网安学习日记1

基本DOS命令

md dir1 dir2...			#创建目录
dir						#查看当前目录，/all参数，查看目录下所有文件包括隐藏文件
rd . /s/q				#清空当前目录
cls						#清屏
shutdown 				#关机命令 -r 重启，-s 关机，-t 设置时间， -f 强制执行， -a 取消
echo					#输出数据，可结合> and >> 将数据输入到文件，可用于创建文件；
fsutil file createnew 字节大小 文件名	#用户创建指定自己大小的文件
netstat -an 			#查看本地开放所有端口信息 23端口：telnet, 3389：远程桌面协议RDP
whoami					#查看当前用户
whoami /user			#查看当前用户详细信息
regedit					#打开注册表编辑器
ipconfig				#查看网卡信息，/all参数，查看网卡所有信息
ipconfig /flushdns		#清空本地DNS缓存
ipconfig /displaydns	#显示DNS缓存
ipconfig /release		#释放IP地址
ipconfig /renew			#重新获取IP地址

批处理编写

针对xp或2003的蓝屏命令

ntsd -c q -pn winlogon.exe

关闭一个显示页面

taskkill /im explorer.exe /f(强制)

win用 户与组管理

用户管理

• 用户登录系统后，拥有不同的操作权限

• 每个用户有自己唯一的SID（安全标识符）

  1,系统ID + 用户ID（UID） = SID

  2,UID = 500 ==》超级管理员专用ID

  3,其他普通用户的UID从1000开始
  注：为不同的用户赋权限，也就是为不同账户的SID赋权限！

• 账户密码存储位置：C:\windows\system32\config\SAM #暴力破解 撞库

• 默认密码最长有效期42天

  扫描二维码关注公众号，回复： 13615748 查看本文章

• 内置账户（自带账户）

  给人用的
  administrator 	#管理员账户
  guest				 #来宾账户，客，权限极其低
    
  机算机服务组件相关的系统账号
  system		#系统账户 =》权限至高无上
  local services  #本地服务账户 =》权限等于普通用户
  network services # 网络服务账户 =》 权限等于普通用户
  

• 配置文件（home目录）
  每个用户都有自己的配置文件即家目录，
  账户管理命令:
  net user username password #给用户修改密码，只有管理员能做
  net user username #输出用户相关配置信息
  net user username password /add
  net user username password /del #用户添加与删除
  net user username /active:yes or no #激活 或 禁用 某用户

• 用户组
  1，组的作用：简化权限的赋予（方便给多用户赋予权限）

  2.内置组(自带组)
  内置组的权限默认被系统赋予了
  1）administrators #管理员组
  2）guests #来宾组
  3）users #普通用户组
  4）network #网络配置组
  5）print #打印机组
  6）Remote Desktop #远程桌面组

  3.组管理命令
  net localgroup #查看本地组
  net localgroup administrators #查看管理组成员
  net localgroup administrators username /add #添加用户进组
  net localgroup administrators username /del #删除用户出组
  net localgroup groupname /add #添加组
  net localgroup groupname /del #删除组

服务器远程管理

远程管理类型

1，远程桌面（图形化界面）
2. Telnet（命令行）
3. 如何远程管理
	远程桌面： （RDP 3389）
		服务端：同网段，开启远程连接服务：我的电脑==》右键==》属性==》开启远程连接；登录用户在远程连接组
		客户端：远程连接cmd命令：mstsc，客户机输入ip，账号密码进行登录；
	telnet：（23）
		服务端：win+R ,输入services.msc ,找到Telnet服务，然后打开；将需要登录的用户加入Telnet组；
		客户端: 打开cmd,输入 telnet ip地址，输入账号密码进行登录；

