丢爸

扫描技术 手工与工具结合 主机探测：确定目标主机是否存活 常见端口号 21<./td> FTP 22<./td> SSH 23<./td> Telnet 25<./td> SMTP 80<./td> HTTP 443<./td> HTTPS 1433<./td> SQL Server 1521<./td> Oracle 3306<./td> MYSQL 3389<./td&g

PKI PKI 概述 公钥基础设施(Public Key Infrastructure)：通过加密技术和数字签名保证信息的安全 组成：公钥加密技术，数字证书，CA(Certificate Authority)，RA 信息安全三要素 机密性 完整性 身份认证/操作不可否认 PKI使用 SSL/HTTPS IPsecVPN 部分远程访问VPN 公钥加密技术 作用：实现对信息加密、签名等 加密算法 对称加密算法----加解密密钥一致 非对称加密算法 通信双方各自产生一对公私钥 双方交换公钥 公私钥实现

渗透测试流程 授权 信息收集 扫描漏洞 漏洞利用 提权 毁尸灭迹 留后门 渗透测试报告 通过PortScan软件扫描IP段的开放端口 445漏洞利用之IPC$ #将网络共享盘映射至本地 C:\Documents and Settings\Administrator>net use f: \\10.1.1.2\share 123456 /user :administrator 命令成功完成。 #查看本地映射情况 F:\>net use 会记录新的网络连接。 状态 本地

OU：组织单位 用于归类域资源（域用户、域计算机、域组） 创建组织单元 组策略：Group Policy–GPO

域 Domain 内网环境 工作组：默认模式，人人平等 域：人人不平等，集中管理，统一管理 域的特点 集中/统一管理 域的组成 域控制器：DC(Domain Controller) 成员机： 域的部署 安装域控制器–生成域环境 安装活动目录-生成域控制器 活动目录：Active Directory = AD 活动目录 AD 特点：集中管理/统一管理 组策略GPO(Group Policy) 安装活动目录 开启win2008虚拟机,显示桌面通用图标 配置IP地址 开始

WEB服务器 web服务器称为网页服务器或HTTP服务器 web服务器使用的协议是HTTP或HTTPS HTTP协议端口号：TCP 80；HTTPS协议端口号：TCP 443 WEB服务器发布软件 微软：IIS(可以发布web网站和FTP站点) LINUX：Apache/LAMP/Tomcat/Nginx等 第三方：phpstudy,xampp 部署WEB服务器 安装IIS服务 安装完成后，查看端口80已打开 C:\Documents and Settings\Administrator&

DNS DNS(Domain Name Service)：为客户机提供域名解析服务器 域名组成 域名组成概述 主机名.域名称为完全限定域名(FQDN),一个域名下可以有多个主机，域名全球唯一，主机名.域名肯定是全球唯一的。 以"sina.com.cn"域名为例，一般管理员在命名其主机的时候会根据其主机的功能命名，比如网站是www,博客是blog，论坛是bbs，那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,mail.sina.com.cn，这么多个FQDN只需要申请一个

DHCP作用 DHCP(Dynamic Host Configure Protocol)自动分配IP地址 DHCP相关概念 地址池/作用域：(IP、子网掩码、网关、DNS) DHCP优点 减少工作量、避免IP冲突、提高地址利用率 DHCP原理 成为DHCP租约过程，分为4个步骤 发送DHCP Discovery广播包 客户机广播请求IP地址(包含客户机的MAC地址) 响应DHCP Offer广播包 服务器响应提供的IP地址(无子网掩码、网关) 客户机发送DHCP Request广播包 客户机选择IP(确认

共享服务器 通过网络提供文件共享服务，提供文件下载和上传 在Win7虚拟机上Win+R输入win2003IP地址 点击确认后，输入用户名和密码，验证成功后，显示共享文件夹 本地登录，只受NTFS权限影响 远程登录，将受共享及NTFS权限的共同影响，取交集 设置共享权限Everyone完全控制，然后具体权限需求在NTFS权限中设置 案例： 建立共享文件夹，设定两个用户edison和dizzy，edison对共享文件夹下的UpLoad文件夹有上传权限，对software文件夹有下载权限，dizzy对文件

权限 设置NTFS权限，实现不同用户访问不同对象(文件、目录)的权限 分配正确的访问权限，用户才能访问其资源 设置权限防止资源被篡改、删除 NTFS特点 提高磁盘读写性能 可靠性 加密文件系统 访问控制列表(设置权限) 磁盘利用率 压缩 磁盘配额 支持单个文件大于4G 修改NTFS权限 ...

破解相关知识 cmd 工具路径 c:\windows\system32\cmd 用户/密码存储位置 c:\windows\system32\config\SAM 修改账户密码 net user username password 漏洞利用过程 #破解win7密码 1. 开启win7虚拟机，给当前用户设置一个复杂密码，然后关机 2. 开启虚拟机，在启动过程中，强制关机 3. 再开机，出现“启动修复(推荐)”选择该项，如未出现可再次进行第2步 ![在这里插入图片描述](https://img-

问题1： 解决方法： #普通用户无法远程连接至服务器，需要给用户添加至Remote Desktop Users组中，添加完成后，连接正常 #通过命令将tye添加至Remote Desktop Users组中 C:\Documents and Settings\Administrator>net localgroup "Remote Desktop Users" ty e /add 命令成功完成。 C:\Documents and Settings\Administrator>net l

文章基于Windows2003 服务器系统版本 Windows：win200,win2003,win2008r2,win2012 Linux：Redhat,CentOS 用户 每个用户登录系统后，拥有不同的操作权限 每个账户有自己唯一的SID(安全标识符) 用户SID：S-1-5-21-42342423434-1433343434-500 系统SID：S-1-5-21-42342423434-1433343434 用户ID：500 windows系统管理员administrator的UID是500 普

批处理

重定向符号 注：同Linux 1>：正确重定向 2>：错误重定向 ：追加重定向 ：覆盖 #创建一个文件，并将内容重定向至test.txt文件 D:\>echo world is very well!!! > test.txt D:\>dir 驱动器 D 中的卷是 新加卷 卷的序列号是 446E-DAD7 D:\ 的目录 2021-11-22 23:24 24 test.txt 1

127.0.0.1：本地回环地址，代表自己 网关 网关(GateWay)：一个网络的出口，一般网关在路由器上 路由器：连接内外网的设备 网关也需要IP地址，一般是网段的第一个地址或最后一个地址 一台计算机必须配置IP地址和子网掩码，如需上网还需要配置网关 计算机发包时首先判断目标IP与自己是否在同一网段，如在同一网段，则直接发送，如不同，则直接发送至网关 判断两台电脑是否在同一网段，需要通过子网掩码和IP地址进行与运算，获取网段地址，如相同，表示两台电脑在同一网段 DNS DNS(Domain Name S

通过键盘的Win + r 键打开运行窗口，输入services.msc 打开服务窗口，找到Windows Update项 打开Windows Update项，根据红线框指定进行修改 通过键盘的Win + r 键打开运行窗口，输入gpedit.msc 打开本地组策略编辑器后，选择计算机配置–>管理模板–>Windows组件–>Windows更新–>配置自动更新 打开“配置自动更新”对话框，将配置更改为“已禁用”即可 自此Windows将不再进行更新 ...