网络安全简记

一、批处理

1. 如何创建批处理：

创建一个.txt文件，然后将后缀名改为.bat，此文件即为批处理文件。
输入简单的命令：

echo 用来屏蔽处理过程
@echo off   
color 0a
title my first demo
echo ========
echo hello,im shuaige
echo =======
pause
echo 此命令为空一行的命令
echo.  
echo laji is cleaning.....
echo 以下命令用作延时
ping -n 3 127.0.0.1>nul
pause
echo.
echo userprofile是系统变量，表示的是系统当前登录的用户
echo %userprofile%
pause
echo set命令用来设置变量，与/p结合用来等待获取用户输入的值
set /p time=请输入时间
echo 引用变量的方式  %time%
echo %time%

注意：如果创建的文件编码格式不是UTF-8，则打开.bat文件时，会一闪而过，并不会执行pause 暂停；

2. :编号 处理块的使用

简单的对以下代码进行讲解，代码分为3块，:1/2/3代表的是代码块的编号，其中goto语句用来跳转到指定的语句块。

:1 
.....
goto 3
:2
....
:3
...

根据以上知识点，构造一个简单的病毒（无限打开cmd窗口），放在启动文件夹（打开方式：shell:startup）中（务必不能在自己本地计算机上运行，可以自己下个虚拟机试验下）

copy xx.bat %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
:d
start 
goto d

3. 其他命令

  以下命令是蓝屏操作(针对Windows2003的蓝屏命令)，原因是命令操作要求杀死winlogon进程，但是此进程又要被使用。
  winlogon.exe 是Windows NT 用户登陆程序，用于管理用户登录和退出

ntsd -c q -pn winlogon.exe 

任务进程 杀死指定的进程 进程名 /f表示强制杀死
explorer.exe 桌面显示进程

taskkill /im explorer.exe /f

启动桌面显示进程

start c:\windows\explorer.exe

二、用户和组

1.概述

1. 一个服务器可以登陆多个用户，不用的用户登入系统后，拥有不同的权限；
2. 每个账户有自己唯一的SID(安全标示符)
   SID: S-1-5-21-426206823-2544445452-145525364-500(系统ID和用户ID(最后一个，500固定是admin，用户1000起))
3. 存储位置: c:\windows\system32\config\SAM SAM文件由hash算法加密生成的存储文件
4. windows系统上，默认密码最长有效期为42天

2.内置账户

给人使用的账户：
administrator #管理员账户
guest      #来宾账户
计算机服务组件相关的系统账户
system        #系统账户== 权限至高无上
local services    #本地服务账户 == 权限为普通用
network services   #网络服务账户 == 权限为普通用户

3.命令操作用户

echo 列出用户列表
net user 

echo 列出用户详细信息
net user administrator

echo 修改用户密码(管理员用户操作)
net user yonghu 1

echo 新增普通用户（账户名是abc，密码是123）
net user adc 123 /add

echo 删除用户
net user adc /del

echo 激活或者禁用账户
net user 用户名 /active:yes  or /active:no

4.组概述

  组的作用:简化权限的赋予。
  符权限方式:
  内置组：内置组的权限默认被系统赋予。

1) administrators   # 管理员组
2) guests           # 来宾组
3) users            # 普通用户组，默认新建用户
4) network          # 网络配置组
5) print            # 打印机组
6) Remote Desktop   #远程桌面组

echo 列出所有的组策略
net localgroup

echo 新建空的组策略
net localgroup ceos /add

echo 查看组策略下的成员
net localgroup administrators

echo 在组策略下添加相应的用户
net localgroup administrators yonhu /add

3、常用命令及服务的端口

echo 查看本机开放的所有端口
netstat -an

常用的服务的默认端口
telnet: 23
远程桌面协议RDP: 3389
共享服务器的端口：445
DHCP服务的端口：67/68

共享文件夹的相关命令如下

echo 创建共享(隐藏类型)
net share share$=D:\share

echo 列出共享盘
net share 

windows 默认的盘符是开启共享的

echo 关闭方式（此次关闭生效，重启后失效）
net share c$ /del
net share d$ /del

echo 关闭方式（永久关闭）
echo 将关闭方式的命名放在批处理中，批处理放在windows 的自启动目录下
echo 另一种方式是改注册表，如下方法

一、注册表关闭share 方法
“开始”→“运行”输入“regedit”确定后，打开注册表编辑器，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项，双击右侧窗口中的“AutoShareServer”项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项，可自己新建一个再改键值。
注意：本法必须重启机器，但一经改动就会永远停止共享。

注册表

注册表：公安系统的户籍科，电脑上每装一个软件，软件的相关信息必须在注册表上注册。注册表也会记录系统的账户信息等。

4、常见的安全漏洞

参考如下博客：
博客名： 攻击 | 破解windows7密码（利用5次shift漏洞破解win7密码）
链接: https://blog.csdn.net/weixin_44421798/article/details/100405496.

参考如下博客：
博客名：攻击 | 破解windows7密码（利用PE系统破解XP密码）
链接: https://blog.csdn.net/weixin_44421798/article/details/100421368.
或
链接: https://blog.csdn.net/m0_47253594/article/details/106339011

5、共享文件夹的权限设置

6、隐藏共享文件夹的设置

文件夹的共享名设为 XX$ 时，此时此共享文件夹对外不显示，只能利用IP+XX$的形式显示的调用。