网络安全学习笔记

**# 网络安全

1.虚拟机

• 传统运行模式: 一台计算机同时只能运行一个操作系统

1.1 虚拟机的运行结构

• 寄居架构(实验坏境、测试坏境)

a) 虚拟机作为应用软件安装在操作系统上
b) 可以在此应用软件上安装多个操作系统
c) 直接安装在硬件上的系统为宿主

• 原生架构

a) 虚拟机软件直接安装在计算机硬件上
b) 虚拟机本身就是一个操作系统
c) 在这个虚拟机中可以同时运行多个操作系统

1.2 部署虚拟机

• 安装虚拟机
• 优化虚拟机​ 调出桌面图标​ 安装 vmware tools(安装驱动)、重启操作(与真实机互动)​ 磁盘管理(创建D盘分区)​ 关闭系统自动更新、关闭防火墙(xp、2003默认已经关闭防火墙)​ 做快照(关机在做快照)
• 克隆虚拟机——链接克隆——修改计算机名——快照

1.3 虚拟化技术

1.虚拟化技术
  vmware   vphere
    
2.格式化
  ntfs(最新的)   fat
    
3.虚拟机与真实机的鼠标切换
  ctrl+alt
    
4.企业：enterprise
  专业：professional
  服务器：server
  客户端：client
  c/s --BS : 客户机服务器

2.IP地址详解

2.1 简单的局域网的构成

转换机：

 局域网：一般称为内网
 简单的局域网构成：交换机、网线、pc(或其他IT终端)
 交换机：用来组建内网的局域网的设备

2.2 IP地址

IP地址：
      就是一个唯一标识，是一段'网络编码'(二进制)，由32位组成
   eg:
      x.x.x.x   x的范围：0~255

2.3 子网掩码与网段

'局域网通信规则'：
              在同一个局域网中，所有的IP必须在同一网段才可以互相通信
              # 通过交换机才能实现不同局域网之间的相互通信'IP地址构成':
            网络位+主机位（'网络位相同的IP地址，位同一网段'）
'子网掩码'：
         用来确定IP地址的网络位(与255对应的数字是网络位，与0对应的数字是主机位;转化位二进制，1对应的是网络位，0对应的是主机位)'主机号'：
        主机号是IP地址网络位为0，主机位不变的地址。
'广播地址'
        直接广播地址是IP地址网络位不变，主机位置为1的地址

  eg:10.1.1.1255.0.0.0
    获知:10.1.1.1属于 10.网段 ，名字叫.1.1.1        网段全称：10.0.0.010.1.1.1255.255.0.0
    获知:10.1.1.1属于 10.1.网段 ，名字叫.1.1        网段全称：10.1.0.0## 不难看出网段与子网掩码对应## 1个IP地址，必须配套一个子网掩码   

2.4 IP地址详解

ISO(国际标组织)定义地址分类: 五大类(是以IP地址的第一位进行区分的)
    A类： 1~126   默认子网掩码：255.0.0.0
    B类： 128~191 默认子网掩码：255.255.0.0
    C类： 192~223 默认子网掩码：255.255.255.0  
    D类： 224~239 组播地址
    E类： 240~254 科研地址
    
    ## 127是特殊地址(127.0.0.1 回环地址：永远访问自己)，255被拿去当子网掩码了   ## 目前我们只可以使用A、B、C三类地址，子网掩码可以修改

2.5 相应习题

"""
知识点：
1.子网类第一个可用IP地址就是网络地址的后一个地址
"""
案例1：
     10.1.1.1255.255.255.0
问：10.1.1.1属于哪个网段?所在网段有多少个可用的IP地址?改网段的广播地址是什么?
   # 广播地址：相当于网段上的大喇叭，可通过这一个地址向该局域网中的所有IP地址同时发信息    (IP地址的主机位全为1)
答:10.1.1.1属于 # 10.1.1.0网段10.1.1.0网段的可用IP地址范围为 # 10.1.1.1~10.1.1.25410.1.1.0网段的广播地址 # 10.1.1.255
    
