【基础入门】系统 用户组 命令 漏洞

1 操作系统

1.1 常见名词

• 权限提升：简称提权，适用于计算机领域，是指用户原本不够资格进行某项操作，而后来有资格进行这项操作了，就被称为“提升权限”。
• 溢出：黑客利用操作系统的漏洞，专门开发了一种程序，加相应的参数运行后，就可以得到你电脑具有管理员资格的控制权，你在你自己电脑上能够运行的东西他可以全部做到，等于你的电脑就是他的了。溢出是程序设计者设计时的不足所带来的错误。
• 肉鸡：也称傀儡机，是指可以被黑客远程控制的机器。比如用"灰鸽子"等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任何事情
• 嗅探器：监视网络数据运行的软件设备，协议分析器既能用于合法网络管理也能用于窃取网络信息
• DDOS：分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力
• IDS：入侵检测系统。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。
• 防火墙：它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。
• 安全策略：是指在某个安全区域内(一个安全区域，通常是指属于某个组织的一系列处理和通信资源)，用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的，并由安全控制机构来描述、实施或实现的。
• UAC：微软为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员‌密码

1.2 操作系统分类及常见漏洞攻击
个人及服务器版本：
Windows、Linux、Mac

安全漏洞攻击：

• 从漏洞攻击条件分类：远程，本地（远程执行，本地权限提升等）
• 从漏洞攻击对象分类：自带，三方（缓冲器溢出，IE漏洞，IIS漏洞等）
• 从漏洞影响危害分类：权限丢失，数据丢失，文件被操作，服务器被控制
• 从漏洞安全修复分类：已知漏洞，未知漏洞，已知攻击，未知攻击等

1.3 系统权限

• windows基本用户组

• Administrators
  

属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员，而且无法将它从该组删除。

如果这台计算机已加入域，则域的Domain
Admins会自动地加入到该计算机的Administrators组内。也就是说，域上的系统管理员在这台计算机上也具备着系统管理员的权限。

• Guests
  

该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。

• Network Configuration Operators
  

该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS服务器、DHCP服务器的设置。

• Users
  

该组员只拥有一些基本的权利，例如运行应用程序，但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。
　　所有添加的本地用户帐户者自动属于该组。如果这台计算机已经加入域，则域的Domain Users会自动地被加入到该计算机的Users组中。

• 内置特殊组：

• Everone
  

任何一个用户都属于这个组。注意，如果Guest帐号被启用时，则给Everone这个组指派权限时必须小心，因为当一个没有帐户的用户连接计算机时，他被允许自动利用Guest帐户连接，但是因为Guest也是属于Everone组，所以他将具备Everyone所拥有的权限。

• Network
  

任何通过网络连接此计算机的用户都属于这个组。

• Creator Owner
  

文件夹、文件或打印文件等资源的创建者，就是该资源的Creator
Owner（创建所有者）。不过，如果创建者是属于Administrators组内的成员，则其Creator
Owner为Administrators组。

备注： 　　
用户名 LOCAL SERVICE 、 NETWORK SERVICE
、SYSTEM是系统用户，是系统自带的而不是病毒或入侵，都是正常的用户。注册表中的 BUILTIN 是 built in
的意思，表示内建帐户，属正常。

• Linux用户组
  • 用户账户：
    • 超级用户root（0）
    • 程序用户（1~499）
    • 普通用户（500~65535）

参考https://www.cnblogs.com/zhongguiyao/p/9165917.html

1.4 系统命令

• Windows

ipconfig \all 详细查看IP信息
ipconfig \release 释放当前的IP ipconfig
\renew 重新获取IP
systeminfo 查看系统信息
net view 查看局域网内其他计算机名
shutdown -s -t 180 -c “提示信息” 180秒后关机，并弹出提示信息
shutdown -a 取消180秒的关机
arp -a 可以显示网关的IP和MAC ，用于查看高速缓存中的所有
项目，可以用来查看地址解析表的,还有可以查看所有连接
了我的计算机，显示对方IP和MAC地址。
copy con F:\123.txt
ctrl+z 回车 退出
del 文件名 删除文件
netstat -a 查看开启哪些端口
netstat -n 查看端口的网络连接情况
netstat -v 查看正在进行的情况
net use k: \192.168.x.x\c$ 将192.168.x.x这台机子的c盘拿到本地映射成k盘
net start 服务名 开启服务
net stop 服务名 关闭服务
net user 用户名 密码 /add 添加新用户
net localgroup administrators 用户 /add 把普通用户添加到管理员组 （提权）
net user 用户 /del
net share 查看本地开启的共享 ，本地的各个盘默认开启共享
net share c$ /del 删除c盘共享
net user administrator 123 将管理员密码改为123

• Linux

whoami 显示 Linux 上当前已登录用户
id 向用户显示当前已登录的用户和组
last 显示最后一次登陆的用户
echo “user:passwd” | chpasswd 用一行命令重置密码
echo “1” > /proc/sys/net/ipv4/ip_forward 启用 IP 转发，将 Linux 盒子变成一个路由器——这样就方便通过这个盒子来进行路由流量的控制
cat /etc/redhat-release 显示 Redhat / CentOS 版本号
rpm -qa 在基于 RPM 的 Linux 上列出所有已经安装上的 RPM 包
useradd new-user 创建一个新的 Linux 用户
passwd username 重置 Linux 用户密码, 如果你是 root 用户，只要输入密码就行了
deluser username 删除一个 Linux 用户