admin 管理员组

文章数量: 887021

零基础入门阶段性归纳整理

  • 1引言
  • 2知识框架
  • 3详细内容
    • 3.1网络安全实验平台准备
    • 3.2网络安全基本知识准备
      • 3.2.1网络组成构件及IP地址
      • 3.2.2DOS命令
      • 3.2.3批处理
      • 3.2.4服务器系统简介及用户和组管理
      • 3.2.5本地文件安全权限
    • 3.3Windows系统常用的服务
      • 3.3.1远程管理服务
      • 3.3.2文件共享服务CIFS
      • 3.3.3DHCP服务
      • 3.3.4DNS服务器
      • 3.3.5WEB服务器(http)
      • 3.3.6WEB服务器(https)
      • 3.3.7FTP服务器
    • 3.4域
    • 3.5网络渗透初体验
      • 3.5.1渗透测试流程
      • 3.5.2扫描
      • 3.5.3近身密码爆破
      • 3.5.4远程密码爆破
    • 3.6本阶段常用端口号整理
      • 3.6.1TCP端口号整理
      • 3.6.2UDP端口整理
  • 4总结

1引言

  • 本阶段对原理涉及较浅,主要是集中在操作、流程,对于零基础小白,入门门槛较低,容易服用消化,能有效地让小白对网络安全的测试流程、漏洞的扫描及利用过程、各种服务器的功能及其部署过程等有初步认识。
  • 本阶段主要是培养对网络安全的整体认知,对于一些小实验卡住较长时间仍未解决的,不必钻牛角尖,不妨记录下来,待后续学到更深的原理、更强大的工具,再回头看这些问题,可能便迎刃而解。

2知识框架

对于本阶段学习内容,按以下原则仅分类归纳:

  1. 为方便后续进行网络完全实验,需要学会在虚拟机中配置系统及服务器。
  2. 将主要内容分为本机内部基本知识、机与机之间提供服务与通信的基本知识、用域集中管理的知识。
  3. 网络渗透基本流程及知识。
  4. 本阶段涉及的端口号整理归纳。

3详细内容

3.1网络安全实验平台准备

  1. Vmware的安装步骤
  2. winxp、win7、win2003、win2008的安装步骤
  3. 虚拟机的克隆方式
  4. 快照的创建及还原
  5. 传送门→《第1节 虚拟机及常用系统配置步骤》

3.2网络安全基本知识准备

了解一些与网络相关的概念、设备的基本概念,方便后续接受服务器部署、网络攻防等知识。

3.2.1网络组成构件及IP地址

  1. 了解路由器、交换机、局域网、网关、DNS基本含义。
  2. 掌握IP相关基础知识:IP由哪两部分组成、IP分为几类、各类IP数量、回环地址、
  3. 传送门→《第2节 网络及IP地址详解》

3.2.2DOS命令

  1. 本阶段只是熟悉DOS一些命令的功能和使用方式,后续根据需要针对DOS命令使用整理专栏。
  2. 熟练掌握常用的DOS命令的用法:cd、md、dir、tree、del、rd、echo、type、copy、xcopy、move、ren、attrib、fsutil、assoc、shutdown、cls、date、time、IPconfig、ping、nslookup、tasklist、taskkill、nstd、net config、net user、net localgroup、net share、/?。
  3. 传送门→《第3节 DOS命令详解》

3.2.3批处理

  1. 利用DOS编写批处理文件;
  2. pause设置暂停;
  3. “>nul 2>nul”设置不显示命令结果;
  4. 添加到启动项的方法;
  5. 让用户输入变量并引用变量值。
  6. 传送门→《第4节 批处理文件及示例》

3.2.4服务器系统简介及用户和组管理

  1. Windows与Linus服务器对比:环境、优缺点、常用版本。
  2. 用户的基本概念:用户安全识别符的组成及默认值、用户账号密码SAM文件默认位置、密码迷人最长有效期、5种内置账户及权利排序、管理用户的图形式方法与命令式方法。
  3. 组的基本概念:组的作用、6种内置组、管理组的图形式方法与命令式方法。
  4. 传送门→《第5节 服务器系统简介及用户和组管理》