 案例2：
     10.1.1.1255.255.0.0
 问：10.1.1.1属于哪个网段?所在网段有多少个可用的IP地址?改网段的广播地址是什么?  
 答：
    10.1.1.1属于 # 10.1.0.0网段10.1.1.0网段的可用IP地址范围为 # 10.1.0.1~10.1.255.254    10.1.1.0网段的广播地址 # 10.1.255.255

2.6 网关与网卡

'网关含义':
          一个网络的出口，Gateway(GW),一般网关在路由器上
  '路由器':
          可用来接内外网的设备
'PC向外发包':1.首先判断目标IP地址与自己是否在同一网段？
    2.如在同一网段，则直接发出去，而不找网关
    3.如不在同一网段，则直接发包给网关     
        
 '网卡的类型': 
            Realtek    Intel

2.7 DNS(域名解释服务器)

## DNS 去掉后可以上网也可以上网页，但你的知道你要上的网页的IP地址
 如何得到你想用的网页的IP地址呢?  # nslookup (手工解释域名)
    打开 win命令小窗口 输入 nslookup + www.网页名.com
  eg: 得到百度的IP地址
    打开 win命令小窗口 输入 nslookup www.baidu.com
    

3.批处理编写

3.1 批处理作用

自上而下成批的处理每一条命令，直到执行最后一条！

3.2 如何创建批处理

扩展名：.bat

创建方法：新建一个记事本文件，然后将扩展名改为 .bat

#注：修改扩展名式，需要将文件的扩展名显示出来后再进行修改！

3.3 批处理基本语法

1. @echo off作用：关闭回显功能，也就是屏蔽执行过程，建议放置再批处理从首行
2. pause作用：暂停批处理运行

#案例@echo off
pause

1. title作用：给这个批处理程序加个标题@echo offcolor 0Btitle 批处理测试-phjecho===================hello worldecho===================pause
2. **echo.**作用：空一行 (注：这能再批处理文件中生效)
3. ：作用：把命令划成区块 (注：冒号不是命令，系统不会执行这句话，但会识别这句话)1.goto:区块之间的跳跃器 #案例：:1............ goto 3#(此时就从区块1跳到区块3去了) ('此时区块2的命令就不会再执行了'):2......
4. start作用：打开某程序或网页，若什么都没写，就默认打开cmd比如：start www.com
5. **%%**作用：取值范围比如 %userprofile% (注：userprofile是个变量)
6. set /pset 的作用：设置一个变量，常用于再脚本中的互动赋值互动赋值：set/p time=请输入时间：引用变量：%time%/p 的作用：将一个变量做为用户输入指令的入口1、set a #设置a变量2、set a=请输入时间： #此时：a的值为 等于号后的话3、set/p a=请输入时间： #此时：a的值不在为 等于号后的话，而是为客户输入的值``````#案例：@echo offtitle phj小程序echo===================echo.echo. 欢迎使用此小程序！echo.echo===================set/p time=请输入时间：shutdowm -s -f -t %time%echo 定时关机已设置完毕，谢谢使用！pause
7. ntsd -c q -pn winlogon.exe作用：针对xp或2003的蓝屏命令蓝屏的原理：登入进程正在执行，但用户却强制要杀死该进程，矛盾逐渐激化从而导致电脑蓝屏#注解：ntsd -c q -pn 是一条命令：'强制杀死指定名称的进程的命令'winlogon.exe：是Windows登入的进程
8. taskkill /im explorer.exe /f作用：强制删除桌面 (可以用来吓唬人)#注解：taskkill：杀死/im：指定某项程序explorer.exe:桌面/f：强制

