VM Ware——虚拟机
安装虚拟机成功后会发现多了两张网卡VMnet1和VMnet8
VMnet1:仅主机模式 - 没有办法联网,只能和本台主机及其他虚拟机进行通信
如图,VMnet1相当于一个交换机,它不能跟路由器一样做NAT,此时宿主机与两台虚拟机同时连接在VMnet1上,没有路由器就是没有三层,没有三层肯定连接不到外网
仅主机模式下,三台设备处于192.168.1.0这个网段,每台主机只能ping通当前网段,但是宿主机有多张网卡,宿主机可以上网,但其他虚拟机之间只能相互ping通。
VMnet8:NAT(将公有地址转化为私有地址,可以上网的协议)模式 - 可以联网,也能和本台主机及其他虚拟机进行通信
如图win7和win10为两台虚拟机,将VMnet8网卡(此模式下的主机也可以)模拟成路由器,在路由器上做一个NAT,将两台虚拟机连接上路由器,自己的宿主机也是连接在这台路由器上,三台设备同处于一个NAT模式下。
VMnet0:桥接模式 - 跟宿主机处于同一个网络(虚拟机与真实的电脑处于同一个网络中)
如图VMnet0看成交换机,连接真实路由器,虚拟机和宿主机在同一网络。
vmnet0手动选择桥接到哪张网卡上
快照:存储计算机的当前状态,如果计算机发生崩溃,或者其他的特殊情况即可恢复快照(右键虚拟机——快照)
克隆:完整的复刻一台虚拟机(右键虚拟机——管理——克隆)
链接克隆:克隆源如果崩溃,链接克隆的主机就无法使用
完整克隆:克隆完成之后,完整克隆的主机就跟克隆源没有关系了
VM Tools:可以帮助虚拟机与宿主机文件的拷贝,还可以自适应vm的屏幕大小
三大主流操作系统
操作系统:管理计算机软件和硬件的程序,是人机交互的一个介质
操作系统打开一个文件是将其从硬盘复制到内存当中,然后对文件进行读取。
Windows:用户量大,生态环境好,个人使用(使用不区分大小写)
Windows版本分为服务器版本和个人版本
Linux:开源版本(开放源代码),用户量较少(默认没有图形化界面),服务器上使用,开发人员使用,渗透测试kali,生态环境较差
mac os:生态环境较差
Windows基础命令
斜杠问号 /?显示帮助消息,了解全面的功能(ipconfig /?)与网络基础不同注意区分
ping命令——测试与所ping主机的连通性
观察参数
网址后面的IP地址就代表了这个网址对应的IP地址,字节——返回包的大小,时间——延迟,TTL——time to live 生存时间(跳数问题,若数据包目的地需要五跳才能到达,但TTL值只有三,那就会导致丢包,这样做是为了防止环路)
Windows7的跳数是128⬆
如图,左边是个人电脑,绿色的是路由器,右边是服务器,ping命令显示的TTL值应该是124,因为每经过一个网段,TTL值就会减一,个人电脑到边界网关路由器不需要减一,因为二者处于同一个网段,所以总共需要消耗四跳。
netstat一个端口都没有开放,是不可能的,(需要配合其他命令)
netstat—ano —a显示所有连接和侦听端口 —n以数字形式显示地址和端口号 —o显示拥有的与每个连接关联的进程ID (PID---进程ID)
一个程序由多个进程组成,每个进程对应一个进程号。
| ——管道符:将前一个命令的标准输出作为后一个命令的标准输入
findstr ——查找字符串
在这里前一个的标准输出就是跳出来的一大排东西,所以就是将这一大堆东西中包含“:3389"的筛选出来的意思。
查看进程列表:tasklist
以打开的谷歌举例子
仅打开一个谷歌界面,为什么会有这么多chrome.exe呢???——因为一个程序由多个进程组成
杀死进程:taskkill
/PID 指定进程id(一般内存最大的为父进程,是由父进程启用其他的子进程)
/IM 指定进程名
/t 杀死进程及该进程所启用的子进程
/f 强制终止
为了更加清楚直观的了解/f到底有什么作用,我们来看这个图
如果没有/f的话只是发送终止信号但不会强制终止,发送终止信号一般很多软件会有弹窗询问你是否要关掉,但是如果加了/f就不会跟你多bb直接强制终止。
regedit 注册表——看成是电脑配置保存的数据库(两种打开方式——第一种dos控制台输入regedit命令,第二种运行对话框直接输入regedit命令)
查看当前所在文件夹内容:dir
会发现比所查看文件夹多了两个目录,一个是.,还有一个是..,这是什么东西呢?
. ——当前目录
.. ——上一级目录
切换文件夹:cd
C:\Users\wzuizui cd Desktop
C:\Users\wzuizui\Desktop
比如想返回上一级目录,那就cd ..,假设不能用两个点,也可以cd C:\Users\wzuizui,注意观察
cd Desktop
cd c:\users\hxs
这两种切换方式有什么区别吗???——相对路径和绝对路径
使用相对路径只能切换到,当前文件夹所能看到的内容(dir显示的),而绝对路径是从盘符出发的一种确定的地址,知道文件夹的绝对路径就可以不用考虑当前是所在哪个文件夹。
例:现在所在C:\Users\wzuizui\Desktop 想要到C:/Windows/web,应该有哪两种写法呢?
