一、windows命令
运行命令(win+R)
gpedit.msc:本地组策略编辑器
services.msc:服务
mstsc #远程服务
regedit #注册表编辑器
cmd命令: (127.0.0.1 回环地址)
nslookup 命令:
nslookup www.baidu.com
手工解析百度域名 返回ip地址
net命令:
- net user test 123456 /add 加一个test的用户密码为123456
- net user test /delete 删除test用户
- net user test /active:yes 将test用户激活
- net localgroup administrators test /add 将test加入管理员组
- net user test /times:m-s,08:00-17:00 设置test用户登录时间为周一到周日,8-17点
ipconfig 命令:
- ipconfig # 查看ip基本信息
- ipconfig -all # 查看ip详细信息
ping 命令:
- ping 目标地址 # 测试网络是否连通(默认ping4个包)
- ping -t 目标ip # 一直ping
- ping -n 数字 目标ip # 修改ping包数量
- ping -l 数字 目标ip #修改ping包大小
echo命令:
- echo 想要输出的文字 # 类似于print在控制台输出
- echo 想要输出的文字 >test.txt(文件名) # 可以将输入文字写成文本 两个>>表示 在文本中追加
md命令:
- md 目录名 #创建目录
rd命令:
- rd 目录名 #删除目录 只能删除空目录
type 命令:
- type 想要浏览的文件 [| more (类似linux)] # 控制台打印文件内容
dir命令:
- dir # 浏览当前目录下的所有文件
- dir 路径 # 浏览路径下的所有文件
- dir /a # 表示查看目录下所有文件包括隐藏
copy命令:
- copy con 文件名 # 写文件
- copy 文件名 路径 # 将文件拷贝到其他目录
move命令:
move 文件 路径 # 将文件移动到别的目录
ren命令:
- ren 旧名 新名 # 修改文件名
del 命令:
- del 文件名 #删除文件
- del *.txt (zip等) [/q] # 批量删除txt文件 /q表示不询问直接删
- del *.* # 删除所有文件
shutdown命令:
- shutdown -s -f -t 秒 -c “提示关机”
- #s表示关机 t表示时间 f表示强制 c表示关机前提示 l表示注销 r表示重启
- shutdown -a # 取消定时
assoc命令*(修改关联):
- assoc .txt=exefile # 将.txt后缀修改为exe文件
attrib 命令*:(若将+ 改为 - 取消权限)
- attrib +h +s +a 文件名 #+h表示加隐藏 +s将文件提升为系统级别 +a 只读属性
fsutil file createenew d:\system ini 32143221314(字节) *
# 创建ini文件后面数字表示字节填充文件大小
更多DOS命令查看DOS命令大全
二、批处理编写(.bat)
@echo off # 屏蔽执行过程
title my qq password # 修改cmd标题
color 0a # 若想知道命令颜色 color?
echo hellow world
pause #使程序暂停
echo. # 表示空一行
echo laji is cleaning...
ping -n 10 127.0.0.1 >nul 2>nul
#第一个表示隐藏ping结果但不隐藏错误信息,第二个表示隐藏错误信息
# 相当于无限循环(死机)
copy 文件名.bat %userprofile%\启动
:1
start # 开启cmd 若start后面加 文件名,网站名,exe名就是运行
goto 1
@echo off
title 小程序
color 0a
:menu
cls
echo ======================
echo 1.定时关机
echo 2.取消定时
echo 3.退出
echo ======================
set /p num=您的选择:
if “%num%”==“1” goto 1
if “%num%”==“2” goto 2
if “%num%”==“3” goto 3
echo 输入错误!!
pause
goto menu
:1
set /p a=请输入时间:
# /p相当于input 等待用户输入 若没有则后面为a的值
shutdown -s -f -t %a% # %变量% 表示取变量值
goto menu
:2
shutdown -a
goto menu
:3
exit
适用 2003 或 xp 蓝屏命令
ntsd -c q -pn winlogon.exe #强制杀死登录的用户进程导致蓝屏
taskkill /im explorer.exe /f #强制杀死桌面进程
三、用户与组管理
每一个账户有自己唯一的SID(安全标识符)
UID是500 固定给administrator,从1000开始给普通用户
账户密码存储位置 C:\Windows\System32\config\SAM #暴力破解/撞库
- 哈希算法不可逆 SAM文件正常打不开
- 撞库:库中有大量密码库,一个一个试,有可能匹配不到
内置账户:
#人使用账户
1、administrator #管理员账户
2、guest #来宾账户
#计算机使用账户
3、system #系统账户 ==权限至高无上
4、local services # 本地服务账户 == 权限等于普通
5、network services # 网络服务账户 == 权限等于普通
配置文件(%userprofile% == C:\Users\Administrator)
#修改用户密码,在admin账户下
net user 用户 密码
# 新增用户
net user 用户 密码 /add
# 删除用户
net user 用户 /del
