配置Windows虚拟机
虚拟机架构
- 寄生架构:在本机操作系统之上安装虚拟机管理程序并建立多个系统,若本机系统出现问题,之上的多个系统将都不能使用。如Hyper-V,VMware workstation
- 原生架构:在真实机上直接安装虚拟机管理系统,之上建立多个系统,各系统互不影响。如VMware vSphere
使用VMware workstation pro 15
- 安装:安装Windows系统时,选择”典型(推荐)“配置,文件选择单个,分区时使用ntfs格式快速分区
- 设备:移除声卡和打印机设备
- 类型:安装Windows XP SP3,Windows 2003,Windows 7 ultimate,Windows 2008 R2
- 网络:关闭虚拟机内的防火墙和自动更新,更改设备中的网络连接使虚拟机都连接到同一个自定义虚拟网络(集线器,如VMnet1,不能使用VMnet0),为每个系统配置同一网段的固定ip地址
- 备份:为配置好的系统拍摄快照,用于将系统还原为快照时的状态;并用链接方式克隆,用于将系统复制为一个新的一样的系统
- 分区:右键单击我的电脑–>管理–>磁盘管理,可以进行修改盘符、分区等操作,分区格式化时最好选NTFS文件格式和快速格式化
IP
IPv4:由32比特位组成,通常用点分十进制形式表示,用4个从0~255的数字,来表示一个IP地址,每个数字用“.”隔开。
子网掩码:用来划分ip中的网段位和主机位
DNS:通过域名访问网站都要先通过DNS服务器将域名解析为ip地址然后访问
网关:内网与路由器相连的端口的ip地址
CMD (DOS命令)
虚拟机中按Windows+R打开”运行“窗口,输入“cmd”,打开命令行窗口。也可直接在“运行”窗口中运行一行命令。可以在资源管理器目录下的地址栏中输入”cmd“回车打开在对应目录下工作的cmd窗口。
网络
| 命令 | 功能 |
|---|
| ping -n 包数量 -l 包大小 地址 | 向指定地址发送指定大小指定数量的request包 |
| ipconfig | 网络连接属性 |
目录管理
文件路径有绝对路径、相对路径之分
绝对路径是从盘符开始的一个完整的路径
相对路径是从当前工作路径开始的路径,相对当前工作目录的上层目录表示为 “..”,当前工作目录的本身表示为“.”(通常可省略),当前工作目录下的路径可直接用工作目录以下的路径表示(省略当前工作目录绝对路径的部分)
| 命令 | 功能 |
|---|
| cd 路径 | 进入同硬盘下的指定路径 |
| 盘符: | 进入指定硬盘 |
| md 目录 | 新建目录 |
| dir | 显示当前目录内容 |
| copy 源文件 目标目录 | 将源文件复制到目标目录 |
| attrib 文件 +s +h -a | 为指定文件的属性添加系统文件、隐藏属性,去掉只读属性 |
| del . /s/q | 递归安静地删除当前目录下所有文件 |
| rd 目录 | 删除指定目录 |
| fsutil file createnew 文件 大小 | 新建一个特定大小(字节)的文件 |
更改命令行窗口外观
| 命令 | 功能 |
|---|
| color 5D | 将背景颜色改为5,字体颜色改为D |
| title 名称 | 将窗口名改为指定名称 |
变量
| 命令 | 功能 |
|---|
| set 变量=值 | 定义一个变量并赋值 |
| %变量% | 读取变量值 |
| 默认变量 | 含义 |
|---|
| userprofile | 用户根目录 |
| tmp | 暂存目录 |
| time | 时间 |
| date | 日期 |
流程控制
| 命令 | 功能 |
|---|
| if 条件 | 条件语句 |
| : 标志 | 定义一个标志 |
| goto 标志 | 跳转到指定标志的一行 |
输入输出
| 命令 | 功能 |
|---|
| echo 内容 > 文件 | 将内容按文本流输出到文件,>表示将文件覆盖, 换成>>表示追加,若不带 > 文件,则默认输出到命令行窗口的下一行 |
| set /p 变量=文本 | 提示指定文本,将输入赋给变量 |
| cls | 清空命令行窗口的所有输出 |
| copy con 文件 | 将之后的屏幕输入拷贝到指定文件中(Ctrl+Z结束) |
| type 文件 | 将文件按文本流输出到屏幕 |
系统管理
| 命令 | 功能 |
|---|
| assoc .后缀-类型 | 将有对应后缀名的文件关联为指定类型 |
| shutdown -s | 关机 |
| shutdown -s -t 时间 -c 文本 | 指定多长时间(秒)后关机,显示特定文本 |
| shutdown -a | 取消所有关机事务 |
| shutdown -r | 重启 |
| shutdown -l | 注销 |
| start 文件 | 打开文件,若不加文件,则默认新建一个cmd窗口 |
| exit | 退出 |
| ntsd -c q -pn 进程名 | 针对xp或2003,强制杀死指定进程(强制杀死winlogon.exe,可使系统蓝屏) |
| taskkill /im 进程名 /f | 强制杀死指定进程(强制杀死explorer.exe,桌面会被关闭) |
批处理
