kali，NTFS，用户管理，文件共享，本地安全策略，计算机基础

kali更新源

 vim /etc/apt/sources.list

优质源

 中科大Kali镜像源
 ​
 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 ​
 阿里云Kali镜像源
 ​
 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
 deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
 ​
 清华大学Kali镜像源
 ​
 deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
 deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
 ​

更新源

 apt-get update

解决kali使用apt-get update更新，遇到“没有数字签名。”的问题

网络基础相关

1.配置TCP/IP参数

• TCP/IP参数

  • IP地址：标识网络中指定的一台主机

  • 子网掩码：用于识别IP所处的网络范围，子网掩码越大，网络范围越小

  • 默认网关：标识与主机直连的路由器的IP地址

  • DNS服务器：用于域名解析

 #静态配置IP地址、子网掩码、默认网关
 C:\>netsh interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.254
 #自动获取
 C:\>netsh interface ip set address "Ethernet0" dhcp

 #静态设置dns
 netsh interface ip set dnsserver "Ethernet0" static 12.12.12.12
 #设置备用dns
 #index是索引，表示备用dns
 C:\>netsh interface ip add dnsserver "Ethernet0" 222.111.333.222 index=2
 #自动获取dns
 C:\>netsh interface ip set dnsserver "Ethernet0" dhcp

2.查看TCP/IP参数

 #IP地址，子网掩码，默认网关
 ipconfig
 # ip地址，子网掩码，默认网关，mac地址，DHCP地址，dns地址，主机名
 ipconfig /all
 #释放TCP/IP参数
 ipconfig /release
 #重新获取
 ipconfig /renew
 #刷新dns缓存
 ipconfig /flushdns
 ​

3.Ping命令

检测网络之间能不能直接通信

 ping -n 10 www.baidu.com
 ping -1 10000 www.baidu.com
 #一直发包
 ping -t www.baidu.com
 #-a 返回主机名
 ​

 C:\>tracert 183.2.172.17

4.route 用来操作网络路由表

 #打印路由表
 C:\>route -4 print
 #添加路由条目(112.53.42.52目标地址或网络， /32代表子网掩码或者 112.53.42.0目标网络，/24代表子网掩码)（192.168.33.1代表网关地址）
 route add 112.53.42.52/32 192.168.33.1
 #删除路由
 route delete 112.53.42.52 #代表目标网络

5.netstat

 #查看所有的TCP链接，包括进程，以数字形式显示
 netstat -anp tcp
 #查看路由表
 netstat -r #等同于 route print

Windows用户管理

一、用户账户

1.什么是用户账户

• 不同的用户身份权限不同

• 每个用户包含一个名称和一个密码

• 每个用户账户具有唯一的安全标识符

• 查看系统中的用户

   net user

  • 安全标识符（SID）

    • 查看当前用户的SID

       whoami /user

• 使用注册表查看，打开注册表命令regedit，路径如下

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

• 在Windows系统中管理员的SID是500，普通用户的SID是从1000开始

   #查询所有用户
   wmic useraccount get name,sid

2.进行用户管理

• 创建用户

  • 用户名：系统的显示名

  • 全名：用户登录时的显示名

  • 密码：Windows默认需要满足符合性要求

  • 账号已锁定：输出secpol.msc可以打开本地安全策略，如果开启了账户锁定阈值，输错密码多次后将被锁定。

     net user zhangsan /add # 不指定密码
     net user lisi 123.com /add #显性密码
     net user wangwu /add * #创建用户，指定隐性密码
     net user zhangsan /del #删除用户
     net user lis * #修改用户密码

• 管理用户

• 设置密码

• 隐藏用户

  • 在用户的后面加上$符号，在<计算机管理>中可以查看

 net user zhaoliu$ /add #创建隐藏账号
 net user #看不到隐藏账号
 wmic useraccount get name,sid #可以看到隐藏账号

作业2：在Windows系统中创建隐藏用户，并提升管理员权限，使用命令操作。

net user zhangsan$ /add #创建隐藏账户
net localgroup administrators zhangsan$ /add #将隐藏账户添加到管理员组中，administrators组，提高隐藏用户的权限

博客教程中可以绕过用户和组：w4操作系统之windows上创建隐藏用户_windows登录隐藏用户-CSDN博客

二、Windows的内置用户账号

1.与使用者关联的

• 管理员用户Administrator：拥有最高的权限，如果没有其他管理员的情况下，不建议禁用

• 普通用户：拥有一般的读取权限，权限较低

• 来宾用户：提供给访客使用，在使用者中权限最低，默认权限最低

2.Windows组件关联的

• system本地系统，拥有最高权限

• local service本地服务，权限相对于普通用户组users会低一点

• network service网络服务，权限和用户组users一样

三、Windows组的管理

1.用户组

①概念

• 一组用户的组合，组中所有的用户具备所组的权限

②管理组

• 创建

net localgroup 技术部 /add # 创建组
net localgroup 技术部 /del #删除组
net localgroup 技术部 zhangsan /add #用户加入组
net localgroup 技术部 zhangsan /del #用户从组中删除

