学习第二天

Day2:

先说下我写此系列博客的初衷,本人某大四找不到工作又不想考研的半入土人士,去年还是前年了解过一些网络安全行业的消息,听说前景还行,故在秋招的阴影中决定系统学习网络安全几个月到明年春招阶段,每天的博客相当于一些简单的学习笔记,希望这段时间能有好的过程和收获,为什么是day2是因为昨天看视频没怎么记笔记,等我再温习下视频找个时间补上

软件架构:

1.C/S架构:软件分为服务端和客户端,客户端的软件需要进行单独安装,QQ,微信PC端,手机APP

2.B/S架构:软件分为服务端和客户端,但是客户端软件 不需要单独安装,直接使用浏览器即可(现在主流软件几乎都是B/S架构,各个公司业务系统基本上也是)

区别:

C/S架构软件因为客户端需要单独安装所以维护成本比较高

B/S架构软件因为客户端不需要单独安装所以维护成本比较低(得益于java,java擅长B/S架构软件开发)

web软件==>>B/S架构软件

安全角度:

C/S架构>B/S架构

3.混合架构:

C/S软件里面包含有B/S架构的软件:微信小程序,通过微信打开小程序实际上打开的是B/S架构的网页(html5)

B/S里面包含有C/S架构的软件:宝塔面板

网站的组成(B/S架构软件、web软件)

客户端:浏览器

服务端:网站的页面(.html)、web服务器、数据库服务器、

从服务器软件角色来进行区别:

web服务器:安装了web服务器软件的那台服务器就叫web服务器

IIS(ASP来完成网站):windows自带免费web服务器,安装配置简单,解析ASP程序代码

Apache(php语言):世界第一,免费开源

tomcat(java)

weblohic、websphere

数据库服务器:安装了数据库,就是数据库服务器

Mysql、oracle(甲骨文公司)

SqlServer(微软)ACCSESS(小型数据库,微软)

FTP服务器:FTP软件

DNS服务器:DNS软件,DNS解析

DHCP服务器:动态分配IP地址

TCP/IP协议:解决主机之间通信问题,它是一系列协议的总和,总共分为四层:

1.应用层:定义各种协议规范数据格式,方便应用程序处理这些数据

http协议:免费不安全,B/S架构软件、web软件

https协议:付费安全

SMTP:邮箱使用

FTP:上传文件

2.传输层:通过UDP协议来确定应用程序的端口号,但是UDP协议不可靠,由此诞生了可靠的TCP协议

UDP协议:给每个应用程序标识身份定义端口

TCP协议:连接需要三次握手,断开连接需要四次挥手(面试可能会问)

3.网络层:通过IP协议定义网络地址,通过ARP协议进行MAC寻址,通过路由协议传送不同子网的数据,

IP数据包:由首部和数据两部分组成,首部(20字节),数据部分的最大长度为65515字节

IP协议:IPv4/IPv6,判断是否同一子网

ARP协议:地址解析协议,根据IP地址获取MAC地址

首先发起一个请求数据包(包含目标主机的IP地址),然后该数据包会在链路层再次包装生成以太网数据包并广播子网内所有主机

4.链路层:通过以太网协议将要发送的数据进行打包,然后通过物理介质(网线、无线)传送给同一个子网中的主机

以太网协议:把0 1 以字节为单位分组成数据包并加上首部 (14字节,目标MAC地址:网卡地址:唯一确定

,源MAC地址,数据)

以上TCP/IP内容以及图源出自深入浅出 TCP/IP 协议栈 - 一像素 - 博客园

搭建环境:

安装软件

1.开发环境:开发人员使用的环境,开发人员在自己的电脑上搭建的用于开发的环境

2.测试环境:一个公司里面可能有多套测试环境,sit1 sit2 sit3 UAT测试(用户验收测试环境)更接近生产环境、预生产环境

3.生产环境:用户正式使用的那套环境

搭建FTP服务器

前置操作

安装vmware:

自行上网下载相应的安装包,解压安装,我的是15.5版本,不过下载时要注意,

不要勾上启动检查更新和帮助改善,因为只会可能会导致虚拟机无法使用

注意VMware需要激活码,大家可以上网自行搜索

安装系统:

