网络安全之Windows基础知识学习
一、Windows Server 和个人版的区别
- Windows Server:针对服务平台;各版本变化较小;安全策略严格;防火墙默认关闭网络服务接口;支持的硬件性能高
- 个人版:针对个人工作站平台;各版本界面变化大;安全策略较为宽松;防火墙默认开启网络服务接口;支持的硬件性能低
- 总结:Windowns Server的主要目标是运行的稳定性、通用性和安全性,而个人版则是改善用户体验、丰富功能
二、Windows的发展史
- Microsoft Windows是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。
- NT系列中,Windowns NT 3.1是微软的Windowns NT内核系列操作系统产品线的第一代产品,用于服务器和商业桌面操作系统;而Windowns NT 4.0是NT 系列的一个里程碑。
- 更多信息
三、TTL
TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4报头的一个8 bit字段。TTL值是IP包中表示IP包生存周期的变量,数据包在发出时,操作系统会对其赋予一个值,每当数据包流经网络层设备时,该值减1,当该值减为0时,网络层设备会将该包丢弃!
注意:TTL与DNS TTL有区别。二者都是生存时间,但一个是指ICMP包的转发次数(跳数),另一个指域名解析信息在DNS中的存在时间。
各操作系统的TTL值
| 操作系统 | TTL |
|---|---|
| Windows NT/2000 | 128 |
| Windows 95/98 | 32 |
| Unix | 255 |
| Linux/Mac | 64 |
| Windows xp/7 | 64 |
| windows 8/10 | 128 |
TTL值可以修改
四、常用目录(以windows 10 为例)
| 目录/文件 | 说明 |
|---|---|
| C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup | 存放该用户开机启动的程序(注意:中英文系统或不同系统版本存在区别) |
| C:\programData\Microsoft\Winodws\Start Menu\Programs\StartUp | 存放所有用户开机都会自启的程序(注意:中英文系统、不同版本系统所区别) |
| C:\Windows | 系统的安装目录 |
| C:\Windows\System32 | 存放着系统文件和硬件驱动程序 |
| C:\Windows\System32\config\SAM | SAM文件存放着用户的登录账户和密码,所以如果要清除账户和密码,需要进PE系统把这个文件删掉(对应系统进程: lsass.exe) |
| C:\PerfLogs | 系统日志目录 |
| C:\Windows\System32\drivers\etc\hosts | 域名解析文件 |
五、常用命令
可以使用命令 /? 来获取该命令的用法说明
1、文件操作类
- cd 切换目录
- dir查看当前目录下的文件
- md创建目录
- rd删除目录
- copy
- copy复制文件
- xcopy复制目录
- copy con创建文件(copy con是一个在DOS系统下新建文本文件的软件。)
- move移动文件
- type打印文件内容
- ren重命名文件(文件夹)
- del删除文件
- tree列目录结构
- fc文件比较
- attrib查改文件属性
2、网络类
- netstat查看端口
- netsh强大的网络管理功能
- ipconfig查看网卡
- arp -a 查看arp表
- route print查看路由
- telnet远程连接(可以用于端口探测)
- netsh 网络工具
3、系统管理类
- net
- net user用户管理
- net localgroup用户组管理
- net share共享
- net view查看当前域下用户
- net start 查看开启的服务
- net stop 服务名停止服务
- net start 服务名开启服务
- net use k:\ip\c$ 映射磁盘,将目标地址的c盘映射到本地的k盘中
- tasklist/taskkill任务管理
- tasklist /svc以服务查看进程
- taskkill /f /t /im 进程名以进程名来关闭进程
- taskkill /F -pid 以pid来关闭进程
- systeminfo查看系统状态
- at查看所有的计划任务
- F7查看历史命令
- SET查看环境变量
- chkdsk检查磁盘状态
- defrag磁盘整理
- hostname查看主机名
- whoami查看当前系统用户及权限
- reg save hklm\sam(system) sam.hive(system.hive)获取windows管理员的hash值
4、文件下载
- certutil
- 计算hash/md5值:certutil -hashfile 文件名 MD5/SHA1
- 下载文件:certutil -urlcache -split -f 链接 指定位置以及要保存的文件名
- bitsadmin
- bitsadmin /transfer 任务名 链接 要保存的位置
- 提速:start bitsadmin /transfer 任务名 链接 保存位置 bitsadmin /setpriority 任务名 foreground
六、端口
IP是用来区分主机来通信的,而端口是用来区分服务的,与服务紧密相连。并且端口并不是一一对应的,比如http服务是80端口,我们本机可以用7300端口与之通信;端口不能重复使用,我们也常常会碰到端口占用的情况,这就是遵循了,端口不可以重复使用的原则。
分类
- 熟知端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
- 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
- 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
常见端口
| 服务 | 端口 |
|---|---|
| FTP | 21 |
| SSH、scp 端口重定向 | 22/tcp |
| Telnet | 23 |
| SMTP | 25/tcp |
| https | 443 |
| TFTP | 69/udp |
| POP3 | 110/tcp |
| HTTP | 80/8080/3128/8081/9080 |
| TOMCAT | 8080 |
| RDP | 3389 |
| Oracle数据库 | 1521 |
| SQLServer(MSSQL) | 1433/tcp,1433/udp |
| MySQL | 3306 |
| 1080/udp | |
| SOCKS代理协议服务器 | 1080 |
通常利用端口,可以进行信息搜集 、目标探测、服务判断、 系统判断、系统角色分析等。
七、注册表
注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。
五大根键
- HKEY_CLASSES_ROOT 管理文件系统
- HEKY_CURRENT_USER 管理系统当前的用户信息
- HKEY_LOCAL_MACHINE 管理当前系统硬件配置
- HKEY_USERS 管理系统的用户信息
- HKEY_CURRENT_CONFIG 管理当前用户的系统配置
更多注册表的学习
附一张自己整理的思维导图,内容不全,希望各位大佬指点,以做补充学习
网络安全之Windows基础知识学习相关推荐
- 网络安全基础知识学习之Web安全百问百答
网络安全基础知识学习之Web安全百问百答 1.什么叫Web应用系统? 答:Web应用系统就是利用各种动态Web技术开发的,基于B/S(浏览器/服务器)模式的事务处理系统.用户直接面对的是客户端浏览器, ...
