黑客攻防实战（学习笔记）

1.系统自带“TCP/IP筛选"功能对服务器端口的限制
 网上邻居-本地连接-属性-启用TCP/IP筛选（输入端口号只允许此端口连接）

2.服务：开启计算机后，系统会默认启动很多服务项，且每项服务都有一个具体的文件存在，一般存储在C:\windows\system32文件下，其扩展名一般为.exe.dll.sys.等，另外，还可以根据自己的需要开启操作系统中相应的服务和关闭不必要的服务。开启服务：开启类型改为“自动”-确定

3.需要关闭的端口
默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389

4.简单的“TCP/IP筛选”和ip安全策略的区别

Windows的“TCP/IP筛选”功能由于其配置简单容易管理被广泛采用，设置简单，不全面，所以采用IP安全策略的方案。

5.ping 命令
 ping -a 192.168.0.102  //查看IP电脑名称
 ping 192.168.0.102 -t -l 138   //向IP不断发送ICMP数据包

6.TTL值为32。操作系统为WINDOWS95/98
  TTL值为64-128之间，操作系统为WINDOWSNT/2000
  TTL值为128-255之间，操作系统为UNIX/LINUX

7.net start  //显示己启动的服务
  net view   //不带参数，单独使用显示当前域或网络上的计算机列表
   当带参数时用于显示域，计算机或由指定计算机共享资源的列表

8.设置共享文件夹的方法及条件：（每次需要用户密码登陆方法未成功，不知道什么原因）
  

（1）如果第一步没有看到共享选项，设置方法：打开我的电脑--工具菜单--文件夹选项--查看--勾选 使用简单文件夹共享。
（2）检查下和共享文件的电脑是不是在同一个工作组，否则无法成功。
（3）Guest账号是否启用。设置地方：右击我的电脑--管理本地用户和组--用户。右击--Guest --属性--去掉 账号已停用前的勾--确定。
（4）关闭杀毒软件或是第三方防火墙，可能被阻止文件夹共享了。

9.telnet连接到目标主机的条件：
  （1）启支telnet服务（2）通过NTLM验证

   必须要有足够的权限才能登陆目标计算机。通过第三方工具ntlm.exe可以打开对方NTLM

  防范方法：1.复杂密码2.禁用telnet3.修改telnet默认端口4.修改telnet。exe默认CMD打开的方式。

10.FTP常用命令。
11.如何使XP更新后，不提示自动重启

  在组策略里--计算机配置-管理模板-WINDOWS组件-windows update--"对于己登陆的计算机，计划的自动更新安装不执行重新启动"
  
                                                                                    木马攻防

1.木马的伪装手段：（1）.图标伪装（2）.更改名称（3）.捆绑文件（4）.网页伪装（5）.邮件附件

2.检测木马方法：（1）.使用冰刃，（2）.使用网络命令netstat -ano （3）.查找系统启动文件C:\windows\systen.ini(系统隐藏文件)

3.木马的启动方法：（1）注册表启动（2）利用系统文件启动（3）利用启动组启动（4）利用文件关联启动：控制面板-文件夹选项-新建扩展名-高级-扩展名输入exe,关联文件类型输入应用程序（5）利用系统服务实现木马启动（6）利用组策略启动：gpedit.msc-组策略-计算机配置-管理模板-系统-登陆-
在用户登陆时运行这些程序