網路安全簡記

2021-10-08 19:22:49 字數 3635 閱讀 9462

二、使用者和組

3、常用命令及服務的埠

4、常見的安全漏洞

5、共享資料夾的許可權設定

6、隱藏共享資料夾的設定

1. 如何建立批處理:

建立乙個.txt檔案,然後將字尾名改為.bat,此檔案即為批處理檔案。

輸入簡單的命令:

echo 用來遮蔽處理過程


@echo off   


color 0a


title my first demo


echo *****===


echo hello,im shuaige


echo *****==


pause


echo 此命令為空一行的命令


echo.  


echo laji is cleaning.....


echo 以下命令用作延時


ping -n 3 127.0.0.1>nul


pause


echo.


echo userprofile是系統變數,表示的是系統當前登入的使用者


echo %userprofile%


pause


echo set命令用來設定變數,與/p結合用來等待獲取使用者輸入的值


set /p time=請輸入時間


echo 引用變數的方式  %time%


echo %time%
注意:如果建立的檔案編碼格式不是utf-8,則開啟.bat檔案時,會一閃而過,並不會執行pause 暫停;

2. :編號 處理塊的使用

簡單的對以下**進行講解,**分為3塊,:1/2/3代表的是**塊的編號,其中goto語句用來跳轉到指定的語句塊。

:1 


.....


goto 3


:2....


:3...
根據以上知識點,構造乙個簡單的病毒(無限開啟cmd視窗),放在啟動資料夾(開啟方式:shell:startup)中(務必不能在自己本地計算機上執行,可以自己下個虛擬機器試驗下)

:dstart

goto d

3. 其他命令

以下命令是藍屏操作(針對windows2003的藍屏命令),原因是命令操作要求殺死winlogon程序,但是此程序又要被使用。

winlogon.exe 是windows nt 使用者登陸程式,用於管理使用者登入和退出

ntsd -c q -pn winlogon.exe
任務程序 殺死指定的程序 程序名 /f表示強制殺死

explorer.exe 桌面顯示程序

taskkill /im explorer.exe /f
啟動桌面顯示程序

start c:\windows\explorer.exe
1.概述

乙個伺服器可以登陸多個使用者,不用的使用者登入系統後,擁有不同的許可權;

每個賬戶有自己唯一的sid(安全標示符)

sid: s-1-5-21-426206823-2544445452-145525364-500(系統id和使用者id(最後乙個,500固定是admin,使用者1000起))

儲存位置: c:\windows\system32\config\sam sam檔案由hash演算法加密生成的儲存檔案

windows系統上,預設密碼最長有效期為42天

2.內建賬戶

給人使用的賬戶:

administrator #管理員賬戶

guest      #來賓賬戶

計算機服務元件相關的系統賬戶

system        #系統賬戶== 許可權至高無上

local services    #本地服務賬戶 == 許可權為普通用

network services   #網路服務賬戶 == 許可權為普通使用者

3.命令操作使用者

echo 列出使用者列表


net user 


echo 列出使用者詳細資訊


net user administrator


echo 修改使用者密碼(管理員使用者操作)


net user yonghu 1


echo 新增普通使用者(賬戶名是abc,密碼是123)


net user adc 123 /add


echo 刪除使用者


net user adc /del


echo 啟用或者禁用賬戶


net user 使用者名稱 /active:yes  or /active:no
4.組概述

組的作用:簡化許可權的賦予。

符許可權方式:

內建組:內建組的許可權預設被系統賦予。

1) administrators   # 管理員組


2) guests           # 來賓組


3) users            # 普通使用者組,預設新建使用者


4) network          # 網路配置組


5) print            # 印表機組


6) remote desktop   #遠端桌面組
echo 列出所有的組策略


net localgroup


echo 新建空的組策略


net localgroup ceos /add


echo 檢視組策略下的成員


net localgroup administrators


echo 在組策略下新增相應的使用者


net localgroup administrators yonhu /add
echo 檢視本機開放的所有埠


netstat -an
常用的服務的預設埠

telnet: 23

遠端桌面協議rdp: 3389

共享伺服器的埠:445

dhcp服務的埠:67/68

共享資料夾的相關命令如下

echo 建立共享(隱藏型別)


net share share$=d:\share


echo 列出共享盤


net share
windows 預設的碟符是開啟共享的

echo 關閉方式(此次關閉生效,重啟後失效)


net share c$ /del


net share d$ /del


echo 關閉方式(永久關閉)


echo 將關閉方式的命名放在批處理中,批處理放在windows 的自啟動目錄下


echo 另一種方式是改登錄檔,如下方法
一、登錄檔關閉share 方法

「開始」→「執行」輸入「regedit」確定後,開啟登錄檔編輯器,找到「hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters」項,雙擊右側視窗中的「autoshareserver」項將鍵值由1改為0,這樣就能關閉硬碟各分割槽的共享。如果沒有autoshareserver項,可自己新建乙個再改鍵值。

注意:本法必須重啟機器,但一經改動就會永遠停止共享。

登錄檔資料夾的共享名設為 xx$ 時,此時此共享資料夾對外不顯示,只能利用ip+xx$的形式顯示的呼叫。

網路安全策略和網路安全機制

考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...

網路安全 PKI

網路安全 pki 我們都知道,計算機網路上沒有絕對的安全,所以為咯實現資料安全傳輸,只有通過各種加密傳輸盡可能保證資料完整性和真實性。常見的加密演算法有單向加密,對稱加密,非對稱加密。單向加密一般用於資料完整性 提取特徵碼 對稱加密速度快,一般用於資料加密 非對稱加密速度慢,一般只用於身份驗證。現在...

關於網路安全

如何查詢自己的 網路身份證 開始 執行 輸入cmd 確定 在彈出的視窗中輸入ipconfig all,回車即可檢視自己的計算機名,ip位址。地區級的網際網路序號產生器構 arin 北美 ripe 歐洲 apnic 亞太 本地級的網際網路序號產生器構 cnnic 中國 警惕網路上各種窺探 網路探測器 ...