- 网络基础知识学习笔记
网络基础知识学习笔记 参考菜鸟教程.个人学习整理,仅供参考.三年前学过,三年没用忘了,重新学习整理一下. 文章目录 网络基础知识学习笔记 OSI七层网络模型 IP地址 子网掩码及网络划分 网络协议 A ...
- qt checkbox 选中事件_Qt基础知识学习
Qt基础知识学习 Qt C++ SQLite ★★★★★ Qt · 简介 Qt是由Qt Company开发的面向对象的跨平台C++图形用户界面应用程序开发框架. 前期 · 准备 01 辨析Qt(开 ...
- Linux操作系统基础知识学习
Q1.什么是GNU?Linux与GNU有什么关系? A: 1)GNU是GNU is Not Unix的递归缩写,是自由软件基金会(Free Software Foundation,FSF)的一个项目, ...
- 2021-7-19-OpenStack基础知识学习
OpenStack基础知识学习 参考文献:Wolf_Coder,百度百科 1,云计算 1.1,出现原因 由亚马逊公司提出.1.随着业务增加公司内部的服务器不够使用,进行虚拟化技术->2.随着公司 ...
- uniapp 基础知识学习
uniapp 基础知识学习 uniapp 基础知识学习 [uniapp 介绍](https://uniapp.dcloud.io/README) 有哪些uni-app的作品 uni-app的社区规模 ...
- Javascript 基础知识学习
Javascript 基础知识学习 参考自:https://www.w3cschool.cn/javascript/ javascript 简介 JavaScript 是互联网上最流行的脚本语言,这门 ...
- 计算机二级二叉树基础知识,2017年计算机二级公共基础知识学习教程:树与二叉树...
(六)树与二叉树 1.树的基本概念 树是一种简单的非线性结构.在树结构中,数据元素之间有着明显的层次结构.在树的图形表示中,用直线连接两端的结点,上端点为前件,下端点为后件. 在树结构中,每一个结点只 ...
- Python 基础知识学习笔记——NumPy
Python基础知识学习笔记--NumPy 与 matlab 优秀的矩阵运算类似,python 提供了 numpy 库,这对熟悉 matlab 的用户来说非常友好.向量.矩阵和多维数组是数值计算中必不 ...
最新文章
- 从面试角度分析CopyOnWriteArrayList源码
- 记录一下HALCON检测螺钉是否存在
- PostgreSQL SQL 语言:数据定义
- linux mate桌面主题下载_7款Linux桌面环境推荐,你值得拥有!
- 星光 SaaS 伙伴甄云科技:如何构建更适合快成长企业的数字化采购管理平台?
- linux 内核 网卡驱动 移植,Linux内核移植步骤_添加DM9000网卡驱动(设备树).docx
- Silverlight Tools只支持英文版VS2008
- 基于VUE的前端框架搭建
- .NET-MVC站点部署到windows server2008r2服务器404错误
- mysql表分片语法,分布式事务数据库HotDB的HINT特色语法
- MATLAB谐波均值滤波
- YetAnotherKeyDisplayer(YAKD屏幕上显示键盘操作)源码下载及编译(Win10,VS2022)
- 学术答辩PPT模板推荐
- 微信公众平台模拟登录 php,微信公众平台模拟登陆问题
- DirectX11程序从VS2010转到VS2015的配置与使用
- vue3.0+ts+element-plus多页签应用模板:项目搭建
- java 从txt写入txt
- 使用ArcGIS API和Three.js在三维场景中实现动态立体墙效果
- 全新的windows7论坛之家
- 用 Bitcron 搭博客:你只管写作,它负责呈现