NTFS安全权限

NTFS权限概述

1,设置NTFS权限，实现不同的用户访问不同文件或文件夹的权限
2,分配了正确的访问权限后，用户才能访问其资源
3,设置权限防止资源被篡改，删除

文件系统概述

文件系统即在外部存储设备上组织文件的方法
常见的文件系统：
- FAT	windows
- NTFS  windows
- EXT   linux

NTFS特点

1，提高磁盘读写性能
2，可靠性
	加密文件系统
	访问控制列表（设置权限）
3，磁盘利用率
	压缩
	磁盘配额
4，支持单个文件大于4个G

修改NTFS权限

1，取消权限继承
作用：取消后，可以任意修改权限列表了
方法：文件夹右键属性 -- 安全 -- 高级 -- 取消勾选 允许父项的继承权限传播到该对象...
2，文件，文件夹权限
完全控制			#拥有所有权限，除了特别的权限
修改				 #拥有除了完全控制和特别的权限两项以外的权限
读取和运行
列出文件夹目录		 #拥有读取目录权限
读取				
写入			
特别的权限		  #设置用户对文件或文件夹的访问权限的权限
3，权限累加
当用户同时处于不同的组，各个组对文件或文件夹具有不同的访问权限，则用户的权限为各个组以及自身访问权限的累加；（拒绝最大）
4，取得所有权限，只有管理员才有的权限；
5，强制继承
	父级让子级强制继承父级的权限设置；
	方法：父级文件右键 -- 属性 -- 安全 -- 高级 -- 用在此显示的可以应用到子对象的......
	文件复制后，文件的权限会被目标文件的权限覆盖，同分区移动文件，文件权限不会被目标文件覆盖；

文件共享服务器(445端口)

共享服务器概述（cifs协议）

通过网络提供文件共享服务，提供文件下载和上传服务

创建共享服务器

方法：
	1，文件夹 -- 共享 -- 开启共享 -- 设置共享名 -- 设置共享权限
	2，win+R ,net share 共享文件名=共享路径
注：
	1）在本地登录时，只受NTFS权限的影响
	2）在远程登录是，受共享以及NTFS权限的共同影响，且权限取交集
    3）建议设置共享权限为everyone 完全控制，然后在NTFS权限设置具体权限

访问共享

win + R : \\IP地址 或者 \\ip地址\共享文件名

###　隐藏共享

在共享文件名后加上　$ 符号，即可实现隐藏共享
访问：
	\\ip地址\共享文件名$

安全隐患

net share		#查看本地共享资源
可以发现，还有其他默认的隐藏共享文件，是存在安全隐患的；
IPC$		    #空链接，访问此资源其实相当于访问了你的电脑
当然访问这些隐藏资源需要管理员权限

###　取消共享文件

net share 共享文件名 /del		
#注：使用这条命令删除共享出去的 C盘 或者 IPC 只是临时删除，开机重启后系统仍然会自动生成默认共享文件；

屏蔽系统隐藏共享自动产生

1，打开注册表编辑器
	win + R :regedit
2，定位共享注册表位置
	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ ,右键 -- 新建DWORD类型 -- 设置键名为 AutoShareServer键，值为 0 ，重启电脑生效；
即默认不创建 磁盘的共享文件
3，关闭445端口服务
	- netstat -an  #查看本地网络连接状态以及端口信息
	win+R ,services.msc ，找到 Server 服务项，禁用该服务，即可关闭44端口，并且，关闭 IPC$空链接文件；
	- 配置安全防火墙，禁止访问 445 端口

DHCP部署与安全(Dynamic Host Configure Protocol)

DHCP作用

自动分配IP地址

DHCP相关概念

地址池/作用域：（IP，子网掩码，网关，DNS，租期），DHCP协议端口为UDP 67/68端口

DHCP优点

减少工作量，避免IP冲突，提高地址利用率

DHCP原理

DHCP租约过程，分为四个步骤：
	1）发送DHCP Discovery 广播包（寻找DHCP服务器）
		客户机广播请求IP地址（包含客户机的MAC地址）
	2）服务器响应DHCP Offer广播包（DHCP服务器响应客户机，我是DHCP服务器）
		服务器响应提供的IP地址（但无子网掩码，网关，DNS，租期等参数）
	3）客户机发送DHCP Request 广播包（选择DHCP服务器和IP）
		客户机选择IP（也可认为确认使用哪个IP）
	4）服务器发送DHCP ACK 广播包（ACK：确认）
		服务器确定了租约，记录租约信息，并提供网卡详细参数（IP,子网掩码，网关，DNS，租期等参数）

DHCP工作原理图解

DHCP续约

当租期过50%后，客户机会再次发送DHCP Request包，请求续约，如服务器无响应，则继续使用并在 87.5%再次发送DHCP Request包，进行续约，如仍然无响应，则释放IP地址，重新发送DHCP Discovery广播包来获取IP地址
当无任何服务器响应时，自动给自己分配一个169.254.x.x/16的IP地址，属于全球统一无效地址，仅用于内网通信；

