0
点赞
收藏
分享

微信扫一扫

【01.14】网络安全学习day3

祈澈菇凉 2022-01-15 阅读 94

批处理编写

(成批的处理dos命令)
DOS命令:一次只能敲一行命令
批处理文件打开后一行一行处理命令(脚本)
双击运行批处理文件===运行程序
从第一条命令开始执行直到最后一条

批处理的扩展名:.bat
创建一个记事本文件,将扩展名改为.bat
@echo off 关闭回显 屏蔽执行过程
echo.输出一个空行
“>nul 2>nul”:屏蔽一切屏幕输出

:1 将批处理命令分成若干区块(单独使用没有意义)
goto跳转到
got 1跳转到1区块
%userprofile%:userprofile是个变量(开机后定义,值为C盘下document下用户)
%userprofile%
开始菜单有特殊符号需要加""

练习:编写批处理程序:
输入1弹出定时关机时间,输入时间后进入关机倒计时
输入2则取消倒计时
输入3则退出程序
输入其他报错
*
在这里插入图片描述

@echo off
:menu
cls
echo ==================
echo        菜单
echo     1.定时关机
echo     2.取消定时
echo     3.退出
echo ==================

set /p num=您的选择:

if "%num%"=="1" goto 1
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3
echo wrong!
pause
goto menu


:1
set /p a=输入时间(单位/秒)
shutdown -s -f -t %a%
goto menu

:2
shutdown -a
goto menu

:3
exit

服务器系统版本介绍
windows服务器系统: win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos(免费) kali(基于linux)

用户管理

(用在服务器上)
1. 用户概述
每一个用户登录系统后有不同的操作权限
每个账号有自己的唯一的SID(安全标识符)
eg:S-1-5-21-426206823-2579496042-14852678-500
“S-1-5-21-426206823-2579496042-14852678”代表电脑,是电脑的唯一安全标识符
500代表用户id,UID是用户的唯一安全标识符
系统ID+用户ID = SID
windows规则:500固定给administrator使用,普通用户是从1000开始编号

  • 账户密码存储位置:C:\windows\system32\config\SAM(加密了)(开机时,文件拒绝打开)(不可逆加密算法,哈希hash算法,1G算法生成4B的值,验证完整性)
  • 默认密码最长有效期42天(强制定期改密码)

2. 内置账户
windows内置账户:

  • 给人使用的账户
    administrator #管理员账户
    guest #来宾账户
  • 给系统使用的账户
    system #系统账户 => 权限至高无上
    local services #本地服务账户 => 权限等于普通用户
    network services #网络服务账户 => 权限等于普通用户

3.配置文件
windows-配置文件===inux-家

win7/win2008:c:\用户
xp/xin2003:c:\Documents and Settings\

eg:win2003系统
在这里插入图片描述
win装了第三方软件,软件自带一个账号,(可以删除)
新建的用户都是普通用户(权限大于来宾用户,小于管理员)
普通用户连关机权限都没有
普通用户:可以保存文件
来宾账户:注销后来宾的家自动消失

在这里插入图片描述
net user shimisi 1(密码改为1)
net user shimisi
net user abc 123456 /add
创建一个abc用户并赋密码为123456

组管理(简化管理)

组概述:
组的作用:简化权限赋予
用户–组--赋权限
用户–赋权限
内置组:内置组的权限默认已经被系统赋予了
1.administrators
2.guests
3.users
4.network
5.print
6.remote desktop
。。。。。。
在这里插入图片描述

net localgroup administrators shimisi /del
net localgroup guests
net localgroup
net localgroup administrators shimisi /add
net user shimisi active:no
net user shimisi active:yes

服务器远程管理

1. 远程管理类型
实验:在这里插入图片描述
掩码:255.255.255.0
10.1.1.1 & 10.1.1.2
先ping通就可以远程控制
客户机与服务器都连接到vmnet1
运行,mstsc:所有微软系统都是这条命令
2. 远程桌面

3. telnet
services.msc
telnet
netstat -an
查看本机开放的所有端口
telnet:23
远程桌面协议RDP:3389

破解系统密码(win7)

5次shift粘滞键,system(sethc)
部分win7/win10可以通过系统漏洞篡改系统文件名

cmd程序路径:
C:\windows\system32\cmd
账号密码存储位置
C:\windows\system32\config\SAM

举报

相关推荐

0 条评论