admin 管理员组文章数量: 887021
零基础入门阶段性归纳整理
- 1引言
- 2知识框架
- 3详细内容
- 3.1网络安全实验平台准备
- 3.2网络安全基本知识准备
- 3.2.1网络组成构件及IP地址
- 3.2.2DOS命令
- 3.2.3批处理
- 3.2.4服务器系统简介及用户和组管理
- 3.2.5本地文件安全权限
- 3.3Windows系统常用的服务
- 3.3.1远程管理服务
- 3.3.2文件共享服务CIFS
- 3.3.3DHCP服务
- 3.3.4DNS服务器
- 3.3.5WEB服务器(http)
- 3.3.6WEB服务器(https)
- 3.3.7FTP服务器
- 3.4域
- 3.5网络渗透初体验
- 3.5.1渗透测试流程
- 3.5.2扫描
- 3.5.3近身密码爆破
- 3.5.4远程密码爆破
- 3.6本阶段常用端口号整理
- 3.6.1TCP端口号整理
- 3.6.2UDP端口整理
- 4总结
1引言
- 本阶段对原理涉及较浅,主要是集中在操作、流程,对于零基础小白,入门门槛较低,容易服用消化,能有效地让小白对网络安全的测试流程、漏洞的扫描及利用过程、各种服务器的功能及其部署过程等有初步认识。
- 本阶段主要是培养对网络安全的整体认知,对于一些小实验卡住较长时间仍未解决的,不必钻牛角尖,不妨记录下来,待后续学到更深的原理、更强大的工具,再回头看这些问题,可能便迎刃而解。
2知识框架
对于本阶段学习内容,按以下原则仅分类归纳:
- 为方便后续进行网络完全实验,需要学会在虚拟机中配置系统及服务器。
- 将主要内容分为本机内部基本知识、机与机之间提供服务与通信的基本知识、用域集中管理的知识。
- 网络渗透基本流程及知识。
- 本阶段涉及的端口号整理归纳。
3详细内容
3.1网络安全实验平台准备
- Vmware的安装步骤
- winxp、win7、win2003、win2008的安装步骤
- 虚拟机的克隆方式
- 快照的创建及还原
- 传送门→《第1节 虚拟机及常用系统配置步骤》
3.2网络安全基本知识准备
了解一些与网络相关的概念、设备的基本概念,方便后续接受服务器部署、网络攻防等知识。
3.2.1网络组成构件及IP地址
- 了解路由器、交换机、局域网、网关、DNS基本含义。
- 掌握IP相关基础知识:IP由哪两部分组成、IP分为几类、各类IP数量、回环地址、
- 传送门→《第2节 网络及IP地址详解》
3.2.2DOS命令
- 本阶段只是熟悉DOS一些命令的功能和使用方式,后续根据需要针对DOS命令使用整理专栏。
- 熟练掌握常用的DOS命令的用法:cd、md、dir、tree、del、rd、echo、type、copy、xcopy、move、ren、attrib、fsutil、assoc、shutdown、cls、date、time、IPconfig、ping、nslookup、tasklist、taskkill、nstd、net config、net user、net localgroup、net share、/?。
- 传送门→《第3节 DOS命令详解》
3.2.3批处理
- 利用DOS编写批处理文件;
- pause设置暂停;
- “>nul 2>nul”设置不显示命令结果;
- 添加到启动项的方法;
- 让用户输入变量并引用变量值。
- 传送门→《第4节 批处理文件及示例》
3.2.4服务器系统简介及用户和组管理
- Windows与Linus服务器对比:环境、优缺点、常用版本。
- 用户的基本概念:用户安全识别符的组成及默认值、用户账号密码SAM文件默认位置、密码迷人最长有效期、5种内置账户及权利排序、管理用户的图形式方法与命令式方法。
- 组的基本概念:组的作用、6种内置组、管理组的图形式方法与命令式方法。
- 传送门→《第5节 服务器系统简介及用户和组管理》
3.2.5本地文件安全权限
- 了解常见的文件系统;了解文件在分区里的存储方式。
