网络安全之Windows基础知识学习

一、Windows Server 和个人版的区别

  • Windows Server:针对服务平台;各版本变化较小;安全策略严格;防火墙默认关闭网络服务接口;支持的硬件性能高
  • 个人版:针对个人工作站平台;各版本界面变化大;安全策略较为宽松;防火墙默认开启网络服务接口;支持的硬件性能低
  • 总结:Windowns Server的主要目标是运行的稳定性通用性安全性,而个人版则是改善用户体验、丰富功能

二、Windows的发展史

  • Microsoft Windows是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。
  • NT系列中,Windowns NT 3.1是微软的Windowns NT内核系列操作系统产品线的第一代产品,用于服务器和商业桌面操作系统;而Windowns NT 4.0是NT 系列的一个里程碑。
  • 更多信息

三、TTL

TTL是 Time To Live的缩写,该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。TTL是IPv4报头的一个8 bit字段。TTL值是IP包中表示IP包生存周期的变量,数据包在发出时,操作系统会对其赋予一个值,每当数据包流经网络层设备时,该值减1,当该值减为0时,网络层设备会将该包丢弃!
注意:TTL与DNS TTL有区别。二者都是生存时间,但一个是指ICMP包的转发次数(跳数),另一个指域名解析信息在DNS中的存在时间。

各操作系统的TTL值

操作系统 TTL
Windows NT/2000 128
Windows 95/98 32
Unix 255
Linux/Mac 64
Windows xp/7 64
windows 8/10 128

TTL值可以修改

四、常用目录(以windows 10 为例)

目录/文件 说明
C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 存放该用户开机启动的程序(注意:中英文系统或不同系统版本存在区别)
C:\programData\Microsoft\Winodws\Start Menu\Programs\StartUp 存放所有用户开机都会自启的程序(注意:中英文系统、不同版本系统所区别)
C:\Windows 系统的安装目录
C:\Windows\System32 存放着系统文件和硬件驱动程序
C:\Windows\System32\config\SAM SAM文件存放着用户的登录账户和密码,所以如果要清除账户和密码,需要进PE系统把这个文件删掉(对应系统进程: lsass.exe)
C:\PerfLogs 系统日志目录
C:\Windows\System32\drivers\etc\hosts 域名解析文件

五、常用命令

可以使用命令 /? 来获取该命令的用法说明

1、文件操作类
  • cd 切换目录
  • dir查看当前目录下的文件
  • md创建目录
  • rd删除目录
  • copy
    • copy复制文件
    • xcopy复制目录
    • copy con创建文件(copy con是一个在DOS系统下新建文本文件的软件。)
  • move移动文件
  • type打印文件内容
  • ren重命名文件(文件夹)
  • del删除文件
  • tree列目录结构
  • fc文件比较
  • attrib查改文件属性
2、网络类
  • netstat查看端口
  • netsh强大的网络管理功能
  • ipconfig查看网卡
  • arp -a 查看arp表
  • route print查看路由
  • telnet远程连接(可以用于端口探测)
  • netsh 网络工具
3、系统管理类
  • net
    • net user用户管理
    • net localgroup用户组管理
    • net share共享
    • net view查看当前域下用户
    • net start 查看开启的服务
    • net stop 服务名停止服务
    • net start 服务名开启服务
    • net use k:\ip\c$ 映射磁盘,将目标地址的c盘映射到本地的k盘中
  • tasklist/taskkill任务管理
    • tasklist /svc以服务查看进程
    • taskkill /f /t /im 进程名以进程名来关闭进程
    • taskkill /F -pid 以pid来关闭进程
  • systeminfo查看系统状态
  • at查看所有的计划任务
  • F7查看历史命令
  • SET查看环境变量
  • chkdsk检查磁盘状态
  • defrag磁盘整理
  • hostname查看主机名
  • whoami查看当前系统用户及权限
  • reg save hklm\sam(system) sam.hive(system.hive)获取windows管理员的hash值
4、文件下载
  • certutil
    • 计算hash/md5值:certutil -hashfile 文件名 MD5/SHA1
    • 下载文件:certutil -urlcache -split -f 链接 指定位置以及要保存的文件名
  • bitsadmin
    • bitsadmin /transfer 任务名 链接 要保存的位置
    • 提速:start bitsadmin /transfer 任务名 链接 保存位置 bitsadmin /setpriority 任务名 foreground

六、端口

IP是用来区分主机来通信的,而端口是用来区分服务的,与服务紧密相连。并且端口并不是一一对应的,比如http服务是80端口,我们本机可以用7300端口与之通信;端口不能重复使用,我们也常常会碰到端口占用的情况,这就是遵循了,端口不可以重复使用的原则。

分类

  • 熟知端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
  • 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
  • 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
常见端口
服务 端口
FTP 21
SSH、scp 端口重定向 22/tcp
Telnet 23
SMTP 25/tcp
https 443
TFTP 69/udp
POP3 110/tcp
HTTP 80/8080/3128/8081/9080
TOMCAT 8080
RDP 3389
Oracle数据库 1521
SQLServer(MSSQL) 1433/tcp,1433/udp
MySQL 3306
QQ 1080/udp
SOCKS代理协议服务器 1080

通常利用端口,可以进行信息搜集 、目标探测、服务判断、 系统判断、系统角色分析等。

七、注册表

注册表(Registry,繁体中文版Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从Microsoft Windows 95操作系统开始,注册表才真正成为Windows用户经常接触的内容,并在其后的操作系统中继续沿用至今。

五大根键

  • HKEY_CLASSES_ROOT 管理文件系统
  • HEKY_CURRENT_USER 管理系统当前的用户信息
  • HKEY_LOCAL_MACHINE 管理当前系统硬件配置
  • HKEY_USERS 管理系统的用户信息
  • HKEY_CURRENT_CONFIG 管理当前用户的系统配置
    更多注册表的学习

附一张自己整理的思维导图,内容不全,希望各位大佬指点,以做补充学习
网络安全之Windows基础知识学习_第1张图片

你可能感兴趣的:(网络安全)