2.内置组账户

①需要人为添加的

• administrators管理员组

• guests

• power users:向下兼容的组，现在一般没有使用

• users:标准用户组，创建用户后默认处于组中

②动态包含成员的组

• interactive:动态包含在本地登录的用户

• authenticated users:动态包含通过验证的用户

• everyone:所有人，包含来宾用户

四、NTFS权限

1.NTFS权限

①文件系统

• Windows

  • 早期使用FAT16或FAT32

  • 目前基本上都是用NTFS文件系统

    • ACL，访问控制列表，设置权限

    • EFS加密文件系统，使用BitLocker进行磁盘加密

    • 压缩或磁盘配额

  • ReFS文件系统

• Linux

  • swap交换文件系统，主要将磁盘的一部分空间划分给内存使用

  • ext4

文件系统转换：

convert h:/fs:ntfs # h表需要转换的盘符

早期的FAT文件系统不支持单个大文件（超过4GB）

2.文件权限

①设置文件权限

• 读取数据

• 写入数据

• 附加数据

• 删除

• 执行文件

3.文件夹权限

①设置文件夹权限

• 列出文件夹

• 创建文件夹

• 创建文件

• 删除

• 删除子文件或子文件夹

4.权限分类

• 完全控制

  

• 修改

  

• 读取和执行

  

• 读取

  

• 写入

  

• 特殊权限

  

（一）权限规则

1.权限的累加

• 给用户分配的有效权限是分配给用户所有权限的累加

  • 读取权限+修改权限

2.拒绝权限

• 拒绝的权限大于一切，在访问控制列表中，拒绝的权限优先级最高

• 当出现权限冲突时，拒绝的权限优先级最高

3.继承权限

• 文件或文件夹的访问控制列表默认情况下会继承上层的权限

4.特殊权限

• 读取权限（和读取文件或文件夹的内容没有任何关系）

  • 读取文件或文件夹的访问控制列表

  • 针对于用户想要访问某个文件的内容，此权限必须勾选

• 更改权限（和修改文件或文件夹的内容没有任何关系）

  • 用户是否可以修改文件或文件夹的访问控制列表，由于此权限可以为用户添加或删除权限，会造成很多不安全因素，一般会禁用此权限。

  • 要想更改，前提是必须能读取

• 取得所有权

  • 前提必须得读取和修改

本地安全策略

一、本地安全策略

1.概念

• 主要是对登录到计算机的账户进行一些安全设置

• 主要影响的是本地计算机的安全设置

2.打开方式

• 开始菜单---->管理工具----->本地安全策略

• 使用命令

  secpol.msc
  

• 从本地组策略进行

  gpedit.msc
  

二、账户策略

1.密码策略

2.账号锁定策略

• 账户锁定时间：30分钟

• 账户锁定阈值：3次

• 重置账号锁定计数器时间：60分钟

• 管理员是不受限制的

作业：由于管理员不受账号锁定权限，管理员的用户名又是固定的，很容易遭受黑客的爆破攻击，从而使服务器沦陷，用什么办法把管理员藏起来，使黑客无法找到管理员，从而无法实施策略。（Windows操作系统加固的其中一步）