- 了解NTFS较FAT文件系统的优点。
- 了解NTFS磁盘配额的作用及设置方法。
- NFTS通过访问控制列表控制用户权限。了解基本权限类型及作用、理解权限累加的规则、理解父子级继承。
- 掌握NFTS权限设置方法。
- 传送门→《第9节 本地文件安全权限-以NTFS文件系统为例》
3.3Windows系统常用的服务
在学习了网络安全的一些基本概念后,本阶段主要是熟悉Windows系统下的各种服务,包括服务的部署过程、端口号、实现服务的简单逻辑等等。
3.3.1远程管理服务
- 图形式远程管理服务RDP:了解不同系统的开启方式、掌握权限所在的组、连接方式、端口号。
- 命令式远程管理服务Telnet:了解不同系统的开启方式、掌握权限所在的组、连接方式、端口号。
- 传送门→《第6节 服务器的远程管理》
3.3.2文件共享服务CIFS
- 掌握图形式操作:创建共享文件、创建隐藏共享文件、删除共享文件、设置用户及权限。
- 掌握命令式操作:创建共享文件、创建隐藏共享文件、删除共享文件。
- 理解共享权限变化:在父子级继承时共享权限变化、在共享权限与本地权限共同作用下的变化。
- 了解两种屏蔽默认共享文件产生的办法:(1)自启动批处理文件;(2)修改注册表。
- 了解两种屏蔽端口号的方法,适用于多数服务:(1)关闭服务;(2)设置防火墙入站规则。
- 传送门→《第10节 文件共享权限-以cifs文件共享服务器为例》
3.3.3DHCP服务
- 了解DHCP对应英文及中文全称、作用、优点、端口号。
- 掌握地址池/作用域的概念、组成要素。
- 重点掌握理解DHCP租约4个步骤、掌握续约步骤。
- 掌握部署DHCP服务器过程,理解地址池组成要素的设置。
- 了解一些特殊设置操作:(1)服务器备份、(2)为指定主机保留特定IP地址。
- 理解多个地址池的配置及选项优先级。
- 了解DHCP相关的攻防方法。
- 传送门→《第11节 DHCP服务器原理、布署及攻防》
3.3.4DNS服务器
- 了解DNS、FQDN的中英文全称。
- 了解常见主机名及其提供的服务。
- 了解域名的结构及其分级。
- 掌握DNS解析方式分类:(1)按查询方式分为两类;(2)按查询内容分为两类。
- 重点掌握理解DNS解析过程。(1)个人电脑;(2)配置DNS服务器的企业
- 掌握配置DNS服务器的方法,掌握设置转发器、设置备份、清空缓存的方法。
- 传送门→《第12节 DNS服务器基本概念、解析原理及部署》
3.3.5WEB服务器(http)
- 了解常用的网站发布软件。
- 了解网站的类型、简单了解静态网站的编辑语句。
- 了解默认站点路径。
- 掌握部署web服务的方法、掌握发布静态动态网站的方法。
- 掌握网页安全性设置、默认网页设置、启用父路径方法。
- 重点掌握一个服务器配置多个站点的方法。
- 传送门→《第13节 IIS之WEB服务器部署及网站发布》
3.3.6WEB服务器(https)
- 了解PKI的中英文全称、作用、应用场景。
- 掌握PKI的组成、掌握信息安全三要素。
- 掌握对称加密算法的特点、常用算法。
- 掌握非对称加密算法的特点、公私钥的作用、常用算法。
- 了解不可逆算法的作用、常用算法。
- 掌握数字证书的办法机构、标准格式、证书信息内容。
- 重点掌握理解PKI是如何保证信息安全三要素的:公钥与私钥配合保证信息机密性、利用不可逆算法保证信息完整性、数字证书保证身份验证与操作的不可否认性。
- 掌握部署CA证书颁发机构的方法。
- 掌握为站点申请数字证书的方法、限制网站使用https协议的方法。
- 传送门→《第17节 PKI公钥基础设施》
3.3.7FTP服务器
- 了解FTP中英文全称。
- 了解默认站点路径。
- 掌握FTP服务器的部署方法。了解虚拟路径的设置方法及作用。
- 掌握理解主动模式与被动模式的工作原理。
- 理解防火墙对端口号的影响、了解防火墙对固定端口号设置开放的方法。
- 了解客户端采用不同模式访问服务器的方法。
