Chapter1
1.虚拟化
-
Windows中00/03/08/12属于服务器系统。
-
Linux Centos 属于免费开源的服务器操作系统。
-
虚拟化可以在一个系统上打开多个系统
1.1 虚拟机运行架构
-
寄居架构(实验环境、测试环境)
-
虚拟机作为应用软件安装在操作系统上
-
可以在此应用软件上安装多个操作系统
-
直接安装在硬件上的系统为宿主
-
-
原生架构(生产环境)
-
虚拟机软件直接安装在计算机硬件上
-
虚拟机本身就是一个操作系统
-
在这个虚拟机中可以同时运行多个操作系统
-
1.2 虚拟机产品
-
Vmware
-
VMware Workstation(寄居架构)
-
VMware vSphere(原生架构)
-
-
微软
-
Hyper-V(寄居架构)
-
1.3 安装和使用
1.安装vm12和镜像
-
安装软件
-
vm12
-
密钥:UC5MR-8NE16-H81WY-R7QGV-QG2D8
-
-
安装
-
在你的电脑上创建一个文件夹命名为“VM”
-
打开虚拟机并新建向导,出现欢迎界面有:经典、自定义。
-
只要是Windows系统都用“经典”
-
如果不是Windows系统就用“自定义”
-
-
安装系统选最后一个安装“稍后安装操作系统”
-
说明:上面的一个是要购买另一个是要序列号
-
-
版本:
-
选择Windows操作系统,版本选择Windows PX professlonal(专业版)
-
安装win2003时,版本:Windows Server 2003 Enterprise Edition(企业版)服务器
-
Windows 2003sp2.iso是2003的最高版本
-
-
-
系统命名最好是系统加上第几个,位置放到新建下的“VM”里面
-
最大磁盘大小默认是40G(最多40G),将选择:虚拟磁盘储存为单个文件
-
打开虚拟机设置点击CD/DVD/(IDE)右侧有使用物理驱动器和使用ISO映像文件,点击使用ISO映像文件
-
补充:系统镜像的后缀名是:iso
-
-
服务器需要点击:开机右边的按钮后才会出现登录窗口。
-
虚拟机,安装VMware tools
-
2.使用
-
同步骤:
-
按c、输入10240(10G)选中c:如果没有选中c:那你的系统就会安装到d:、按enter,有ntfs和fat文件系统格式化ntfs比fat新,选第一个
-
点击菜单中的虚拟机,里面有VMware tools点击安装,会将本机驱动复制给虚拟机。
-
桌面右键点击属性,属性中点击桌面菜单,其中有自定义桌面点击,将图标打上对勾。
-
我的电脑右键管理,选择磁盘管理并将为划分的资源划分。(记得选择快速格式化)
-
-
xp
-
winxp的密钥:TBWJH-YRX9X-4T6G6-TDC9Y-8CYMM
-
-
03
-
win03的密钥:GRD4P-FTQQF-JCDM8-4P6JK-PFG7M
-
-
快照
-
点击管理此虚拟机快照,点击拍摄快照。
-
点击转到即可使用。
-
-
克隆
-
点击管理此虚拟机快照,点击克隆。
-
克隆后打开修改计算机名称。
-
3.使用8uftp软件
-
用于方便连接ftp服务器
-
点击左上角的电脑图标,对话框中点击新建站点并数据站点名。
-
右边名称输入ftp的ip,用户名和密码输入指定的。
1.4 补充
-
访问ftp服务器
-
打开我的电脑,在地址栏中输入:ftp://10.0.105.223
-
-
关闭更新服务
-
Windows+r打开运行对话框并输入services.msc
-
找到Windows update并双击
-
在恢复中第一次失败里面改成无操作
-
Windows+r输入gpedit.msc
-
在管理模板中的Windows组件里有Windows更新,将“配置自动更新”改为禁用
-
2.基础网络认识
2.1 简单局域网的构成
-
局域网:一般称之为内网
-
简单局域网的构成:交换机、网线、PC(其他IT终端)
-
交换机:用来组建内网的局域网的设备。
2.2 IP地址
-
IP地址就是一个唯一标识,是一段网络编码(二进制),由32为组成。
-
IP地址形式:x.x.x.x的范围:0-255
-
国际标准组织ISO定义地址分类:五大类 (是以IP地址的第一位进行区分的)
-
A类:1-126默认子网掩码:255.0.0.0
-
B类:128-191默认子网掩码:255.255.0.0
-
C类:192-223默认子网掩码:255.255.255.0
-
D类:224-239组播地址
-
E类:240-254科研使用
-
主机位是0的话就是网段
-
127.0.0.1 #是回环地址
-
2.3 子网掩码
-
局域网通信规则:在同一个局域网中,所有的IP必须在同一网段中才可以互相通信!