4.用户与组管理

4.1 服务器系统版本介绍

Windows服务器系统：win2000 win2003 win2008 win2012

linux服务器系统：Redhat Centos

4.2 用户管理

4.2.1 用户概述

• 每个用户登录系统后，拥有不同的操作权限
• 每个账户有自己唯一的SID(安全标识符)[ 查看SID值:whoami/user]
• 用户SID:S-1-5-21-。。。。。。-500系统SID：S-1-5。。。。。。-14852678

#注意：1.用户UID：5002.Windows系统管理员administrator的UID是5003.普通用户的UID是1000开始的
4.不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不同账和的SID赋权限

• 账户密码存储位置：C:\windows\system32\config\SAM 加密方式：hash 不可逆，只能用暴力破解/撞库
• Windows系统上，默认密码最长有效期为42天

4.2.2 内置账户

• 给人使用的账户：administrator #管理员账户guest #来宾账户
• 计算机服务组件相关的系统账户system #系统账户==权限至高无上local services #本地服务账户==权限等于普通用户network services #网络服务账户==权限等于普通用户

4.2.3 配置文件(Linux里叫：家)

每个用户都有自己的配置文件(家目录)，在用户第一次登录事自动产生，路径是：

win7/win2008 C:\用户\

xp/win2003 C:\Documents and Settings\

4.2.4 用户管理命令

net user                        #查看用户列表
net user 用户名 密码                 #改密码
net user 用户名 密码    /add            #创建一个新用户
net user 用户名 /del#删除一个用户
net user 用户名 /active:yes/no(选一个)#激活或禁用账户

4.3 组管理

4.3.1组概述

组的作用：简化权限的赋予

赋权限方式：1）用户——组——赋权限；2）用户——赋权限

4.3.2 内置组

内置组的权限默认以及被系统赋予

1.administrators                #查理员组2.guests                        #来宾组3.users                            #普通用户组，默认新建用户都属于这组4.network                        #网络配置组5.print#打印机组6.Remote Desktop                #远程桌面组

4.3.3 组管理命令

net localgroup                                #查看组列表
net localgroup 组名                           #查看该组的成员
net localgroup 组名 /add                        #创建一个新的组
net localgroup 组名 用户名 /add                  #添加用户到组
net localgroup 组名 用户名 /del#从组中踢出用户
net localgroup 组名 /del#删除组#注意：组名的单词数大于1时，记得用双引号(""),否则会报错，单引号('')不行！

5.服务器远程管理

5.1 远程管理类型

Windows远程管理有2种类型：

1. 远程桌面(图形)
2. telnet(命令行)

5.2 远程桌面：远程桌面协议(RDP)：3389

拓扑图：

#步骤：1.首先将配置网络，并实现客户机与服务器可以互通
2.服务器开启允许被远程控制：桌面右键属性--远程设置--确定
3.客户机上：开始--运行DOS命令窗口--输入'(mstsc)'--打开远程连接工具
4.在mstsc工具上输入服务器的IP并点击确定
5.输入服务器的账号及密码

#注意：如果用非管理员账户登录远程，需要在服务器上将用户加入到远程桌面内置组 Remote Desktop Users 中。如下图所示

5.3 telnet(远程登陆)：其端口：23

#步骤：1.客户机上：开始--运行DOS命令窗口--输入'(services.msc)'--打开服务管理窗口--找到并打开telnet服务
2.服务很多，如何快速找到：先随便点一个服务，在按所要找的首字母
3.打开服务后，就可在命令窗口使用命令：telnet 远程对象IP

6.破解Windows系统密码

6.1 利用5次shift漏洞破解win7密码

6.1.1 漏洞

1.在未登录系统时，连续按5次shift键，弹出程序：c:\windows\system32\sethc.exe
2.部分win7及win10系统在未进入系统时，可以通过系统修复漏洞纂改系统文件名
#注：如win7或win10系统已修补漏洞，则无法利用

6.1.2 破解过程相关知识

1.cmd工具路径
c:\windows\system32\cmd
2.用户/账户密码存储位置
c:\windows\system32\config\SAM        #非逆转型加密，使用hash值类似的方法，MDS、SHA3.修改账户密码：
net users 用户名 新密码