部署DHCP服务器

1）IP地址固定（服务器必须固定IP地址）
2）安装DHCP服务插件（插件在虚拟机的驱动器上）
3） ipconfig /release			#释放IP地址（取消租约，或者改为手动配置IP，也可以释放租约）
	ipconfig /renew				 #获取IP地址（有IP时，发送request续约，无IP时，发送Discovery重新获取IP）
4）设置地址保留
5）DHCP备份
	配置好的DHCP，最好做一个备份，在windows下备份右键操作即可；
6）选项优先级
	作用域选项 > 服务器选项
	当服务器上有多个作用域时，可以在服务器选项上设置DNS服务器

DHCP攻击与防御

1）攻击DHCP服务器：频繁的发送伪装DHCP请求，直到将DHCP地址池资源耗尽；
防御：在交换机（管理型交换机）的端口上做动态MAC地址绑定；
2）伪装DHCP服务器攻击：hacker通过将自己部署为DHCP服务器，为客户机提供非法IP地址
防御：在交换机上（管理型交换机），除合法DHCP服务器所在接口外，全部设置为禁止发送DHCP Offer包

##　DNS部署与安全（Domain Name Service）

作用：提供域名解析服务

域名组成概述

“www.sina.com.cn” 一个域名，从严格意义上讲 “sina.com.cn” 是一个域名，www是主机名
“主机名.域名“ 称为完全限定域名（FQDN)

域名组成

​ www.baidu.com.
​ . 为根域， com 为顶级域 , baidu为一级域名，www为二级域名（主机名）

监听端口

TCP 53 / UDP 53

DNS解析种类

1，按照查询方式分类：
	1）递归查询：客户机与本地DNS服务器之间的解析过程
	2）迭代查询：本地DNS服务器与根等其他DNS服务器的解析过程


2，按照查询内容分类：
	1）正向解析：已知域名，解析IP地址
	2）反向解析：已知IP地址，解析域名

DNS工作原理图解

DNS服务器分类

主要名称服务器
辅助名称服务器
根名称服务器
高速缓存名称服务器

DNS服务器搭建

安装DNS插件
设置区域解析
另一台客户机验证

客户机域名请求解析顺序

1，DNS缓存 -- 2，本地hosts文件 -- 3，找本地DNS服务器

DNS服务器对域名请求的处理顺序

1，DNS高速缓存 -- 2，本地区域解析文件	-- 3，转发器 -- 4，根

A记录：正向解析记录
CNAME记录：别名
PTR记录：反向解析记录
MX：邮件交换记录
NS：域名服务器解析，名称服务器
SOA：权威问答服务器

清除DNS缓存

客户机上清除缓存
	ipconfig /flushdns
服务器上清除缓存
	window服务器：dns工具 -- 查看 -- 高级 ，调出缓存，然后右键清除缓存
	也可以：选中服务器名称 -- 右键清除缓存

WEB服务器和FTP服务器

WEB服务器（网页服务器或HTTP服务器）

http协议端口号：TCP 80
https协议端口号：TCP 443

WEB服务器发布软件：

微软：IIS（Internet Information Service 可以发布web网站和FTP站点）
Linux: Apache/LAMP/Tomcat/nginx/.etc

部署WEB服务器

1）为服务器配置静态IP地址
2）安装IIS-WEB插件
3）停用默认站点
4）新建网站 -- 地址端口绑定 -- 指定站点路径 -- 设置权限（开启匿名访问）
5）设置默认文档（设置网站首页）
*6）

一台服务器同时发布多个WEB站点

1）不同IP，相同端口
2）相同IP，不同地址
3）相同IP，相同地址，不同域名（主机头值）

网站类型

1）静态网站：一般扩展名为 .html 或 .htm，无后台数据库
2）动态网站：一般扩展名为 .asp 或 .php ,与后台数据库有交互

FTP服务器(File Transfor Protocol:文件传输协议)