将多个命令按行写入文本文件中,按顺序执行,若一条命令执行失败,则跳过执行下一条,xp中批处理文件的后缀名要改为.bat
| 命令 | 功能 |
|---|
| 2>nul | 屏蔽操作失败显示的信息,如果成功依旧显示 |
| >nul(即1>nul) | 屏蔽操作成功显示的信息,但是出错还是会显示 |
| 命令前加@ | 取消本行的输入显示 |
| @echo off | 关闭输出时命令行的路径显示,多用于批处理,放在脚本头 |
| pause | 暂停,按任意键继续 |
用户管理
用户概述
- 每个用户登录系统后,拥有不同的权限
- 每个帐户拥有拥有自己唯一的SID(安全标识符)
- SID由系统ID和UID(用户ID)组成,Windows系统管理员Administrator的UID是500,Linux系统管理员root的是0
- 普通用户的UID从1000开始
- 为不同的用户赋权限,也就是为用户的SID赋权限
- 账号和密码存储位置:C:\windows\system32\config\SAM(被用hash算法加密过,只能暴力破解和撞库)
- 服务器密码的默认有效期为42天
内置账户
- 给人使用的账户:administrator(管理员账户)、guest(游客账户)
- 计算机服务组件相关的系统账号:system(系统账户,权限至高无上)、local services(本地服务账户,权限普通)、network services(网络服务账户,权限普通)
配置文件userprofile(home)
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生的路径是:
- win7/win2008:C:\用户\
- xp/win2003:C:\Documents and Setting\
相关命令
| 命令 | 功能 |
|---|
| net user | 显示存在的用户 |
| net user 用户名 | 显示指定用户的详细信息 |
| net user 用户名 密码 | 将指定用户的密码修改为指定密码(需要管理员权限) |
| net user 用户名 密码 /add | 新建一个指定用户名和密码的账户 |
| net user 用户名 /del | 删除指定用户 |
| net user 用户名 /active:yes/no | 激活或禁用指定用户 |
| whoami | 查看当前完整的账户名 |
| whoami /user | 查看当前完整的账户名和SID |
组管理
组概念
- 作用:简化权限的赋予
- 赋权限方式:用户----组----赋权限,用户----赋权限
内置组
内置组的权限默认已经被系统赋予
- administrators(管理员组)
- guests(游客组)
- users(普通用户组,新建账户的默认组)
- network(网络配置组)
- print(打印机组)
- Remote Desktop(远程桌面组)
命令
| 命令 | 功能 |
|---|
| net localgroup | 查看存在的所有组 |
| net localgroup 组名 | 查看指定组的详细信息、包含成员 |
| net localgroup 组名 用户名 /add | 将指定用户添加到指定组 |
| net localgroup 组名 用户名 /del | 将指定用户从指定组中删除 |
| net localgroup 组名 /add | 新建组(没有权限,要手动分配) |
服务器远程管理
- 条件:可以ping通对方的ip地址
- 类型:远程桌面(图形化),telnet(命令行)
远程桌面
- 被远程控制的电脑:右键单击我的电脑–>属性–>远程–>启用这台计算机上的远程桌面
- 执行控制的电脑:win+R运行mstsc–>输入被控制电脑的ip–>登录
- 登录条件:使用管理员账户可直接登录,使用普通账户需将其添加到“Remote Desktop Users”组以赋予远程登录权限才能顺利登录
telnet
- 被远程控制的电脑: win+R运行services.msc–>Telnet–>启动类型改为自动–>应用–>服务状态选择启动–>确定
- 执行控制的电脑cmd中:telnet ip地址–>输入y或n都可以–>用户名–>密码
- 登陆条件:使用管理员账户可直接登录,使用普通账户需将其添加到“TelnetClients”组以赋予远程登录权限才能顺利登录
端口
- 常用端口号:3389(Server远程桌面服务RDP端口)、23(telnet服务端口)、445(共享服务端口(勒索病毒袭击途径))
- 要关闭端口就要关闭相应的服务
NTFS权限
权限概述
- 通过设置NTFS权限,实现不同的用户访问的不同权限
- 分配了正确的访问权限后,用户才能访问其资源
- 设置权限防止权限被篡改、删除
文件系统概述
- 文件系统即在外部存储设备上组织文件的方式
- 常用的文件系统:FAT(Windows),NTFS(Windows),EXT(Linux常见)
NTFS优点(FAT不具有的)
- 提高磁盘读写性能
- 可靠性:加密文件系统,访问控制列表ACL(设置权限)
- 磁盘利用率:压缩,磁盘配额(分区为每个用户的使用空间做限制)
- 支持大于4G的单个文件
修改NTFS权限
- 右键单击文件夹或文件–>属性–>安全
- 权限累加:用户的所有权限,由分配给用户的权限和用户所在组的权限组成,但这之间有相同的权限发生允许和拒绝的冲突时,拒绝优先
