网络安全之Windows基础知识学习
一、Windows Server 和个人版的区别
- Windows Server:针对服务平台;各版本变化较小;安全策略严格;防火墙默认关闭网络服务接口;支持的硬件性能高
- 个人版:针对个人工作站平台;各版本界面变化大;安全策略较为宽松;防火墙默认开启网络服务接口;支持的硬件性能低
- 总结:Windowns Server的主要目标是运行的稳定性、通用性和安全性,而个人版则是改善用户体验、丰富功能
二、Windows的发展史
- Microsoft Windows是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。
- NT系列中,Windowns NT 3.1是微软的Windowns NT内核系列操作系统产品线的第一代产品,用于服务器和商业桌面操作系统;而Windowns NT 4.0是NT 系列的一个里程碑。
- 更多信息
三、TTL
TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4报头的一个8 bit字段。TTL值是IP包中表示IP包生存周期的变量,数据包在发出时,操作系统会对其赋予一个值,每当数据包流经网络层设备时,该值减1,当该值减为0时,网络层设备会将该包丢弃!
注意:TTL与DNS TTL有区别。二者都是生存时间,但一个是指ICMP包的转发次数(跳数),另一个指域名解析信息在DNS中的存在时间。
各操作系统的TTL值
| 操作系统 | TTL |
|---|---|
| Windows NT/2000 | 128 |
| Windows 95/98 | 32 |
| Unix | 255 |
| Linux/Mac | 64 |
| Windows xp/7 | 64 |
| windows 8/10 | 128 |
TTL值可以修改
四、常用目录(以windows 10 为例)
| 目录/文件 | 说明 |
|---|---|
| C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup | 存放该用户开机启动的程序(注意:中英文系统或不同系统版本存在区别) |
| C:\programData\Microsoft\Winodws\Start Menu\Programs\StartUp | 存放所有用户开机都会自启的程序(注意:中英文系统、不同版本系统所区别) |
| C:\Windows | 系统的安装目录 |
| C:\Windows\System32 | 存放着系统文件和硬件驱动程序 |
| C:\Windows\System32\config\SAM | SAM文件存放着用户的登录账户和密码,所以如果要清除账户和密码,需要进PE系统把这个文件删掉(对应系统进程: lsass.exe) |
| C:\PerfLogs | 系统日志目录 |
| C:\Windows\System32\drivers\etc\hosts | 域名解析文件 |
五、常用命令
可以使用命令 /? 来获取该命令的用法说明
1、文件操作类
- cd 切换目录
- dir查看当前目录下的文件
- md创建目录
- rd删除目录
- copy
- copy复制文件
- xcopy复制目录
- copy con创建文件(copy con是一个在DOS系统下新建文本文件的软件。)
- move移动文件
- type打印文件内容
- ren重命名文件(文件夹)
- del删除文件
- tree列目录结构
- fc文件比较
- attrib查改文件属性
2、网络类
- netstat查看端口
- netsh强大的网络管理功能
- ipconfig查看网卡
- arp -a 查看arp表
- route print查看路由
- telnet远程连接(可以用于端口探测)
- netsh 网络工具
3、系统管理类
- net
- net user用户管理
- net localgroup用户组管理
- net share共享
- net view查看当前域下用户
- net start 查看开启的服务
- net stop 服务名停止服务
- net start 服务名开启服务
- net use k:\ip\c$ 映射磁盘,将目标地址的c盘映射到本地的k盘中
- tasklist/taskkill任务管理
- tasklist /svc以服务查看进程
- taskkill /f /t /im 进程名以进程名来关闭进程
- taskkill /F -pid 以pid来关闭进程
- systeminfo查看系统状态
- at查看所有的计划任务
- F7查看历史命令
- SET查看环境变量
- chkdsk检查磁盘状态
- defrag磁盘整理
- hostname查看主机名
- whoami查看当前系统用户及权限
- reg save hklm\sam(system) sam.hive(system.hive)获取windows管理员的hash值
4、文件下载
- certutil
- 计算hash/md5值:certutil -hashfile 文件名 MD5/SHA1
- 下载文件:certutil -urlcache -split -f 链接 指定位置以及要保存的文件名
- bitsadmin
- bitsadmin /transfer 任务名 链接 要保存的位置
- 提速:start bitsadmin /transfer 任务名 链接 保存位置 bitsadmin /setpriority 任务名 foreground
六、端口
IP是用来区分主机来通信的,而端口是用来区分服务的,与服务紧密相连。并且端口并不是一一对应的,比如http服务是80端口,我们本机可以用7300端口与之通信;端口不能重复使用,我们也常常会碰到端口占用的情况,这就是遵循了,端口不可以重复使用的原则。
分类
- 熟知端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
- 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
- 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
常见端口
| 服务 | 端口 |
|---|---|
| FTP | 21 |
| SSH、scp 端口重定向 | 22/tcp |
| Telnet | 23 |
| SMTP | 25/tcp |
| https | 443 |
| TFTP | 69/udp |
| POP3 | 110/tcp |
| HTTP | 80/8080/3128/8081/9080 |
| TOMCAT | 8080 |
| RDP | 3389 |
| Oracle数据库 | 1521 |
| SQLServer(MSSQL) | 1433/tcp,1433/udp |
| MySQL | 3306 |
| 1080/udp | |
| SOCKS代理协议服务器 | 1080 |
通常利用端口,可以进行信息搜集 、目标探测、服务判断、 系统判断、系统角色分析等。
七、注册表
注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。
五大根键
- HKEY_CLASSES_ROOT 管理文件系统
- HEKY_CURRENT_USER 管理系统当前的用户信息
- HKEY_LOCAL_MACHINE 管理当前系统硬件配置
- HKEY_USERS 管理系统的用户信息
- HKEY_CURRENT_CONFIG 管理当前用户的系统配置
更多注册表的学习
附一张自己整理的思维导图,内容不全,希望各位大佬指点,以做补充学习
网络安全之Windows基础知识学习相关推荐
- 网络安全基础知识学习之Web安全百问百答
网络安全基础知识学习之Web安全百问百答 1.什么叫Web应用系统? 答:Web应用系统就是利用各种动态Web技术开发的,基于B/S(浏览器/服务器)模式的事务处理系统.用户直接面对的是客户端浏览器, ...
