基础命令:
Tracert命令
作用:探查网络结构、检查网络故障点
Tarcert 域名/IP地址----------跟踪路由路径,可以查询本机到该ip地址所在的电脑要经过的路由器及其ip地址。
图中的信息从左到右,依次为:
生存时间(每经过一个路由器节点自加1)
三次发送的ICMP包返回时间,连接到每个路由节点的速度、返回速度和多次链接反馈的平均时间。
途径路由器IP地址
Tracert -d 域名/ip地址 ---------- 不将地址解析成主机名
Tracert -h 域名/ip地址 ---------- 限制搜索目标的最大跃点数,最大30
Tracert -w 域名/ip地址 ---------- 规定了等待每个回复的超时时间,单位 毫秒ms
Telnet命令
作用:计算机资源共享、访问BBS论坛、网络入侵手段之一
解释:习惯来说被连通的计算机,并且为网络上的所有用户提供服务的计算机称之为服务器自己使用的机器被称为客户端。客户端可以享有服务器所提供的一切服务。
实验条件:两台主机用户名、密码一致,ip在一个LAN.
1.在功能选项中,一个电脑安装telnet客户端,一个电脑安装telnet服务端
2.在服务选项中,服务端中开启telnet功能,启动类型:手动,服务状态:已启动
3.在服务端中,更改入站规则,允许telnet服务器。
4.客户端进行ping服务端的ip地址
5.Dos中telnet 服务端的IP地址,yes,即进入对方主机的Dos中,实验成功。
ARP命令
作用:对ARP表进行增删查改、ARP攻击
命令使用:
Arp -a ----------查询,显示当前ARP项/指定inet_addr,则显示指定计算机的IP地址和物理地址
Arp -d IP地址 ----------删除,删除inet_addr指定主机的ARP表项,通配符“*”删除所有
Arp -s IP地址---------- mac地址 创建,添加主机并且将intertnet地址inet_addr与物理地址eth_addr相关联,物理地址是用连字符分隔的6个十六进制字节,该项是永久的。
inet_addr 是指定internet地址
eth_addr 是指定物理地址
基础命令:
dir ----------当前更目录下的文件目录
dir /s ---------- 所有目录
dir /a ※ ----------显示所有文件名开头是a的文件
md =mkdir ---------- 创建目录(文件夹)
rd ----------移除目录,目录中不能有子目录和文件,不能移除当前目录
copy con 文件名称.文件类型 ---------- 建立后跳到文档内容,ctrl+z完成编写
ren 文件名 新文件名 ---------- 重命名
type test.txt ---------- 显示文件类型为txt的内容
cls ---------- 清除屏幕
理论概念
用户组
Administrators(超级管理员)
安装系统时自动生成的第一个用户组,具有最高权限。
Guest (游客)
通常没有修改系统设置和进行安装程序的权限,没有创建,修改文档的权限,只能是读取计算机系统信息和文件。不安全的权限账户。
User
权限低于administrators,高于guest,无法安装软件,也无法对C盘文件修改,可以访问网络共享中心。
Remote Desktop User
进行远程桌面连接时安全运行,权限小于User,高于Guest,可以访问网络共享中心。
Windows 访问控制
方式:
拒绝未授权的用户和组的访问
对提供的授权的用户和组的访问,设置定义明确的限制
安全对象:“被访问到的对象”,具有安全描述符符。
ACL访问控制列表
描述了对象的安全访问控制的属性
多个ACE组成了一个ACL。
一个ACE包含了一组访问权限(读、写、执行)和一个的安全表示符(SID)。
SID标志了这组的访问权限是允许还是拒绝,还是需要受到检查才能访问。
访问令牌:用户用专有数据结构来表示权限。包含两部分:
1.令牌所表示的用户,包括SID、用户所属的用户组等
2.权限
分类
DACL(自由访问控制列表)
DACL定义用户或用户组访问该对象的权限。安全对象没有DACL,系统就授予该对象的所有访问权限给任何用户。
SACL(系统访问控制列表)
访问记录的一个表,包含审核项(成功/失败),告诉Windows、那些动作要向安全事件日志中记录。
相关概念;
登录会话:开始于用户的登陆电脑的那一刻,所有进程在登录会话中都有一个同样的primary访问令牌,令牌的主要信息包括:用户的SID,登录的SID,登录的ID
登录SID:是登录会话的安全描述ID,该ID直到用户注销都有效,在登陆后,SID都是唯一的,不同的登录会话就有不同的登录SID,计算机启动时,可能会重置一组登录SID,可能从访问令牌中检索登录SID.
