随笔分类 - 网络安全
记录自己网络安全的学习
摘要:物理层 physical layer 1、网线/光纤/空气 2、比特bit 8bit=1Byte 1024B=1KB 1024KB=1MB 1024MB=1GB 1024GB=1TB 1024TB=1PB 3、信号 电信号:模拟信号、数字信号 信号会衰减,所以有放大器、中继器等 光信号 光纤类型:1
阅读全文
摘要:1、OSI七层模型 通行-->协议-->协议分层 分层思想:将复杂的问题简单化。同层使用相同的协议,下层为上层提供服务。 1974年,ISO(国际标准组织)发布了OSI(Open System Interconnection,开放式系统互联模型)参考模型:物理层、数据链路层、网络层、传输层、会话层、
阅读全文
摘要:VMware中提供了虚拟机的三种网络连接模式,桥接模式、NAT模式、仅主机模式,可以在虚拟机设置中的网络适配器中更改。 桥接模式是将虚拟交换机VMnet0上的一个接口通过虚拟网桥连接到真实机的网卡上,其他接口连接其他的虚拟机。虚拟机如果使用的桥接模式那么虚拟机的ip和真实机的ip处于同一网段。如果虚
阅读全文
摘要:获取授权 1、信息收集 nslookup whois 2、扫描漏洞 namp=ip范围 端口 高级扫描 3、漏洞利用 4、提权(shell环境、桌面环境、最高权限) 5、销毁记录 6、留后门 7、渗透测试报告 手工测试端口号开放:telnet IP地址 端口号 445漏洞利用之IPC$: net u
阅读全文
摘要:1、PKI概述 名称:Public Key Infrastructure 公钥基础设施 作用:通过加密技术和数字签名保证信息的安全组成 组成:公钥加密技术、数字证书、CA、RA 2、信息安全三要素 机密性 完整性 身份验证/操作的不可否认性 3、哪些IT领域用到PKI 1)SSL/HTTPS 2)I
阅读全文
摘要:域 1、Domain2、内网环境 工作组:默认模式,人人平等,不方便管理域:人人不平等,集中管理,统一管理 3、域的特点 集中/统一管理 4、域的组成 1)域控制器:DC(Domain Controller ),一般是服务器2)成员机 当域控制器建立时,域就出现了。域有域名,一般用公司名。每台电脑都
阅读全文
摘要:WEB服务器 1、WEB服务器也称网页服务器或HTTP服务器2、WEB服务器使用的协议是HTTP或HTTPS3、HTTP协议端口号:TCP 80,HTTPS协议端口号:TCP 4434、WEB服务器发布软件: 微软:IIS(Internet Information Service 可发布web网站和
阅读全文
摘要:1、DNS(Domain Name Service) 域名解析服务作用:为客户机提供域名解析服务器 2、域名组成 2.1、域名组成概述 如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。 "主机名.域名" 称为完
阅读全文
摘要:虚拟机设置中的网络适配器,交换机有VMnet0到VMnet19,其中1到19都是虚拟交换机,而VMnet0是真实交换机。(使用winxp来做实验) 真实机既可以插网线也可以连wife,无限网卡连接的无线路由器叫VMnet0,有限网卡连接的有限路由器也叫VMnet0。虚拟机桥接到VMnet0无法判断是
阅读全文
摘要:1、DHCP作用(Dynamic Host Configure Protocol 动态主机配置协议)自动分配IP地址 2、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、租期)DHCP协议端口是 UDP 67/683、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHC
阅读全文
摘要:一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务(类似FTP服务器) CIFS: 通用Internet文件系统,微软开发,对内偏多 FTP:文件传输协议(File Transfer Protocol,FTP)全球通用 对外偏多 二、创建共享 方法:文件夹右键属性–共享–开启共享–
阅读全文
摘要:一、 NTFS权限概述1、通过设置NTFS权限,实现不同用户访问不同对象(文件,文件夹)的权限2、分配了正确访问权限后,用户才能访问不同的权限3、设置权限防止资源被篡改、删除 二、文件系统概述 文件系统即在外部存储设备上组织文件的方法(在存储分区上打格子,格子是存储文件的一个存储单元,格子大小可以选
阅读全文
摘要:利用PE系统破解密码 1)漏洞 PE系统,独立于硬盘系统的微型系统,过PE系统启动可以对系统的SAM文件做修改无论计算机系统本身有无漏洞,都可以通过PE系统打开计算机,从而修改密码。 2)破解过程相关知识 账户密码存储文件:c:\windows\system32\config\SAMU盘引导系统:开
阅读全文
摘要:netstat -an #查看本机开放的所有端口号 telnet:23 远程桌面协议:3389 server服务:445 DHCP协议端口号是UDP 67/68 HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 FTP协议端口号:TCP 20/21
阅读全文
摘要:一、远程管理类型 windows远程管理有2中类型: 1、远程桌面(图形)2、telnet(命令行) 二、远程桌面 步骤 1、首先将配置网络,并实现客户机与服务器可以互通。2、服务器开启允许被远程控制:我的电脑图标右键属性 -- 远程设置 -- 选择允许 -- 确定。3、客户机上:开始 -- 运行
阅读全文
摘要:一、批处理编写 1.1 批处理作用 自上而下成批的处理每一条命令,直到执行最后一条! 1.2 如何创建批处理 文件扩展名:.bat 创建方法:新建一个记事本文件,然后将扩展名改为.bat 注:修改扩展名时,需要将文件扩展名显示出来 1.3 批处理基本语法 1.3.1 @echo off 作用:关闭回
阅读全文
摘要:磁盘操作系统(Disk Operating System),是早期个人计算机上的一类操作系统。 一、基本命令 1、命令:color f0 帮助:color ? 作用:改变背景及字体颜色 2、命令:cls 作用:清屏 二、目录相关命令 3、命令:dir 作用:浏览当前文件夹的内容(带<dir>标识的为
阅读全文
摘要:一、简单局域网构成 局域网:一般称为内网。 简单局域网构成:交换机、网线、PC(其他IT终端)。 交换机:用来组建内网的局域网的设备。 交换机用来组建局域网,不能连接内外网,有很多接口。路由器用来连接内外网。 二、IP地址 IP地址就是一个唯一标识,是一段网络编码(二进制),常用的IPv4由32位组
阅读全文
摘要:传统运行模式 一台计算机同时只能运行一个操作系统 虚拟机运行架构 1、寄居架构(实验环境、测试环境) a)虚拟机作为应用软件安装在操作系统上 b)可以在此应用软件上安装多个操作系统 c)直接安装在硬件上的系统为宿主 2、原生架构(生产环境) a)虚拟机软件直接安装在计算机硬件上 b)虚拟机本身就是一
阅读全文