解决办法：通过搜集博客，发现基本上都要对注册表进行修改。

远程桌面命令

mstsc

三、本地策略

1.审核策略

2.用户权限分配

3.安全选项

Windows文件共享

一、共享要求

一般是局域网内使用

1.物理上处于同一局域网

• 同一公司，同一家庭，同一热点

2.逻辑上处于同一局域网

• 直接可以PING通，防火墙打开则没办法ping通

二、共享权限

1.共享权限

• 一般设置为everyone完全控制

2.NTFS权限

3.用户从网络访问服务器的最终权限

• 用共享权限和NTFS权限的交集部分

• 共享权限设置最大，NTFS权限进行精细化设置

• 共享权限默认有一个everyone组是读取

三、访问共享

\\服务器IP地址
\\服务器主机名

组策略应用

一、组策略基本概念

1.概念

百度一下

组策略是一组策略的集合

2.打开方式

gpedit.msc

3.刷新组策略

gpupdate /force

4.模块

• 计算机配置

  • 针对本地计算机生效

• 用户配置

  • 针对于用户生效

二、案例

1.隐藏桌面的图标

• 用户配置--->管理模板

2.保护任务栏和开始菜单

• 用户配置---->开始菜单和任务栏

3.包含个人文档的隐私，历史使用记录

• 用户配置---->

4.禁用在浏览器上新窗口中打开

5.禁止控制面板

control.exe # 打开控制面板命令

6.避免Windows自动更新

• 计算机配置--->管理目标--->Windows组件--->Windows更新

注册表基础

一、基本概念

regedit #打开注册表命令

二、注册表结构

• 子树

• 项

  • 可以简单的理解为文件夹，项中可以包含项和值

• 值

  • 每个注册表项或子项都可以包含称为值的数据

  • 部分值应用于某个用户的信息

  • 部分值应用于计算机所有用户的信息

  • 值有三部分组成：值的名称、值类型、值的数据

三、注册表维护和优化

计算机网络概述

一、常见概念

1.IEEE802局域网标准

• 有线局域网802.3

  • 802.3u ,实现百兆快速以太网

  • 802.3z，光线实现千兆

  • 802.3ab，双绞线实现千兆（超6类网线）

  • 802.3ae，实现万兆

• 无线局域网802.11

  • 802.11a速率最高54Mbps(5G)

  • 802.11b速率最高11Mbps(2.4G)

  • 802.11g速率最高54Mbps(2.4G)

  • 802.11n速率最高600Mbps

2.主流网络厂商及设备

1. 网络通信设备厂商

• 思科

• 华为

• 新华三（H3C）

• 锐捷

• 中兴

1. 网络安全设备厂商

3.网络拓扑

• 星型网络拓扑（双星型拓扑结构是目前企业中使用最为广泛的拓扑结构）

  • 中心节点压力大（购买性能相对比较高的设备）；

  • 易于实现、

  • 易于网络拓展、

  • 易于故障排查

• 网型拓扑

  • 可靠性高

  • 成本非常高

二、计算机网络参考模型

1.OSI七层参考模型

• 物理层：将原始的二进制数据转换为电脑能识别电信号或者光信号（建立、维护、断开物理连接）

• 数据链路层：建立逻辑链接，进行硬件地址（MAC）寻址、差错校验

• 网络层：进行逻辑地址寻找（IP）地址，实现不同路径之间的选择

• 传输层：定义传输数据的协议端口号，流量控制，差错校验

• 会话层：建立、管理、终止会话

• 表示层：数据的表示，加密，压缩等等

• 应用层：将原始的数据转换为电脑能识别的二进制数据

2.TCP/IP(传输控制协议/网际协议)

（1）四层

• 网络接口层

• 网络层

• 传输层

• 应用层

（2）五层

• 物理层

• 数据链路层

• 网络层：IP（ARP：地址解析协议；RARP，逆地址解析协议；ICMP，网际控制报文协议；IGMP，网际组管理协议）

• 传输层：TCP（传输控制协议）传输更加可靠，UDP（用户数据报协议）效率比较高

• 应用层：HTTP，HTTPS，SSH，TELENT，DNS，POP3，TFTP，FTP，NTP

序号	协议名称	基于传输层协议	端口号范围	应用场景
1	HTTP	TCP	1049-1076	网络通信，网页浏览
2	HTTPS	SSL/TLS	3625-3631	加密传输的网站连接
3	HTTP/1.1	HTTP/1.0	1-8	页面内容解析，前端开发
4	HTTP/8	HTTP/7	1-8	请求和响应的数据处理
5	POP3	网络层或以太网	8080	长存数据存储服务
6	POP2	网络层或以太网	8080	长存数据存储服务
7	IMAP	HTTP/1.1（会话管理）	553-5541	发送邮件，接收邮件
8	SFTP	HTTP	3625-3631	文件传输，加密传输
9	SSH	HTTP/7	1024	远程登录，服务器连接
10	RDP	高级会话协议	308-316	远程办公，本地到网络
11	FTP	HTTP	1-4	数据存储服务，文件传输
12	Gzip	HTTP/1.1	5-7	数据压缩处理，页面内容
13	XMP	HTTP	10-89	集成会话管理
14	H2	HTTP	10-89	基于HTTP的网络协议
15	OpenVPN	SSL/TLS	1024	远程访问，加密传输服务

三、数据封装与解封装

上图：

主机A现在要发送数据给主机B，发现处于不同网络中，进行数据封装

传输层：封装对应端口号，

网络层：源IP是主机A的IP，目的IP是主机B的IP；

数据链路层：源MAC是主机A的MAC，目的MAC是与主机A直连的路由器的接口的MAC地址

接着进行数据传输，遇到二层交换机（属于数据链路层设备），所有解封到数据链路层

根据交换机的工作原理：交换机中维护了一张MAC地址表，查看源MAC地址，如果不在自己的表中，进行学习记录，再查看目标MAC地址，如果在表中，找到对应的接口直接将原始的数据封装进行转发。