密码策略(验证用户身份常用的方法)
1.密码必须符合复杂性要求 不能包含用户名超过两个连续字符的部分,MIN=6
2. 密码长度最小值 1-20之间 密码最小长度设为0,取消登录密码。
3.密码最短使用期限 1-998之间 天数设为0,立即改密码
4.密码最长使用期限 1-999之间 最长》最短 / 密码永不过期
5.强制密码历史 指定较小的数,允许用户持续的重复的使用的少量的相同的密码。默认1,一般9。
6.用可还原的加密来存储密码
账户锁定策略
1.账户锁定阙值指收到攻击的情况下,为保护该账户的安全而进行锁定,从而挫败连续的猜解尝试。一般锁定阙值3。 设置为0,永远不会锁定账户。
2.账户锁定时间 锁定的分钟数,1-999,99 锁定时间为0,知道管理员解除对它的锁定。 定义了锁定阙值,锁定时间必须大于或等于复位锁定计数器时间。
3.复位账户锁定计数器 登录尝试失败计数器重置为0前需要的时间, 1-99999 分钟,定义了锁定阙值,重置时间必须小于或等于账户锁定时间。
常见WEB服务端口
HTTP(超文本传输协议)用于万维网传输信息的协议。端口号:80
HTTP是一个客户端和服务端的基于TCP协议请求和应答标准(使用TCP的原因是提供传输控制)
443端口是网页浏览端口,主要用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
HTTP 和HTTPS的区别
① HTTPS需要CA申请证书
② HTTP是明文传输,HTTPS是SSL加密协议传输
③ HTTP端口80.HTTPS端口443
④HTTP连接是无状态的,HTTP协议是由SSL+HTTP构建而成的,比HTTP安全
占用443端口的服务:
1.VisualSVN Server
2. VMware Workstation 的后台进程vmware-hostd.exe
注意:十九大之后,电信封闭了非商用443端口。
常见网络服务端口
DNS 端口 53 主要用于域名解析,在NT系统中使用最广泛。 使用UDP传输
常见故障:
DNS污染
DNS劫持
DHCP(动态主机配置协议)提升地址的使用率
UDP67----DHCP服务端
UDP68----DHCP客户端
IP分配机制
自动分配方式:永久 IP地址
动态分配方式:时间限制 IP地址
手工分配方式:由网络管理员指定
常见故障:
DHCP欺骗
邮件服务端口
SMTP(简单邮件传输协议)端口25 工作在应用层
属于TCP/IP 协议簇 存在客户端和服务端
常见故障:垃圾邮件、端口入侵
POP3(邮局协议版本3)端口 110 工作在应用层
属于TCP/IP协议簇,提供SSL加密的POP3协议被称为POP3S
3种状态:认证状态(发送账号,密码)、处理状态、更新状态(下载)
用户需要全部下载邮件。
常见故障:POP3协议以明文方式发送,若采用POP2或POP3协议收取邮件,那么邮件从服务器传至当前机器的过程可能被黑客截取从而泄露。
IMAP(internet 邮件访问协议) 端口 143 工作在应用层
属于TCP/IP协议簇,常用的版本是IMAP4
用户不用全部下载,可以通过客户端直接 对服务器上的邮件进行操作。
基于SSL协议的安全的邮件收发协议
基于SSL协议的POP3 端口号995
基于SSL协议的IMAP 端口号993
基于SSL协议的STMP 端口号465/994
SSL协议提供的服务:
- 认证用户和服务器
- 加密邮件数据
- 维护邮件数据的完整性
远程服务端口
FTP(文件传输协议) 端口 21 工作在应用层
属于TCP/IP簇 用于internet上的控制文件的双向传输,是个应用程序
FTP用端口20传输数据,21传输控制信息
主动模式:数据传输端口:20
被动模式:服务器端和客户端协商
常见故障
21端口匿名登录
Telnet(远程终端协议) 端口 23 工作在应用层
属于TCP/IP协议簇,是internet远程登录服务的标准协议和主要方式。
Telnet是黑客最喜欢的后门,也是攻击电脑的最终目的。
从windows server 2008 开始,默认不安装。
3389端口是Windows远程桌面的服务端口。
远程桌面连接就是从Telnet发展来的,就是图形化的Telnet
RPC(远程过程调用) 端口 135 跨越了osi传输层和应用层
常见故障:冲击波病毒利用DCOM/RPC 进行传播。
**NetBIOS/SMB(网上基本输入输出系统) 端口 139 **
NetBIOS是许多早期windows网络中使用的名称解析系统,
NetBIOS的作用与WINS类似,为网络使用的IP地址提供可注册和解释的NetBIOS名称的动态数据库,但NetBIOS只能通过两种方式解析,广播和本机的imhost文件,因此,在横夺情况下,需要WINS。
常见故障:永恒之蓝通过SMBv1传播
活动目录
负责构架中大型网络环境的集中式目录管理服务
功能:计算机管理、用户管理、资源管理、桌面管理、应用系统支撑
活动目录(Active Directory)从windows server 2000 开始建于产品中。
AD域:集中式管理,通过域控制器管理域内的用户账号和权限
工作组:分散的管理模式,没以台计算机都是独立自主的
信任关系的概念和规则
域与域之间具有一定的信任关系,域信任关系使得一个域中的用户可由另一 域中的域
控制器进行验证,才能使一个域中的用户访问另一个域中的资源。
信任关系就是域A信任域B,则域B中的用户可以通过域A中的域控制器进行身份验证
后访问域A中的资源,则域A与域B之间的关系就是信任关系。被信任关系就是被一个域
信任的关系,在上面的例子中域B就是被域A信任,域B与域A的关系就是被信任关系。
两种信任关系
单项不可传递的信任关系
双向可传递的信任关系
2019.11.30
3965
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