推荐使用WindowsServer2008,因为稳定且容易操作

前提需要WindowsServer2008的iso镜像文件如图所示:

在vmware上新建虚拟机:

选择自定义

一直下一步到如下界面:

建议先建空壳,如上图选择稍后安装操作系统,继续下一步

位置和名字按自己需求填写,建议规范一点不要乱放,继续下一步到

这里的处理器内核总数不要超过你的配置,建议2x2就很够了,然后按部就班

这里选NAT,后续一直默认下一步

到这里空间大小按自己需求,一般20g,单个或者多个我感觉都行,暂时还没感觉到有啥用,要等后续学习操作来体验

后续一路畅通无阻安装完毕后就可以插入iso文件了:

将之前的iso文件导入即可

然后开启虚拟机进行进一步安装:

点击下一步,之后选择Datacenter完全安装版本

继续点击下一步:

这里老规矩涉及更新就不选,选自定义,之后点下一步直到系统开始安装:

继续等待系统安装完毕,期间虚拟机会重启数次,不用管它耐心等待就行,直到完成安装:

点击确定,给自己建个自己能记住的password,因为是学习阶段所以简单点就好,

注意:密码需要涵盖大写字母小写字母以及数字

输入密码后点右边回车登录进去,不用管初始配置等自动跳出来的窗口,因为试用期三天够了,激活系统需要自己去找密钥,最后进入到桌面,鼠标右键点击桌面修改分辨率到你觉得好用的位置:

我是1280x800,根据个人习惯来

之后点击开始菜单右键点击计算机和控制面板在桌面上显示,方便后续操作

接下来为了方便操作,我们将通过主机远程连接虚拟机:

在虚拟机控制面版中关闭防火墙:

打开虚拟机的cmd,输入ipconfig指令找出虚拟机的ipv4地址:

然后在虚拟机的计算机界面,点击远程设置,更改为允许

然后在你主机的cmd中输入mstsc指令打开远程连接界面,将ip改为虚拟机的ipv4地址:

这里要点开隐藏选项将用户名改为之前的Administrator,再连接:

输入虚拟机用户的密码,点确定,最后就完成了远程连接,可以下一步正式搭建操作:

将Serv-U安装包复制到虚拟机中:

 

我复制到了虚拟机的C盘下

打开文件夹, 运行SU-FTP-Server-Windows-15.0.1.exe,默认安装，

这里路径写成这样比较方便, 安装完成后不要运行服务器软件，“启动Serv-U管理控制台”不要勾选。（建议安装是选择中文简体）

安装完成后,先运行Crack文件夹中的Kill.exe关闭后台服务和进程

然后关闭该窗口,复制Crack文件夹中Pa.exe程序到安装目录C:\RhinoSoft\Serv-U

这时我们发现,这些文件的后缀名都没显示,接下来打开控制面板,找到所有控制面板项中的文件夹选项:

在查看中找到隐藏扩展名,将勾去掉,这样文件的后缀名就会显示了

回到安装目录,运行PA.exe填写“Name”、“mail”，勾选Key选项，然后点击Patch按钮对源程序打补丁即可。注意name和mail只能如图一样填写

然后运行Crack文件夹中的open.exe启动后台服务和进程:

关闭后重新运行安装目录下的Serv-U-Tray.exe和Serv-U.exe即可:

然后双击右下角的Serv-U图标,弹出提示框点击确定后添加到信任

完毕后会弹提示框:

点击是

名称自己选好,点击下一步

这里去掉http及https协议,因为后续跟web服务器可能会产生端口冲突

后续直接默认一路下一步,然后建立用户:

Id随意填:

密码建议简单些且建议不要勾选登一次改一次密码

根目录放在指定文件夹里,这里是我事先在C盘下建了个ftproot文件夹

将权限改完完全访问

用户创建成功

接着在主机上运行软件,输入虚拟机ip以及ftp服务器用户名和密码,点击快速连接或者端口21连接(默认21)

连接成功,随意拖动一个文件到右边测试情况:

打开ftp根目录,发现文档,向ftp服务器上传文件成功