6.1.3 漏洞利用过程

案例：破解win7系统密码
实验步骤：
1.开启win7虚拟机，开机，并设置一个复杂密码；
2.关机，并开机，在出现windows启动界面时强制关机    #这步关键3.再开机，出现'启动修复'及选择该项；    #若没有出现，多次执行第2步，如还不行，用其他方法4.出现系统还原提示，点击取消，等待几分钟，会出现问题原因，'点击查看详细信息'5.打开最后一个链接即一个记事本
6.记事本中点 打开，并选择显示所有文件
7.找到sethc并改名(任意名),再找到cmd，复制一份cmd，改名为sethc'(一字不差)'8.全部关机，重启
9.系统启动完毕后，连续按shift键，会弹出cmd工具，使用命令'net user 用户名 新密码',将当前用户密码修改掉即可，或者另外建立一个用户，并提升为管理员，注销后，可再删除新建的用户，这样的好处为不修改当前用户的密码即可登录系统

6.2 利用PE系统破解XP密码

6.2.1 漏洞

PE系统，独立于键盘系统的微型系统，通过PE系统启动可以对系统的SAM文件做修改

6.2.2 破解过程相关知识

下载U深度增强版软件即可，详细操作在下载页面可查询

#原理：让电脑打开的是U盘中的PE操作系统，而不是电脑中的操作系统1.第一步：
关机，然后插上U盘(已装有U深度增强版)2.第二步：
开机，并且疯狂不停的按F2(有些是F1+F2)3.以下操作用图表示

7.NTFS安全权限

7.1 NTFS权限概述

1. 通过设置NTFS权限，实现不同的用户访问不同的对象(文件和文件夹)的权限
2. 分配了正确的访问权限后，用户才能访问器资源
3. 设置权限防止资源被纂改、删除

7.2 文件系统概述

文件系统即在外部存储设备上组织文件的方法。说人话：存储文件的方式叫做文件系统

常用的文件系统：

• FAT Windows
• NTFS Windows
• EXT Linux常见

7.3 NTFS文件系统特点

1. 提高磁盘读写性能
2. 可靠性加密文件系统访问控制列表(设置权限)(ACL,access control list)
3. 磁盘利用率压缩磁盘配额
4. 支持单个文件大于4个G

7.4 修改NTFS权限

7.4.1 取消权限继承

作用：取消后，可以任意修改权限列表

方法：文件夹右键属性–安全–高级–去掉第一个对号–选择复制即可

7.4.2 文件及文件夹权限

文件权限权限内容完全控制拥有读取、写入、修改、删除文件、及特殊的权限修改拥有读取、写入、修改、删除文件的权限读取和执行拥有读取、及执行文件的权限写入拥有修改文件内容的权限特殊权限控制文件权限列表的权限文件夹权限内容完全控制拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限修改拥有对文件及文件夹读取、写入、修改、删除文件的权限读取和执行拥有对文件夹中的文件下载、读取、及执行的权限列出文件夹内容可以列出文件夹的内容读取拥有对文件夹中的文件下载、读取的权限写入拥有在文件夹中创建新的文件的权限特殊权限控制文件权限列表的权限

#案例：
建立jimi文件夹，并设置NTFS权限，要求a用户只能读取文件夹中的文件，不能再jimi文件夹中创建新的文件，b用户只能在jimi夹中创建新的文件，不能读取文件

7.4.3 权限累加

当用户同时属于多个组时，权限是累加的

#案例：
用户a同时属于IT组与HR组，IT组对jimi文件夹可以读取，HR组可以对jimi文件夹写入，则a用户最终的权限为读取和写入

7.4.4 取得所有权

默认只有administrator有这个权限！

作用：可以将任何文件夹的所有者改为administrator

#案例：
用户a已离职，但xxx文件夹的属主是a，由于a用户对xxx文件夹做过权限修改，导致其他用户对xxx文件夹没有任何权限，现需要管理员administrator用户将xxx文件重新修改权限

