丢爸

扫描技术手工与工具结合主机探测：确定目标主机是否存活常见端口号21<./td>FTP22<./td>SSH23<./td>Telnet25<./td>SMTP80<./td>HTTP443<./td>HTTPS1433<./td>SQL Server1521<./td>Oracle3306<./td>MYSQL3389<./td&g

PKIPKI 概述公钥基础设施(Public Key Infrastructure)：通过加密技术和数字签名保证信息的安全组成：公钥加密技术，数字证书，CA(Certificate Authority)，RA信息安全三要素机密性完整性身份认证/操作不可否认PKI使用SSL/HTTPSIPsecVPN部分远程访问VPN公钥加密技术作用：实现对信息加密、签名等加密算法对称加密算法----加解密密钥一致非对称加密算法通信双方各自产生一对公私钥双方交换公钥公私钥实现

渗透测试流程授权信息收集扫描漏洞漏洞利用提权毁尸灭迹留后门渗透测试报告通过PortScan软件扫描IP段的开放端口445漏洞利用之IPC$#将网络共享盘映射至本地C:\Documents and Settings\Administrator>net use f: \\10.1.1.2\share 123456 /user:administrator命令成功完成。#查看本地映射情况F:\>net use会记录新的网络连接。状态 本地

OU：组织单位用于归类域资源（域用户、域计算机、域组）创建组织单元组策略：Group Policy–GPO

域Domain内网环境工作组：默认模式，人人平等域：人人不平等，集中管理，统一管理域的特点集中/统一管理域的组成域控制器：DC(Domain Controller)成员机：域的部署安装域控制器–生成域环境安装活动目录-生成域控制器活动目录：Active Directory = AD活动目录AD特点：集中管理/统一管理组策略GPO(Group Policy)安装活动目录开启win2008虚拟机,显示桌面通用图标配置IP地址开始

WEB服务器web服务器称为网页服务器或HTTP服务器web服务器使用的协议是HTTP或HTTPSHTTP协议端口号：TCP 80；HTTPS协议端口号：TCP 443WEB服务器发布软件微软：IIS(可以发布web网站和FTP站点)LINUX：Apache/LAMP/Tomcat/Nginx等第三方：phpstudy,xampp部署WEB服务器安装IIS服务安装完成后，查看端口80已打开C:\Documents and Settings\Administrator&

DNSDNS(Domain Name Service)：为客户机提供域名解析服务器域名组成域名组成概述主机名.域名称为完全限定域名(FQDN),一个域名下可以有多个主机，域名全球唯一，主机名.域名肯定是全球唯一的。以"sina.com.cn"域名为例，一般管理员在命名其主机的时候会根据其主机的功能命名，比如网站是www,博客是blog，论坛是bbs，那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,mail.sina.com.cn，这么多个FQDN只需要申请一个

DHCP作用DHCP(Dynamic Host Configure Protocol)自动分配IP地址DHCP相关概念地址池/作用域：(IP、子网掩码、网关、DNS)DHCP优点减少工作量、避免IP冲突、提高地址利用率DHCP原理成为DHCP租约过程，分为4个步骤发送DHCP Discovery广播包客户机广播请求IP地址(包含客户机的MAC地址)响应DHCP Offer广播包服务器响应提供的IP地址(无子网掩码、网关)客户机发送DHCP Request广播包客户机选择IP(确认

共享服务器通过网络提供文件共享服务，提供文件下载和上传在Win7虚拟机上Win+R输入win2003IP地址点击确认后，输入用户名和密码，验证成功后，显示共享文件夹本地登录，只受NTFS权限影响远程登录，将受共享及NTFS权限的共同影响，取交集设置共享权限Everyone完全控制，然后具体权限需求在NTFS权限中设置案例：建立共享文件夹，设定两个用户edison和dizzy，edison对共享文件夹下的UpLoad文件夹有上传权限，对software文件夹有下载权限，dizzy对文件

权限设置NTFS权限，实现不同用户访问不同对象(文件、目录)的权限分配正确的访问权限，用户才能访问其资源设置权限防止资源被篡改、删除NTFS特点提高磁盘读写性能可靠性加密文件系统访问控制列表(设置权限)磁盘利用率压缩磁盘配额支持单个文件大于4G修改NTFS权限...

破解相关知识cmd 工具路径c:\windows\system32\cmd用户/密码存储位置c:\windows\system32\config\SAM修改账户密码net user username password漏洞利用过程#破解win7密码1. 开启win7虚拟机，给当前用户设置一个复杂密码，然后关机2. 开启虚拟机，在启动过程中，强制关机3. 再开机，出现“启动修复(推荐)”选择该项，如未出现可再次进行第2步![在这里插入图片描述](https://img-

问题1：解决方法：#普通用户无法远程连接至服务器，需要给用户添加至Remote Desktop Users组中，添加完成后，连接正常#通过命令将tye添加至Remote Desktop Users组中C:\Documents and Settings\Administrator>net localgroup "Remote Desktop Users" tye /add命令成功完成。C:\Documents and Settings\Administrator>net l

文章基于Windows2003服务器系统版本Windows：win200,win2003,win2008r2,win2012Linux：Redhat,CentOS用户每个用户登录系统后，拥有不同的操作权限每个账户有自己唯一的SID(安全标识符)用户SID：S-1-5-21-42342423434-1433343434-500系统SID：S-1-5-21-42342423434-1433343434用户ID：500windows系统管理员administrator的UID是500普

批处理

重定向符号注：同Linux1>：正确重定向2>：错误重定向：追加重定向：覆盖#创建一个文件，并将内容重定向至test.txt文件D:\>echo world is very well!!! > test.txtD:\>dir 驱动器 D 中的卷是 新加卷 卷的序列号是 446E-DAD7 D:\ 的目录2021-11-22 23:24 24 test.txt 1

127.0.0.1：本地回环地址，代表自己网关网关(GateWay)：一个网络的出口，一般网关在路由器上路由器：连接内外网的设备网关也需要IP地址，一般是网段的第一个地址或最后一个地址一台计算机必须配置IP地址和子网掩码，如需上网还需要配置网关计算机发包时首先判断目标IP与自己是否在同一网段，如在同一网段，则直接发送，如不同，则直接发送至网关判断两台电脑是否在同一网段，需要通过子网掩码和IP地址进行与运算，获取网段地址，如相同，表示两台电脑在同一网段DNSDNS(Domain Name S

通过键盘的Win + r 键打开运行窗口，输入services.msc打开服务窗口，找到Windows Update项打开Windows Update项，根据红线框指定进行修改通过键盘的Win + r 键打开运行窗口，输入gpedit.msc打开本地组策略编辑器后，选择计算机配置–>管理模板–>Windows组件–>Windows更新–>配置自动更新打开“配置自动更新”对话框，将配置更改为“已禁用”即可自此Windows将不再进行更新...