- 权限继承:子文件夹会继承父文件夹的ACL(被复制或跨分区移动进的文件文件夹会强制继承目标文件夹的ACL,同分区移动则不会)
- 取消继承关系: 子文件(文件夹)属性–>安全–>高级–>取消对”允许父项的继承权限传播到该对象和所有子对象…“的选择–>复制(复制父文件夹的权限列表)/删除(清空权限列表)
- 强制继承:父文件夹属性–>安全–>高级–>选择”用在此显示的可以应用到子对象的项目代替所有子对象的权限项目“–>确定
- 取得所有权:安全–>高级–>所有者–>Administrator–>替换子容器及对象所有者–>确定
文件共享服务器CIFS(常用于内部)
- 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)
- 服务器端:要共享的文件夹–>属性->共享–>选择”共享此文件夹“(–>修改共享名(客户端只显示共享名)–>权限(可以修改每个用户通过此服务登录后的权限))–>确定
- 用户端:地址栏或”运行“中输入UNC地址:\\文件共享服务器ip[\共享名]–>登录窗口输入要登录的服务器账户,即可看到被共享的文件
- 在客户端通过此服务登录后的权限受共享权限和服务器端本地权限共同支配(取允许权限的交集)
- 共享文件夹下的所有文件文件夹都将被共享,即使没有选择共享的属性
- 可以修改子文件文件夹的本地权限来应对特殊需求
- 客户端在CIFS登录的账户会一直处在登录状态,直到客户端的系统账户注销
| 命令 | 功能 |
|---|
| net share | 列出所有共享出的文件夹 |
| net share 共享名 /del | 删除指定共享文件夹的共享属性 |
| net share 共享名=本地位置 | 创建指定文件夹的共享属性 |
隐藏共享
- 共享名以”$"结尾的文件夹,只进入CIFS的IP是看不到的,必须知道其共享名才能访问
| 默认的共享 | 位置 |
|---|
| 盘符$ | 盘符对应的分区 |
| IPC$ | 空指针 |
| ADMIN$ | C:\WINDOWS |
- 默认的共享即使被删除,重启后依然会存在
- 屏蔽系统隐藏共享自动产生:运行窗口输入“regedit”–>HKEY_Local_MACHINE\SYSTEM\CurrentContralSet\Services\LanmanServer–>新建Dword值,命名为AutoShareServer,值改为0(实验没有成功)
- 关闭共享服务器:services.msc中停止及禁用Server服务(关闭445端口)来关闭共享服务器;或win7、2008及以上版本的系统,可添加防火墙入站规则,禁止连接445端口
DHCP服务器
- (Dynamic Host Configuration Protocol)自动分配IP地址
- DHCP服务器称为地址池或作用域(仅Windows系统),内有:IP、子网掩码、网关、DNS、租期
- 优点:减少工作量,避免IP冲突,提高地址利用率
DHCP原理(DHCP租约过程)
- 客户机发送DHCP Discovery广播包:客户机广播请求IP地址(包含客户机的MAC地址)
- 服务器响应DHCP Offer广播包: 服务器响应提供的IP地址(但无子网掩码、网关等参数)
- 客户机发送DHCP Request广播包:客户机选择IP(也可以为确认使用哪个ip地址)
- 服务器发送DHCP ACK广播包:服务器确认了租约,并提供网卡详细参数IP、掩码、网关、DNS、租期等
DHCP攻击
- 恶意客户机通过发送大量伪造MAC的Discovery和Request广播包将DHCP服务器的全部地址占用,导致其他客户机无法上网。可通过企业级管理交换机绑定端口来避免这种攻击
- 恶意服务器通过发送伪造IP的Offer广播包提供不可上网的地址。可通过企业级管理交换机只允许指定端口发送Offer广播包来避免这种攻击
DHCP续约
当租期50%过后,客户机会再次发送DHCP Request包,来续约;若服务器无响应,过租期87.5%后,客户机会再次发送DHCP Request包,还没有响应,则放弃使用该地址,请求新的地址。若没有DHCP服务器响应,则客户机网卡会统一为自己生成一个169.254为网段的地址,169.254.x.x/16,属于全球统一无效地址,用于内网通信
Win2003配置DHCP服务
- 插入Win2003系统安装光盘,安装插件,双击网络服务,选择DHCP服务,安装。此时若服务器为动态IP地址,会被要求改为静态,配置的静态IP应和自己要分配的作用域在同一网段中
- 开始菜单,管理,DHCP服务
- 新建作用域,配置要分配的IP地址范围,按规划为其他DHCP服务器等预留出IP,配置网关、DNS、租期等(wins服务器已被淘汰,无需配置)
- 保留IP用于为指定MAC的客户机分配指定的IP地址
- 可以备份作用域来预防服务器崩溃作用域丢失的问题
| 命令 | 功能 |
|---|
| ipconfig /all | 显示网络配置详细信息 |
| ipconfig /release | 释放当前DHCP分配的IP地址,并向DHCP服务器发送违约信息 |
| ipconfig /renew | 向DHCP请求分配IP地址,或续约 |
0
0
已为社区贡献1条内容
所有评论(0)