3.2.5本地文件安全权限

  1. 了解常见的文件系统;了解文件在分区里的存储方式。
  2. 了解NTFS较FAT文件系统的优点。
  3. 了解NTFS磁盘配额的作用及设置方法。
  4. NFTS通过访问控制列表控制用户权限。了解基本权限类型及作用、理解权限累加的规则、理解父子级继承。
  5. 掌握NFTS权限设置方法。
  6. 传送门→《第9节 本地文件安全权限-以NTFS文件系统为例》

3.3Windows系统常用的服务

在学习了网络安全的一些基本概念后,本阶段主要是熟悉Windows系统下的各种服务,包括服务的部署过程、端口号、实现服务的简单逻辑等等。

3.3.1远程管理服务

  1. 图形式远程管理服务RDP:了解不同系统的开启方式、掌握权限所在的组、连接方式、端口号。
  2. 命令式远程管理服务Telnet:了解不同系统的开启方式、掌握权限所在的组、连接方式、端口号。
  3. 传送门→《第6节 服务器的远程管理》

3.3.2文件共享服务CIFS

  1. 掌握图形式操作:创建共享文件、创建隐藏共享文件、删除共享文件、设置用户及权限。
  2. 掌握命令式操作:创建共享文件、创建隐藏共享文件、删除共享文件。
  3. 理解共享权限变化:在父子级继承时共享权限变化、在共享权限与本地权限共同作用下的变化。
  4. 了解两种屏蔽默认共享文件产生的办法:(1)自启动批处理文件;(2)修改注册表。
  5. 了解两种屏蔽端口号的方法,适用于多数服务:(1)关闭服务;(2)设置防火墙入站规则。
  6. 传送门→《第10节 文件共享权限-以cifs文件共享服务器为例》

3.3.3DHCP服务

  1. 了解DHCP对应英文及中文全称、作用、优点、端口号。
  2. 掌握地址池/作用域的概念、组成要素。
  3. 重点掌握理解DHCP租约4个步骤、掌握续约步骤。
  4. 掌握部署DHCP服务器过程,理解地址池组成要素的设置。
  5. 了解一些特殊设置操作:(1)服务器备份、(2)为指定主机保留特定IP地址。
  6. 理解多个地址池的配置及选项优先级。
  7. 了解DHCP相关的攻防方法。
  8. 传送门→《第11节 DHCP服务器原理、布署及攻防》

3.3.4DNS服务器

  1. 了解DNS、FQDN的中英文全称。
  2. 了解常见主机名及其提供的服务。
  3. 了解域名的结构及其分级。
  4. 掌握DNS解析方式分类:(1)按查询方式分为两类;(2)按查询内容分为两类。
  5. 重点掌握理解DNS解析过程。(1)个人电脑;(2)配置DNS服务器的企业
  6. 掌握配置DNS服务器的方法,掌握设置转发器、设置备份、清空缓存的方法。
  7. 传送门→《第12节 DNS服务器基本概念、解析原理及部署》

3.3.5WEB服务器(http)

  1. 了解常用的网站发布软件。
  2. 了解网站的类型、简单了解静态网站的编辑语句。
  3. 了解默认站点路径。
  4. 掌握部署web服务的方法、掌握发布静态动态网站的方法。
  5. 掌握网页安全性设置、默认网页设置、启用父路径方法。
  6. 重点掌握一个服务器配置多个站点的方法。
  7. 传送门→《第13节 IIS之WEB服务器部署及网站发布》

3.3.6WEB服务器(https)