1，端口号	
	TCP	20/21
2,FTP工作方式：
	1）主动模式
	21端口：控制端口
	20端口：数据端口
	2）被动模式
		21端口+随机端口作为数据传输端口
	注意：
		1，主被动模式，阐述的是数据传输过程
		2，主被动模式，选择权在客户机上
		3，主被动模式，所谓主或被是站在服务器的角度
3，部署FTP服务器
	1）配置静态IP
	2）安装IIS-FTP 软件
	3）使用默认站点或者创建新站点
		用户最终权限为FTP权限与NTFS权限取交集
		建议FTP权限全部勾选，具体权限在NTFS里做设置
	4）去掉允许匿名访问
	5）客户端输入 ftp://ip地址 ，验证
4，设置虚拟目录（通常用于用户需要访问除了自己家目录以外的目录）
	1）点击站点 -- 右键 创建虚拟目录 -- 设置目录别名 -- 设置需要映射的真实目录路径
	2）客户端验证 ftp://ip地址/虚拟目录别名

FTP服务器 主被动模式图解

域（Domain）

1，内网环境：
	工作组：默认模式，人人平等，不方便管理
	域：人人不平等，能够实现集中管理
2，域的特点：
	集中/统一管理
3，域的组成：
	1）域控制器：DC (Domain Controller)
	2）成员机
4，域的部署：
	1）安装 DC -- 生成 域环境
	2）安装 活动目录 -- 生成 域控制器
	3）活动目录 -- Active Directory -- AD
5，活动目录
	1，AD
	2，特点： 集中管理/统一管理
6，组策略 GPO
7，部署安装活动目录：
	1）设置静态IP地址
	2）开始 -- 运行 -- 输入dcpromo ，安装活动目录
	4）登录域qf\administrator
		DC的本地管理员直接升级为域管理员
	5）验证 AD 是否安装成功：
		计算机右键 -- 属性 -- 所属域
		DNS服务器中是否自动创建 qf.com 区域文件
		自动注册DC的域名解析记录
		开始 -- 管理工具 -- AD 用户和计算机
			computer ： 普通域成员机列表
			Domain Controller: DC列表
			Users：域账号
	6）PC加入域：
		1，配置IP，并指向DNS
		2，计算机 右键 属性 -- 更改 -- 加入qf.com域
		3，重启加入域后，成功使用域用户登录成员机
	7）常见问题
		1）加入域不成功
			检查客户机网络配置，DNS设置
			网络是否通畅
			DNS解析是否成功
			假的DNS缓存，可以尝试清空客户机上的DNS缓存
			TCP/IP NetBIOS Helper服务未开启，需要手动设置开启
		2）登录域不成功
			登录时，有的系统账户名格式需要写成 域名/账户名，例如 qf.com/administrator
		3）域用户的权限
			域中的普通成员不能称为域管理员，对电脑没有完全控制权
			建议将与用户加入到普通成员机的本地管理组中
			权限控制方法：
				使用域管理员账号登录电脑，将域普通用户添加到本地管理员组，这样可实现 普通域用户对自己电脑有完全控制权，但是不是域管理员，无法随意登录其他域成员电脑造成安全隐患
			****本地管理员组：administrators
			****域管理员组：Domain Admins
	8）OU：组织单位
    作用：用于归类域资源（域用户，域计算机，域组）
	9）组策略：Group Policy = GPO
	作用：通过组策略可以修改计算机的各种属性，如开始菜单，桌面背景，网络参数等；
	****重点：组策略在域内，是基于OU来下发的
	****组策略在域中下发后，用户的应用顺序是： L S D OU （Local（本地组策略） S(林) Domain（域组策略） OU（组织单位策略））
	****在应用过程中，如果发生冲突，后应用的生效！如果未发生冲突，取策略的交集
	****正常情况下：LSDOU 顺序
	上级OU：	桌面：aa		运行：删除
	下级OU：	桌面：未配置	  运行：不删除
	下级OU用户结果：桌面：aa	运行：不删除
	****下级OU设置阻止继承：
	上级OU：	桌面：aa 		运行：删除
	下级OU：	桌面：未配置	  运行：不删除
	下级OU用户结果：桌面：未配置  运行：不删除
	****上级OU设置 强制，下级OU设置 阻止继承：
	上级OU：	桌面：aa 		运行：删除
	下级OU：	桌面：未配置	  运行：不删除
	下级OU用户结果：桌面：aa  运行：删除
	**** 注意：当上级强制和下级阻止继承同时设置，强制生效；
	总结：强制最大，阻止次之！