8.文件共享服务器

8.1 共享服务器概述

通过网络提供文件共享服务，提供文件下载和上传服务(类似于FTP服务器)

8.2 创建共享

方法：文件夹右键属性--共享--开启共享--设备共享名(也可不改)--设置共享权限

#注意：1.在本地登录时，只受NTFS权限的影响
2.在远程登录时，将受共享及NTFS权限的共同影响，且取交集！
3.所以建议设置共享权限为everyone完全控制，然后具体的权限需求在NTFS权限中设置即可

8.3 访问权限

格式：
1.在开始运行/或我的电脑地址栏中，输入UNC地址：
2.\\文件共享服务器IP
3.\\文件共享服务器IP\共享名

#判断题：
服务器上有某文件夹: d:\feifei
服务器IP:10.1.1.1
共享名: f
以下哪种方式可以正常访问该共享?
\\10.1.1.1\d\feifei
\\10.1.1.1\feifei
\\10.1.1.1\d\f
\\10.1.1.1\f    #正确

8.4 创建隐藏的共享

方法：共享名$

8.5 访问隐藏共享的方法

\服务器IP\共享名$

8.6 共享相关命令

net share              #列出共享列表
net share 共享名 /del#删除共享,但对于c,d盘删除后，重启又会出现，只能用下述8.7的屏蔽方法

8.7 屏蔽系统隐藏共享自动产生

#第一步：打开注册表
打开注册表编辑器:regedit
#第二部：定位共享注册表位置
HKEY_Local_MACHINE\SystemlCurrentControlSetlServices\LanmanServerlParametersl
在空白处右键新建REG_DWORD类型的AutoShareServer键，值为О

**8.8 查看本地网络连接状态 **(即查看本地开放端口)

netstat -an

8.9 关闭445服务 (445：文件共享服务)

可以通过关闭445端口来屏蔽病毒传入(如勒索病毒等)

方法1：打开services.msc ，并停止及禁用server服务

方法2：禁止访问445，配置高级安全防火墙-入站规则(在win7及以上系统，win2008及以上系统)

9.DHCP部署与安全

9.1 DHCP的基础介绍

1. DHCP中文名称：动态主机配置协议
2. DHCP的作用：自动分配IP地址
3. DHCP的相关概念：地址池/作用域：(IP、子网掩码、网关、DNS、租期)
4. DHCP协议端口号：UDP 67/68 (可以使用：netstat -an 来检验)
5. DHCP优点：减少工作量、避免IP冲突、提供地址利用率

9.2 DHCP的工作原理

也称为DHCP的租约过程，分为4个步骤：

1. 客户机发送 DHCP Discover 广播包客户机广播请求IP地址(包含客户机的MAC地址)
2. 服务器响应 DHCP Offer 广播包**(先到先得的原则)**服务器响应提供的IP地址(但没有提供子网掩码、网关等参数)
3. 客户机发送 DHCP Request 广播包客户机选择IP(也可认为确认使用哪个IP)
4. 服务器发送 DHCP ACK 广播包服务器确定了租约，并提供网卡详细参数IP、掩码、网关、DNS、租期等

9.3 DHCP续约

​ 当租期过了50%过后，客户机会再次发送DHCP Request 包，进行续约，如服务器无响应，则继续使用并在87.5%再次发送 DHCP Request 包，进行续约，如仍然无响应，则会释放IP地址，并及时重新发送 DHCP Discover 广播包来获取IP地址。

​ 当没有任何服务器响应时，自己电脑的网卡会自动给自己分配一个IP地址：169.254.x.x/16 (x:表示随机的数字。该地址是全球统一无效的IP地址，不能上网，但能在局域网内进行通信)

