件
3)使用默认站点或者创建新站点
用户最终权限为FTP权限与NTFS权限取交集
建议FTP权限全部勾选,具体权限在NTFS里做设置
4)去掉允许匿名访问
5)客户端输入 ftp://ip地址 ,验证
4,设置虚拟目录(通常用于用户需要访问除了自己家目录以外的目录)
1)点击站点 -- 右键 创建虚拟目录 -- 设置目录别名 -- 设置需要映射的真实目录路径
2)客户端验证 ftp://ip地址/虚拟目录别名
FTP服务器 主被动模式图解
域(Domain)
1,内网环境:
工作组:默认模式,人人平等,不方便管理
域:人人不平等,能够实现集中管理
2,域的特点:
集中/统一管理
3,域的组成:
1)域控制器:DC (Domain Controller)
2)成员机
4,域的部署:
1)安装 DC -- 生成 域环境
2)安装 活动目录 -- 生成 域控制器
3)活动目录 -- Active Directory -- AD
5,活动目录
1,AD
2,特点: 集中管理/统一管理
6,组策略 GPO
7,部署安装活动目录:
1)设置静态IP地址
2)开始 -- 运行 -- 输入dcpromo ,安装活动目录
4)登录域qf\administrator
DC的本地管理员直接升级为域管理员
5)验证 AD 是否安装成功:
计算机右键 -- 属性 -- 所属域
DNS服务器中是否自动创建 qf.com 区域文件
自动注册DC的域名解析记录
开始 -- 管理工具 -- AD 用户和计算机
computer : 普通域成员机列表
Domain Controller: DC列表
Users:域账号
6)PC加入域:
1,配置IP,并指向DNS
2,计算机 右键 属性 -- 更改 -- 加入qf.com域
3,重启加入域后,成功使用域用户登录成员机
7)常见问题
1)加入域不成功
检查客户机网络配置,DNS设置
网络是否通畅
DNS解析是否成功
假的DNS缓存,可以尝试清空客户机上的DNS缓存
TCP/IP NetBIOS Helper服务未开启,需要手动设置开启
2)登录域不成功
登录时,有的系统账户名格式需要写成 域名/账户名,例如 qf.com/administrator
3)域用户的权限
域中的普通成员不能称为域管理员,对电脑没有完全控制权
建议将与用户加入到普通成员机的本地管理组中
权限控制方法:
使用域管理员账号登录电脑,将域普通用户添加到本地管理员组,这样可实现 普通域用户对自己电脑有完全控制权,但是不是域管理员,无法随意登录其他域成员电脑造成安全隐患
****本地管理员组:administrators
****域管理员组:Domain Admins
8)OU:组织单位
作用:用于归类域资源(域用户,域计算机,域组)
9)组策略:Group Policy = GPO
作用:通过组策略可以修改计算机的各种属性,如开始菜单,桌面背景,网络参数等;
****重点:组策略在域内,是基于OU来下发的
****组策略在域中下发后,用户的应用顺序是: L S D OU (Local(本地组策略) S(林) Domain(域组策略) OU(组织单位策略))
****在应用过程中,如果发生冲突,后应用的生效!如果未发生冲突,取策略的交集
****正常情况下:LSDOU 顺序
上级OU: 桌面:aa 运行:删除
下级OU: 桌面:未配置 运行:不删除
下级OU用户结果:桌面:aa 运行:不删除
****下级OU设置阻止继承:
上级OU: 桌面:aa 运行:删除
下级OU: 桌面:未配置 运行:不删除
下级OU用户结果:桌面:未配置 运行:不删除
****上级OU设置 强制,下级OU设置 阻止继承:
上级OU: 桌面:aa 运行:删除
下级OU: 桌面:未配置 运行:不删除
下级OU用户结果:桌面:aa 运行:删除
**** 注意:当上级强制和下级阻止继承同时设置,强制生效;
总结:强制最大,阻止次之!