接着进行数据传输，传输过程中，遇到路由器，解封到数据链路层，查看目的MAC地址是否是自己的，如果是，继续解封到网络层，查看目标IP地址，根据路由器中的路由表得到目标IP地址是否可达，如果可达重新进行二次封装找到对应接口转发。

四、传输介质

（一）双绞线

物理层（网卡、传输介质）

1.信号

在线缆中传输的就是信号，网线传输电信号，光纤传输光信号

• 信息

• 数据

• 信号

• 分类

  • 模拟信号

    • 用来表示连续变化的物理量所表达的信息

  • 数字信号

    • 指变量是离散的，在计算机中，数字信号用于表示二进制

2.传输介质

（1）同轴电缆

• 用在网络上传输，最高速率只能达到10Mbps

（2）双绞线

• 传输速率高，应用广泛，技术成熟，成本低

• 屏蔽双绞线：主要用于电磁干扰强的场景

• 非屏蔽双绞线：主要应用于没有电磁干扰的场景

• 以太网接口

  • RJ-45接口（水晶头）

• 连接规范

  • T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

  • T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕（目前最常用的线序）

• 双绞线连接

  • 标准网线：两边都是568A或568B的线序

  • 交叉网线：一边是568A、一边是568B

  • 全反线：一边是网线接口、一边是console接口

• 双绞线的分类

  • 5类

  • 超5类

  • 六类

  • 七类

（二）光纤

• 利用光的全反射原理，传输带宽高，传输距离远，抗干扰能力强

• 分类：

  • 单模光纤：线芯窄，需要激光源

  • 多模光纤：线芯粗，

• 接口

  • FC

  • ST

  • FC/APC

  • SC/APC

  • SC

网络接口控制器（网卡）NIC

• 电脑要想上网，必须得有网卡

• 每一个网卡都会有一个身份标识，称为MAC地址，由48位的二进制组成，通常表示12位的16进制数

• 技术点

  • 驱动程序

  • I/O技术

• 分类

  • 标准网卡和PCMCIA

（三）制作网线

1.网线钳

2.测线仪

3.寻线仪

二进制基础

在线进制转换

IP地址

一、IP地址的基本概念

1.IP地址

IP地址由32位的二进制组成，为了方便记忆，8位为一组，以点相隔，转换为十进制

2.IP地址的组成部分

• 网络部分：用于表示网络的范围

• 主机部分：用于表示网络范围中的一个节点

• 网络部分越长，表示网络的范围越小，网络部分越短，表示网络范围越大。

二、IP地址分类

1.公有IP地址分类

• 地址分为A、B、C、D、E五类

  • A类：确定前8位为网络位，后24位为主机位，并且以0开头

    • 第一个8位组的范围：0~127，由于“0”代表本地网络，127开头的地址一般用于回路检测，最终范围是1 ~126

  • B类：确定前16位为网络位，后面16为主机位，并且以10开头

    • 第一个8位组范围：128.0~191.255

  • C类：确定前24位为网络位，后面8位为主机位，并且以110开头

    • 第一个8位组范围：192.0.0.0~223.255.255

2.私有IP地址分类（记住）

• A类：10.0.0.0~10.255.255.255

• B:类：172.16.0.0~172.31.255.255

• C类：192.168.0.0~192.168.255.255

• 私网地址不能在公网上直接路由的，网络地址转换为公网后才能访问公网内容

三、子网掩码

1.概念

• 用来确定IP地址的网络部分

• 由32位的二进制组成，对应IP的网络部分由1表示，主机部分由0表示

  • 根据子网掩码得出网络部分和主机部分，在本网络的第一个地址就是网络地址，本网络的最后一个地址就是广播地址

  • 使用IP地址与子网掩码进行逻辑“与”运算得出网络地址

• 默认子网掩码

  • A：255.0.0.0

  • B：255.255.0.0

  • C：255.255.255.0

• 子网掩码越长，代表网络部分越长，网络范围越小

四、子网划分

1.为什么要进行自我划分？

• 更好的网络管理，需要将大的网络分割成小的网络

• 从公网层面来讲：A类地址总结有126个网络，节省IP地址

• 实现网络层次性

• 满足不同网络对IP地址的需求

2.IP地址分类

• 如果一个IP地址采用的是默认子网掩码：有类地址

• 如果一个IP地址采用的不是默认子网掩码：无类地址

3.子网划分原理

• 子网位划分：增加网络部分，向主机位借位，借的位数就叫子网划分