9.4 部署DHCP服务器

1. 部署DHCP服务器的步骤：1. IP地址固定(服务器必须固定IP地址)2. 安装DHCP服务插件3. 新建作用与及作用域选项4. 激活5. 客户机验证：1.ipconfig /release 释放IP (取消租约，或者改为手动配置IP，也可以释放租约)2.ipconfig /renew 重新获取IP (有IP时，发送request包进行续约；无IP时发送discover包重新获取)
2. 地址保留针对指定的MAC地址，固定动态分配IP地址
3. 选项优先级作用域选项>服务器选项当服务器上有多个作用域时，可以在服务器选项上设置DNS服务器
4. DHCP备份备份服务器的所有作用域，当服务器死机后，可以使用备份文件在其他DHCP服务器上进行还原所有配置
5. 练习1. 部署DHCP服务器，并在客户机上验证，并练习ipconfig /release 与 ipconfig /renew2. 设置DHCP地址保留3. 练习备份和还原

9.5 DHCP攻击和防御

1. 攻击DHCP服务器：频繁的发送伪装DHCP请求，直到将DHCP地址池资源耗尽防御：在交换机(管理型，傻瓜型不行)的端口上做动态MAC地址绑定
2. 伪装DHCP服务器攻击客户机：hackr通过将自己部署为DHCP服务器，为客户机提供非法ip地址防御：在交换机(管理型)，除合法的DHCP服务器所在接口外，全部设置为禁止发送 DHCP offer 包

10.DNS部署与安全

10.1 DNS

英文全称：DOmain Name Service，中文：域名服务

作用：为客户机提供域名解析服务器

10.2 域名组成

1. 域名组成概述- 如："www.sina.com.cn"是一个域名，从严格意义上将，**"sina.com.cn"才被称为域名(全球唯一)，而"www"是主机名。**- "主机名.域名"称为：完全限定域名(FQDN)，一个域名下可以有多个主机，但域名全球唯一，那么"主机名.域名"肯定也是全球唯一的- 以"sina.com.cn"域名为例，一般管理员在命名以主机的时候会根据器主机的功能而命名，比如：网站的是：www；博客的是：blog；论坛的是：bbs；那么对应的FQDN为www.sina.com.cn，blog.sina.com.cn,bbs.sina.com.cn.这么多个FQDN，然而我们只需要申请一个域名即可"sina.com.cn"即可。
2. 域名组成树形结构图：根域： . (一个点)顶级域：​ 国家顶级域：cn、jp、hk、uk​ 商业顶级域：com：商业机构；gov：政府机构；mil：军事机构；edu：教育机构； org：民间组织架构；net：互联网一级域名：二级域名：。。。#案例如：www.baidu.com.#(com后面的'.' ,我们一般没打，是因为网页会自动给我们添上 ). 为根域.com 为顶级域baidu 为一级域名www 为主机名

10.3 监听端口

​ TCP 53

​ UDP 53

10.4 DNS解析种类

1. 按照查询方式分类：1. 递归查询–(所问及所答)：客户机域本地DNS服务器之间；DNS转发器与本地DSN服务器之间2. 迭代查询–(所问非所答)：本地DNS服务器与根等其他DNS服务器的解析过程DNS域名解析的过程：1. 客户机先看自己的缓存，如果缓存中有，这个解析过程就结束2. 若缓存没有，再看host文件3. 若host文件里没有，就请求本地DNS服务器4. 本地服务器去询问根服务器，根服务器没有直接告诉它具体的IP地址，只告诉它，它能在哪里找到目标IP地址5. .com域名服务器干着和根域服务器一样的事情6. .com域名服务器下一级的域名服务器看是否能找到，不能找到就继续干一样的事情；若能找到，就返回目标的具体IP地址给本地DNS服务器7. 然后由本地DNS服务器再发送给客户机，由客户机存储
2. 按照查询内容分类：1. 正向解析：已知域名，解析IP地址2. 反向解析：已知IP地址，解析域名

10.5

**