  1. 了解PKI的中英文全称、作用、应用场景。
  2. 掌握PKI的组成、掌握信息安全三要素。
  3. 掌握对称加密算法的特点、常用算法。
  4. 掌握非对称加密算法的特点、公私钥的作用、常用算法。
  5. 了解不可逆算法的作用、常用算法。
  6. 掌握数字证书的办法机构、标准格式、证书信息内容。
  7. 重点掌握理解PKI是如何保证信息安全三要素的:公钥与私钥配合保证信息机密性、利用不可逆算法保证信息完整性、数字证书保证身份验证与操作的不可否认性。
  8. 掌握部署CA证书颁发机构的方法。
  9. 掌握为站点申请数字证书的方法、限制网站使用https协议的方法。
  10. 传送门→《第17节 PKI公钥基础设施》

3.3.7FTP服务器

  1. 了解FTP中英文全称。
  2. 了解默认站点路径。
  3. 掌握FTP服务器的部署方法。了解虚拟路径的设置方法及作用。
  4. 掌握理解主动模式与被动模式的工作原理。
  5. 理解防火墙对端口号的影响、了解防火墙对固定端口号设置开放的方法。
  6. 了解客户端采用不同模式访问服务器的方法。
  7. 传送门→《第14节 IIS之FTP服务器》

3.4域

  1. 掌握域的核心作用。
  2. 了解域中机器的组成、识记本地与域管理员组的英文名。
  3. 理解DC、AD、GPO、DNS在域中的关系。
  4. 掌握部署域的方法:dcpromo。
  5. 掌握OU中英文全称及作用、掌握OU的创建及管理过程。
  6. 掌握GPO中英文全称及作用、掌握GPO的设置下发步骤。
  7. 了解使用GPO设置下发的例子:设置背景图片、禁用运行窗口、密码策略。
  8. 重点掌握理解组策略执行顺序总结。
  9. 传送门→《第15节 域》

3.5网络渗透初体验

3.5.1渗透测试流程

  1. 了解渗透测试的工作内容,白盒测试和黑盒测试的区别。
  2. 了解渗透测试的大致过程。
  3. 熟悉简单的渗透测试例子。
  4. 传送门→《第18节 渗透测试流程和简单案例》

3.5.2扫描

  1. 按扫描对象分为主机探测与端口探测。
  2. 掌握使用Telnet手动扫描的方法。
  3. 了解使用小工具scanport的使用。
  4. 重点掌握nmap的使用,主要包括:无参数、-sP、-O、-p、-sV、-A、-oN。

3.5.3近身密码爆破

  1. 利用win7漏洞绕过系统登录密码
  2. 利用PE系统修改win系统开机密码
  3. 利用PwDump和SAMInside组合拳

3.5.4远程密码爆破

  1. 了解使用NTscan对端口445进行密码爆破
  2. 重点掌握使用hydra进行密码爆破。

3.6本阶段常用端口号整理

3.6.1TCP端口号整理

端口号服务名功能
20/21FTPFile Transfer Protocol(文件传输协议)
22SSHSecure Shell专为远程登录会话和其他网络服务提供安全性的协议
23Telnet为用户提供了在本地计算机上完成远程主机工作的能力
25SMTPSMTP是一种提供可靠且有效的电子邮件传输的协议
53DNSDomain Name Service 域名服务(配合UDP53端口)
80http是用于从WWW服务器传输超文本到本地浏览器的传输协议
443https是以安全为目标的HTTP通道,简单讲是HTTP的安全版
445SMB基于IP的SMB,主要用于文件共享,主要使用CIFS协议(配合UDP445端口)
1443SQLServer是由Microsoft开发和推广的关系数据库管理系统(RDBMS)
1521Oracle是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS)
3306MySQL是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS)
3389RDP远程显示协议(Remote Display Protocol )

3.6.2UDP端口整理

端口号服务名功能
53DNSDomain Name Service 域名服务(配合TCP53端口)
67/68DHCPDynamic Host Configure Protocol动态主机配置协议
445SMB基于IP的SMB,主要用于文件共享,主要使用CIFS协议(配合TCP445端口)

4总结

本阶段作为零基础入门的第一阶段,主要是培养对网络安全领域的整体认知,同时掌握一些基础的技能和原理,为后续的学习打下基础。

本文标签: 原理 服务器 Windows