网络安全:Day2:批处理与权限

DOS命令与批处理文件

DOS命令

基本命令

color 0a // color ? #改变背景颜色以及字体颜色

cls #清除屏幕

dir 路径 #浏览当前文件夹里的内容

dir /a #浏览所有内容,包括隐藏文件和文件夹

盘符: #切换磁盘目录

cd … #退出到上一级目录

cd filename #进入文件夹,可用相对路径或绝对路径

cd \ # 退出到根目录

md 文件夹 #建立文件夹

rd 文件夹 #删除空文件夹

rd 文件夹 /s /q #无提示删除空文件夹

文件相关命令

创建文件:

echo 字符串 > [路径]文件名.扩展名

">>“和”>"都是讲命令输入到文件中,当文件不存在时,则同时创建该文件

">>“为追加,”>"为覆盖

示例:echo 8.8.8.8 www.baidu.com >> c:\windows\system32\drives\etc\hosts

浏览文件

type 文件名.扩展名 #浏览一个文件的内容

type 文件名.扩展名 | more #使用more浏览,可分页显示

删除文件

del 文件名.扩展名 #删除文件

del *.txt #删除扩展为txt的所有文件

del ※.※ #删除所有文件

del ※.※ /s /q #无提示删除所有文件,/s为递归删除 /q为无提示

隐藏命令

attrib +h 文件名/文件夹名 #隐藏文件或者文件夹名

attrib +s +h +a文件名/文件夹名 #提升为被系统保护的只读文件

+为增加属性,-为取消属性

复制和移动

copy [路径]文件名 [目标路径]文件名

move [路径]文件名 [目标路径]文件名

定时关机或重启

shutdown -s -t 秒 #定时关机

shutdown -s -f -t 秒 #强制定时关机

shutdown -r -t 秒 #定时重启

shutdown -a #取消定时

shutdown -l #注销命令

其他命令

copy con 文件名.扩展名 #多行对文件进行写入,ctrl+z 回车结束编写

fsutil file createnew [路径]文件 文件大小 #写入指定名称和大小的空文件

assoc .txt=exefile #修改文件关联,可使用assoc查看文件的关联

ren 旧名 新名 #修改文件名

批处理文件编写

批处理文件执行顺序为从上而下逐条执行,遇到错误不退出。直到执行最后一条。

批处理基本语法

@echo off #屏蔽命令执行过程

pause #暂停

title #为批处理文件设置标题

echo. #空行

set #设置变量,常在脚本中进行交互赋值

set /p time=请输入时间:

使用变量: %time%

: 和 goto # : 定义标签名,goto实现对指定标签名的跳转

用户与组管理

用户管理

每一个用户登录系统后,都拥有独一无二的操作权限,每个账户都有唯一的SID(安全标识符)。

SID = 系统ID + 用户ID

Windows UID 500 为 Administrator,普通用户UID通常以1000开始

给用户赋权限的实质就是为不同账户的SID赋权限。

whoami/user #查看SID值

Windows账户密码的存储位置:C:\windows\system32\config\SAM #暴力破解/撞库

Windows系统上,默认密码的最长有效期为42天

内置账户
用户使用:

administrator #管理员账户

guest #来宾账户

计算机系统账户:

system #系统账户 最高权限

local services #本地服务账户 普通用户权限

network services # 网络服务账户 普通用户权限

配置文件

每个用户都有自己的配置文件(家目录),在用户第一次登录时产生,路径为:

C:\Users win7/win2008

C:\Documents and Settings\ xp/win2003

用户管理命令

net user #查看用户列表

net user 用户名 密码 #修改密码

net user 用户名 密码 /add #创建一个新用户

net user 用户名 /del #删除一个用户

net user 用户名 /active:yes/no #激活或禁用账户

组管理

组的主要作用是简化权限的赋予,权限的赋予方式有:用户-组-赋权限,用户-赋权限。

内置组

administrators #管理员组

guests #来宾组

users #普通用户组,默认新建的用户都属于普通用户组

network… #网络配置组

print #打印机组

Remote Desktop #远程桌面组

组管理命令

net localgroup #查看组列表

net localgroup 组名 #查看该组的成员

net localgroup 组名 /add #创建一个新组

net localgroup 组名 用户名 /add #将用户加入到组

net localgroup 组名 用户名 /del #从组中删除用户

net localgroup 组名 /del #删除组

服务管理

Win+R

services.msc

服务器远程管理

远程管理类型:

1.远程桌面(图形化)

2.telnet(命令行)

远程桌面

配置网络,使客户机与服务器互通

使用mstsc工具

须在服务器的主机上开启远程控制的许可

桌面属性-远程设置-选择允许-确定

telnet

配置网络,使客户机与服务器互通

需要在服务器上开启telnet服务,在services.msc中开启telnet服务

连接命令:telnet IP

注意:如服务器是2008及更高版本系统,需要再第二步前先按照telnet服务:计算机右键管理 – 功能 – 按照 telnet 服务,另外如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组中

破解Windows密码

使用5次shift漏洞破解Win7密码

在五次shift后,会弹出sethc.exe程序,可在系统非正常启动时,通过漏洞打开记事本,从而打开系统文件,将cmd.exe替换为sethc.exe,使得在密码输入界面可以调用出cmd,从而修改用户密码,或者新建用户访问电脑。

利用PE系统破解XP密码

通过PE系统启动可以对系统的SAM文件做修改。

NTFS安全权限

设置NTFS权限,可以实现不同的用户访问不同文件的权限。只有分配了正确的访问权限后,用户才能访问资源。设置权限还可以防止资源被篡改和删除。

文件系统

文件系统时在外部存储设备上组织文件的方法,常用的文件系统有:

FAT #Windows

NTFS #Windows

EXT #Linux

FAT转换为NTFS:

convert 盘符: /fs:ntfs #数据不会丢失,但是不可逆

NTFS文件系统的特点
  1. 提高磁盘的读写性能
  2. 可靠性,加密文件系统,访问控制列表(设置权限)
  3. 磁盘利用率,压缩,磁盘配额
  4. 支持单个文件大于4个G
修改NTFS权限
取消继承权限

取消后,文件权限不受限制,可任意修改。

文件夹右键-安全-高级-去掉第一个,选择高级

文件以及文件夹的权限
文件权限权限内容
完全控制拥有读取、写入、修改、删除文件、以及特殊权限
修改拥有读取、写入、修改、删除文件的权限
读取和执行拥有读取、以及执行文件的权限
读取拥有读取文件的权限
写入拥有修改文件内容的权限
特殊权限控制文件权限列表的权限
文件夹权限权限内容
完全控制拥有对文件夹和文件的读取、写入、修改、删除文件、以及特殊权限
修改拥有对文件以及文件夹读取、写入、修改、删除文件的权限
读取和执行游泳对文件夹中的文件下载、读取、以及执行的权限
列出文件夹内容可以列出文件夹的内容
读取拥有对文件夹中的文件下载、读取的权限
写入拥有在文件夹中创建新的文件的权限
特殊权限控制文件夹权限列表的权限
权限累加

当用户同时属于多个组时,权限是累加的。

拒绝权最大

当用户权限累加时,如果遇到拒绝权限,拒绝权限是最大的。

©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页