学习笔记整理

6.20AM
1.给定网站的攻击思路:
    1:信息收集:利用公网信息收集比如:google hacking 爱站网--》获取dns,ip,域名,注册者信息,等为了以后的社会工程学做铺垫来寻找用户名 邮箱 弱口令等。
    2.扫描:系统层面的——》nmap web——》awvs safe3 御剑(后台)综合利器 awvs+nessus
    3.成功访问:--》sql注入获取用户名 密码 xss获取后台
    4.提权:利用漏洞获取system administrator权限 常见的漏洞网站乌云 freebuf
    5:扫尾:清除日志

基础概念补充:

    被动攻击:在操作系统外部,不对操作系统造成伤害,只是来获取信息,
        方法:信息窃取 密码破译 信息流量分析

    主动攻击:在操作系统内部,对操作系统造成损害。
        方法:1.入侵 2.假冒 3.篡改 插入 重放 释放病毒 4.抓取


    
    硬件系统:运算器 控制器 存储器 输入 输出
    软件系统:操作系统 语言处理程序 数据处理程序 实用程序
    cpu:运算器 控制器 家用intel amd 服务器 ibm

    存储器:内存:存储正在运行的程序和数据
        硬盘:固态ssd:速度高 机械:存储速度慢 有探头的那种会破损 有性能上限 价格底
        硬盘接口:sata 机械接口 sas scsi服务器的接口 ide是软驱被淘汰

基础知识补充:
    A 65 a 96 11000001 十六进制 0x 0x1f4 是administrator的Sid
    
    在windows里面新建一个文件,则文件的默认簇为4kb,就是如果没有写完一个4k的文件那么文件的默认存储为4
    kb,4kb对齐技术通过对文件进行格式化配置成4k来达到速度最快。
    
    复制文件的时候文件的数据被复制但是文件的属性没有被复制,而是消失,粘贴文件的属性将继承被粘贴的文件夹下或者磁盘的属性
    剪切的时候一样如果是同级的目录下面则全线不发生改变,不同级或者磁盘会发生改变。

3.cmd命令:
    /?查看命令的常见用法 tab补全 。当前目录下面 不区分大小写 /为命令参数 \]为目录
    dir:查看文件或者文件夹 type:查看文本或者批处理文件 tree:显示磁盘目录
    md:创建文件夹 rd:删除文件夹 copy con 文件名:新建文件ctrl+z结束 ren:修改文件名 copy复制粘贴文件改名
    net user 用户名 (密码)/add/del 创建用户 net user查看当前本地用户 net user 用户名 :查看用户的信息 whoami 查看当前用户 whoami /user查看用户sid
    path:设置查找路径
基础知识补充:
    内部命令:在操作系统内部的命令在任何路径下面都快可调用
    外部命令:单独的可执行文件 只在该文件的目录下面可以进行调用 但是加入path里面可以进行调用
    批处理文件:最简单的脚本文件,脚本文件的命令为cmd的常见的命令格式为。bat
    
4.域控制器的简单搭建:
    1:管理机的搭建,必须为werver版本 ,1:在运行输入dcpromo 点击否创建csdn 然后一直下一步还原密码可以不要,然后重启即可。
    2:客户端的搭建,在客户端首先ping通服务器端,然后设置dns为服务器端的ip,加入域通过计算机的属性更改填写域名用户。
    3:用户必须为服务器的本地的用户,管理工具--active算机和用户--users 查看 此时添加用户的话用户名的密码复杂才可。
注意:
    域登陆的时候win7系统以上登陆域控的nistrator的时候注意格式为域名/账户名称
    在xp系统中没有自带的whoami命令需要添加外部的工具
    
基础知识充:windows系统里面只有两种内网作模式工作组和域。
    
    工作组的划分为工作组的组名是否相同分为gust用户 administrator用户 这些用户的文件存放在windows/sys32/condig/sam
    
    域的用户文件全部存放在服务器端。所以服务器端不允许登陆域的普通用户的账号,存放的位置位于windows/dtds目录下面
    
    windows 创建用户账户需要相应权限 --administrators
    1  用户下次登录时须更改密码  --> 新创建的用户在第一次登录时必须改密码
    2  用户不能更改密码    --->共享用户
    3  密码永不过期     ---> 42天后会提示更改密码
    4  账户已停用    ---> 禁用账户

    sid是用户的唯一标示,不同的用户sid不一样,sid是有随机产生和操作系统的时间账户有关系,如何查看用户的 SID  (whoami /user)SID 最后是500 的一定是最早的 administrator不一样,
    工作组的sid文件存放在sam文件里面,域的sid文件存放在服务器的ntds文件里面 域的登录认证存在于一台服务器上。
    
    针对windows目前的用户安全加固:1 :禁掉或者改名dministrator 2.定期设置复杂的密码

你可能感兴趣的:(学习笔记)