- 网络基础知识学习笔记
网络基础知识学习笔记 参考菜鸟教程.个人学习整理,仅供参考.三年前学过,三年没用忘了,重新学习整理一下. 文章目录 网络基础知识学习笔记 OSI七层网络模型 IP地址 子网掩码及网络划分 网络协议 A ...
- qt checkbox 选中事件_Qt基础知识学习
Qt基础知识学习 Qt C++ SQLite ★★★★★ Qt · 简介 Qt是由Qt Company开发的面向对象的跨平台C++图形用户界面应用程序开发框架. 前期 · 准备 01 辨析Qt(开 ...
- Linux操作系统基础知识学习
Q1.什么是GNU?Linux与GNU有什么关系? A: 1)GNU是GNU is Not Unix的递归缩写,是自由软件基金会(Free Software Foundation,FSF)的一个项目, ...
- 2021-7-19-OpenStack基础知识学习
OpenStack基础知识学习 参考文献:Wolf_Coder,百度百科 1,云计算 1.1,出现原因 由亚马逊公司提出.1.随着业务增加公司内部的服务器不够使用,进行虚拟化技术->2.随着公司 ...
- uniapp 基础知识学习
uniapp 基础知识学习 uniapp 基础知识学习 [uniapp 介绍](https://uniapp.dcloud.io/README) 有哪些uni-app的作品 uni-app的社区规模 ...
- Javascript 基础知识学习
Javascript 基础知识学习 参考自:https://www.w3cschool.cn/javascript/ javascript 简介 JavaScript 是互联网上最流行的脚本语言,这门 ...
- 计算机二级二叉树基础知识,2017年计算机二级公共基础知识学习教程:树与二叉树...
(六)树与二叉树 1.树的基本概念 树是一种简单的非线性结构.在树结构中,数据元素之间有着明显的层次结构.在树的图形表示中,用直线连接两端的结点,上端点为前件,下端点为后件. 在树结构中,每一个结点只 ...
- Python 基础知识学习笔记——NumPy
Python基础知识学习笔记--NumPy 与 matlab 优秀的矩阵运算类似,python 提供了 numpy 库,这对熟悉 matlab 的用户来说非常友好.向量.矩阵和多维数组是数值计算中必不 ...
最新文章
- 谁说C语言和C+太难?没前途?谬论!
- socket 获取回传信息_基于netty框架的socket长连接负载均衡解决方案 oswl
- TF之GD:基于tensorflow框架搭建GD算法利用Fashion-MNIST数据集实现多分类预测(92%)
- mysql 8小时问题_Mysql经典的“8小时问题”
- Access restriction: The type 'BASE64Encoder' is not API 的解决方法
- java list作为参数传递_Java 程序将lambda表达式作为方法参数传递
- 使用计算机管理文件教后反思,《管理计算机中的文件》教学反思
- 科学证明夜猫子都死得早?稳住,事情不是这样的
- html5中音频、视频标签、自定义播放器常用属性及方法、全屏操作、新增属性兼容问题
- 12月13日云栖精选夜读 | 干货 :5个提醒,让你远离“数据呆”
- JUnit5 @BeforeEach注解示例
- 【commons-httpclient】Java中HttpClient工具访问Web请求
- poj 1860 Currency Exchange (SPFA、正权回路 bellman-ford)
- 黄聪:解决WordPress的函数mb_strimwidth截断中文产生乱码的问题
- make menuconfig显示错误“Your display is too small to run Menuconfig!”
- 数据挖掘:概念与技术(第三版)之第八章的学习记录
- spark算子--action篇
- CQF笔记Primer金融基础
- 简述计算机键盘上shift键的作用,电脑Shift键作用大全
- H5页面(微信也可)中调用手机拨打电话功能