- 传送门→《第14节 IIS之FTP服务器》
3.4域
- 掌握域的核心作用。
- 了解域中机器的组成、识记本地与域管理员组的英文名。
- 理解DC、AD、GPO、DNS在域中的关系。
- 掌握部署域的方法:dcpromo。
- 掌握OU中英文全称及作用、掌握OU的创建及管理过程。
- 掌握GPO中英文全称及作用、掌握GPO的设置下发步骤。
- 了解使用GPO设置下发的例子:设置背景图片、禁用运行窗口、密码策略。
- 重点掌握理解组策略执行顺序总结。
- 传送门→《第15节 域》
3.5网络渗透初体验
3.5.1渗透测试流程
- 了解渗透测试的工作内容,白盒测试和黑盒测试的区别。
- 了解渗透测试的大致过程。
- 熟悉简单的渗透测试例子。
- 传送门→《第18节 渗透测试流程和简单案例》
3.5.2扫描
- 按扫描对象分为主机探测与端口探测。
- 掌握使用Telnet手动扫描的方法。
- 了解使用小工具scanport的使用。
- 重点掌握nmap的使用,主要包括:无参数、-sP、-O、-p、-sV、-A、-oN。
3.5.3近身密码爆破
- 利用win7漏洞绕过系统登录密码
- 利用PE系统修改win系统开机密码
- 利用PwDump和SAMInside组合拳
3.5.4远程密码爆破
- 了解使用NTscan对端口445进行密码爆破
- 重点掌握使用hydra进行密码爆破。
3.6本阶段常用端口号整理
3.6.1TCP端口号整理
端口号 | 服务名 | 功能 |
---|---|---|
20/21 | FTP | File Transfer Protocol(文件传输协议) |
22 | SSH | Secure Shell专为远程登录会话和其他网络服务提供安全性的协议 |
23 | Telnet | 为用户提供了在本地计算机上完成远程主机工作的能力 |
25 | SMTP | SMTP是一种提供可靠且有效的电子邮件传输的协议 |
53 | DNS | Domain Name Service 域名服务(配合UDP53端口) |
80 | http | 是用于从WWW服务器传输超文本到本地浏览器的传输协议 |
443 | https | 是以安全为目标的HTTP通道,简单讲是HTTP的安全版 |
445 | SMB | 基于IP的SMB,主要用于文件共享,主要使用CIFS协议(配合UDP445端口) |
1443 | SQLServer | 是由Microsoft开发和推广的关系数据库管理系统(RDBMS) |
1521 | Oracle | 是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS) |
3306 | MySQL | 是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS) |
3389 | RDP | 远程显示协议(Remote Display Protocol ) |
3.6.2UDP端口整理
端口号 | 服务名 | 功能 |
---|---|---|
53 | DNS | Domain Name Service 域名服务(配合TCP53端口) |
67/68 | DHCP | Dynamic Host Configure Protocol动态主机配置协议 |
445 | SMB | 基于IP的SMB,主要用于文件共享,主要使用CIFS协议(配合TCP445端口) |
4总结
本阶段作为零基础入门的第一阶段,主要是培养对网络安全领域的整体认知,同时掌握一些基础的技能和原理,为后续的学习打下基础。
版权声明:本文标题:☆☆☆Windows服务器部署及原理☆☆☆ 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1726656833h1006989.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论