# 激活或禁用用户
net user 用户名 /active:yes/no
组管理:作用简化权限赋予
权限赋予方式:
1、用户——组——赋权限
2、用户——赋权限
# 计算机默认组
administrator #管理员组
guests # 来宾组
users #普通用户组
network #网络配置组
print #打印机组
Remote Desktop #远程桌面组
# 设置命令
net localgroup #展示本地所有组
net localgroup 1组/add #创建新组
net localgroup Administrators #查看管理员组中成员
net localgroup Administrators test/add #将test用户加入管理员组
net localgroup Administrators test/del #将test用户删除管理员组
# 注:虽然test为管理员但不能删administrator账户
远程连接(需要在同一局域网内)
#查看本机开放的端口号
netstat -an
telnet:23
远程桌面协议RDP:3389
NTFS安全权限
存储文件的格式:
- FAT #windows
- NTFS #windows
- EXT #linux常见
NTFS 优点:(FAT不具备)
1、提高磁盘读写性能
2、可靠性 加密文件系统 设置权限(ACL)
3、磁盘利用率 压缩 磁盘配额
4、支持单个文件大于4个G
文件共享服务器
C:\Users\Administrator>whoami
win-20150903zmt\administrator
C:\Users\Administrator>whoami /user
用户信息
----------------
用户名 SID
============================= ============================================
win-20150903zmt\administrator S-1-5-21-534803752-1430807802-3290913128-500
隐藏共享:
在共享名后面加上 , 如 果 其 他 客 户 想 要 看 见 在 路 径 输 入 文 件 名 ,如果其他客户想要看见在路径输入文件名 ,如果其他客户想要看见在路径输入文件名
#查看共享文件
net share
#删除共享文件
net share 文件名 /del
#创建共享
net share c$=c:\(共享名=共享路径)
四、服务器
1、DHCP
作用:自动分配ip地址
地址池/作用域:ip,子网掩码,网关,dns,租期
优点:避免ip冲突,减少工作量,提高地址利用率
DHCP原理/租约过程:
1、发送DHCP Discovery广播包
- 客户机广播请求ip地址(包括mac地址)
2、响应DHCP offer广播包
- 服务器响应提供的ip地址(但无子网掩码,网关等参数)
3、发送DHCP Request广播包
- 客户机选择ip(可确认使用哪一个ip地址)
4、服务器发送DHCP ACK广播包
- 服务器确定租约,并提供详细参数ip,子网掩码,网关,dns,租期
*DHCP租期50%过后客户机会再次发送Request包
DHCP攻击与防御
1)攻击DHCP服务器:频繁发送伪装DHCP请求,导致DHCP地址资源耗尽
防御:交换机(管理型)的端口上做动态MAC地址绑定
- 伪装DHCP服务器攻击:通过自己部署为DHCP服务器,为客户机提供非法ip地址
防御:在交换机上,除合法的DHCP服务器所在接口,设置DHCP offer禁用
# ip所有信息
ipconfig /all
#释放ip 取消续约 手动配置ip
ipconfig /release
#从新获取ip 相当于手动续约
ipconfig /renew
# 刷新缓存
ipconfig /flushdns
# 显示dns缓存
ipconfig /displaydns
2、DNS部署与安全
www.sina.com.cn : www为主机名,sina.com.cn为域名。
主机名+域名 域名划分:www(mail)为主机名(二级域名),sina为1级域名,com,cn为顶级域名。
顶级域名:
com:商业机构
org:组织
edu:教育
gov:政府
cn:中国
net:互联网
dns解析过程:
1、找缓存中是否有
2、本台dns是否直属解析域名
3、找 根DNS->顶级DNS->一级DNS->…
正向解析:已知域名,解析ip
反向解析:已知ip,解析域名
- 域名解析记录类型
A:记录:正向解析记录
CNAME记录:别名
PTR:反向解析记录
MX:邮件交换记录
NS:域名服务器解析
3、WEB服务器和FTP服务器
WEB服务器发布软件:
微软:IIS(可以发布web网站和FTP站点)
linux:Apache/LAMP/Tomcat/nginx .etc
第三方:phpstudy、XAMPP(学习用,商业用上面的官方)
部署WEB服务器:
1)配置静态IP地址
2)安装IIS-WEB插件
一个服务器ip只能绑定一个站点:
解决方法: 1、在ipv4协议中选择高级,设置第二个ip
2、同一个ip设置不同的端口号,端口号在1000以上(1,2测试用)
3、相同ip,相同端口,不同的域名(主机头)
动态网站:扩展名.Asp .php 可以连接前台页面和后台数据库
FTP服务器(文件传输协议):
1、工作方式:
1)主动模式
2)被动模式
2、部署FTP服务器
1)配置静态IP
2)安装IIS—FTP软件
3)使用默认站点或创建新的站点
五、网络
1、VPN
- 虚拟转有网络
- 作用:在不安全的网络下,安全的传输数据,类似专网
安全三要素:
- 机密性
- 完整性
- 身份验证
*端口号
TCP 20/21 #FTP端口
TCP 23 #telnet的端口
TCP 53/UDP 53 #DNS端口
UDP 67/68 # DHCP端口号
TCP 80 #http
TCP 443 #网页浏览端口,主要是用于HTTPS服务
3389 #Server远程桌面的服务端口
445 #各种共享文件夹或共享打印机
扫一扫
7769
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