第一种采用绝对路径:cd c:/Windows/web
第二种采用相对路径:cd ..\..\..\windows\web
(备注:命令没有大小写之分and正反斜杠没有区别)
如果想切换到E盘呢——直接e:即可。
那还有一个问题,切换到e盘之后假设我再返回c盘c:,是返回到家目录下面还是切换到e盘时的位置下面呢?
答案是返回切换到e盘时的位置下面。也就是说盘符之间的切换不会改变默认在此盘符中所在的路径
文件相关操作
1.创建文件:
空文件:type(不仅可以创建空文件,还可以用来输出文件里面的内容)
type nul > 1.txt(1为文件名,nul表示空的意思)
type 2.txt - 打印输出文件内容(也就是输出文件名为2的内容)
带有内容的文件:echo
echo 111 > 2.txt(111为文件的内容,2为文件名,可以是用来创建内容为111的2.txt文件,也可以用来为已创建的2.txt文件写入111内容,也可以是用111覆盖2.txt的原内容)
echo 222 >>2.txt(这里是添加新的内容222,之前的内容也会保留下来)
echo 222222222222222(输出命令后面的字符串也就是222222..)
2.删除文件:
del 1.txt(删除文件1.txt)
3.复制文件
copy 2.txt 12(将2.txt这个文件复制到12这个文件夹里面,但这里使用的是相对路径,此时2.txt这个文件和12文件夹两者在同一个文件夹下,所以可以直接这样写)
如果此时2.txt在C盘,想将其复制到e盘去,该怎么办呢?——绝对路径
copy 2.txt e:\(从盘符出发的都叫绝对路径)
copy 1.txt+2.txt 3.txt(合并文件1.txt和2.txt的内容到3.txt,不同目录下要用绝对路径或者相关路径到对应目录下)
4.剪切、移动文件
move 2.txt 12(将2.txt这个文件移动到12这个文件夹里)
5.重命名文件
move 2.txt 3.txt(将2.txt这个文件重命名为3.txt)
文件夹相关操作
1.创建文件夹:md或者mkdir mkdir 1\2\3(递归创建,1目录里面新建2目录,2目录里面新建3目录,注意:这里的斜杠只能是\不能是/)
2.删除文件夹:区别del和rd
del是删除一个或数个文件,它删除的只能是文件,删除不了文件夹,比如del 123 ,删除的是123这个文件夹里的所有文件,但不会删除123这个目录(文件夹),注意哦!!!也不会删除123这个文件夹里面的文件夹,只要记住del只能删除文件,文件夹什么时候都删不掉就可以了
rd才是用来删除文件夹——rd 123(删除123这个空目录),注意了rd 直接加文件夹名只能用来删除空目录,也就是空的文件夹。所以这边引入两个参数 /s /q
rd 123(删除123这个空目录)
rd 123 /s(除目录本身外,还将删除指定目录下的所有子目录和文件,用于删除目录树)
rd 123 /q(安静模式,带/S删除目录树时不要求确认)
3.重命名文件夹:move 123 456(将名为123的文件夹改名为456)
用户部分
第一个是管理员,第二个是来宾,第三个是自己创建的用户。
用户操作(需要管理员权限):
创建用户:net user zw 123 /add(添加需要用户名+密码,zw是用户名,123是密码)
设置或修改密码:net user zw 456
查看用户信息:net user zw
删除用户:net user zw /del(删除不需要带上密码)
禁用用户:net user zw /active:no
启用用户:net user zw /active:yes
将用户添加进管理员组:net localgroup administrators zw /add
用户克隆:
1、创建一个隐藏用户
windows官方给出的创建隐藏用户命令为:net user xiaozhen$ 123 /add
net user发现确实没有显示我们创建的隐藏用户,但在其他地方却可以清楚的看到,比如:
感觉这似乎有一点自欺欺人,这个命令有点鸡肋,我们来学习该怎么做到比较好的隐藏:
所以就需要接下来的步骤
2、进入注册表,导出隐藏用户对应的键值对
HKEY_LOCAL_MACHINE→SAM,开始的时候SAM是打不开的
需要右键——权限——添加administrators管理员组,然后赋予完全控制的权限。
SAM——Domains——Account——Users——Names,会发现每个名字对应了一个二进制编码
点开多个name,会惊讶的发现存在对应关系
把要隐藏的用户和他所对应的编码导出,比如导出到桌面去
3、在cmd中删除用户
将隐藏用户删除
这个时候这个用户就不复存在了
4、双击导出文件将导出文件导回注册表
发现用户重新回来 ,net user一下
发现看不到xiaozhen$ ,但同时惊讶的发现,其他地方也看不到xiaozhen$这个用户啦
是不是这个隐藏就比之前的牛逼多了呢。不仅如此,这个用户是可以登录的。
登陆之前,需要启用交互式登陆