-
IP地址构成:网络位+主机位(网络位相同的IP地址,为同一网段)
-
子网掩码如何确定网络位:与255对应的数字为网络位,与0对应的是主机位
-
255.0.0.0 # 前一位是网络位,后三位是主机位。
-
255.255.0.0 # 前二位是网络位,后二位是主机位。
-
255.255.255.0 # 前三位是网络位,后一位是主机位。
-
10.1.1.1 255.0.0.0 获知:10.1.1.1属于10网段,.1.1.1 10.1.1.1 255.255.0.0 获知:10.1.1.1属于10.1网段,.1.1 10.1.1.1 255.255.255.0 获知:10.1.1.1属于10.1.1网段,.1
-
一个IP地址,必须配套一个子网掩码、
-
-
通过子网掩码可以划分子网,子网掩码225.225.225.224,可划分6个子网(加零和一子网是8个),每个子网可容纳30个主机。
子网地址 子网地址 范围 00100000 192.168.0.32 192.168.0.33-192.168.0.62 01000000 192.168.0.64 192.168.0.65-192.168.0.94 01100000 192.168.0.96 192.168.0.97-192.168.0.126 10000000 192.168.0.128 192.168.0.127-192.168.0.158 10100000 192.168.0.160 192.168.0.161-192.168.0.190 11000000 192.168.0.192 192.168.0.33-193.168.0.222 -
c类子网用算关系。
子网掩码 可用子网 子网可容纳主机数 255.255.255.0 0 254 255.255.255.128 0 126 255.255.255.192 2 62 255.255.255.224 6 30 255.255.255.240 14 14 255.255.255.248 30 6 255.255.255.252 62 2 255.255.255.254 126 0 255.255.255.255 254 0
2.4网关
-
是internet与内网连接的入口
-
的主机名无非两种10.1.1.1和10.1.1.254
-
网关称之为内网的出口
-
网关:Gateway=GW
-
PC向外发包:
-
首先判断目标IP地址与自己是否在同一网段。
-
如在同一网段,则直接发出去,而不找网关
-
如不在同一网段,则直接发包给网关
-
2.5DNS
-
是域名解析服务器,提供网络层地址转换为链路层地址的过程。
-
DNS:Domain Name Service
2.6网络测试命令
-
ipconfig #查看IP地址基本信息
-
ipconfig /all #查看IP地址详细信息
-
-
ping
-
ping #测试
-
ping 目标IP地址 #测试网络连通性,有去有回即为可以成功通信
-
ping -t 目标IP地址 #一直ping
-
ping -l 1400 www.baidu.com #修改ping包的大小
-
ping -n 数字 目标IP地址 #修改ping包的数量
-
注:如ping不通,可能对方不在线,或者对方开着防火墙
-
-
nslookup
-
nslookup #解析后面是网站
-
nslookup www.jd.com 手工解析域名的IP地址
-
3.进制转换(非正宗)
3.1 二进制(BIN)
-
二进制只有0和1两种状态,逢二进一。
-
二转八
-
1101101(b)= 155(o)
-
用过从后往前没三位数,用421来转换。
-
-
二转十
-
1101101(b)= 109(d)
-
从后往前每一位的二次方,将1的次方数先加。
-
-
二转十六
-
1101101(b)= 6D(h)
-
从后往前将每4为数通过8421来计算。
-
3.2 八进制(OCT)
-
八进制有八个状态0~7,逢八进一。
-
八转二
-
155(o)= 1101101(b)
-
通过从后将每一位八进制数用421,从大到小分配未分配的为0。
-
3.3 十进制(DEC)
-
十进制有十个状态0~9,逢十进一。
-
十转二
-
109(d)= 1101101 (b)
-
将十进制数除以二,直到除尽。从下往上数,从左往右排列。
-
3.4 十六进制(HEX)
-
十六进制有十六个状态1~F,逢十六进一。
-
十六转二
-
6D(h)= 1101101(b)
-
通过将每一位十六进制数通过从大到小填充8421,未满足为0。
-
3.5 存储单位
-
8 bit = 1Byte (每八个字,等于一个字节)
-
1024 Byte = 1 KB (每1024个字节等于1kb)
-
1024 KB = 1 MB
-
1024 MB = 1 GB
-
1024 GB = 1 TB
-
1024 TB = 1 PB
4.基础命令
-
增
cls 清屏 echo hello World!> a.txt 文件中添加 重定向符号 >> 追加 > 覆盖 copy con ng.txt 复制屏幕数据到文件ctrl+z退出 copy a.txt ./ 复制a.txt文件到当前文件夹 move a.txt ./ 移动a.txt文件到当前文件夹 ren a.txt b.txt 重命名 md admin 新建文件夹admin -
删
#dai ao del nn.txt 删除nn.txt del *.txt 删除此文件夹下的所有txt文件 del*. * 删除所有文件夹下的文件 del*. * /q 删除所有文件夹下的文件并不出提示 del*.* /s 删除根目录下所有文件 rd xx 删除文件夹 -
查
type nn.txt 浏览文件内容 type nn.txt | more 分页浏览文件内容 -
操作
dir 查看当前文件夹下的文件 dir /a 查看全部文件(包括系统文件) cd xx 进入指定子文件夹 cd . 当前文件夹 cd .. 返回上级文件夹 cd / 返回根目录 exit 退出dos命令行 echo xx 输出 clxxxxxxxxxxxxxxxxxxx system("echo 123") 调用系统脚本 #e chui buo attrib +h nn 属性隐藏nn文件夹 attrib -h nn 属性取消隐藏nn文件夹 attrib +h +s +a nn 属性隐藏,受保护的系统文件夹,只读文件夹nn文件夹 fsutil file createnew c:\system.ini 409600000 文件新建新的的system.ini的大小是4096000000字节 -
assoc and shutdown
#ao sao ke assoc.txt=exefile 把所有的txt文件改为exe shutdown -s -t 100 倒数100秒关机 shutdown -a 解除关机 shutdown -r -t 100 倒数100秒重启 shutdown -s -f -t 100 倒数100秒后强制关机 shutdown -s -t 100 -c"认命吧,吃点好的吧!" 倒数100秒后强制关机 shutdown -l 注销账户,与logoff命令相同
5.批处理
1.1 批处理概要
-
批处理是自上而下处理每一条命令。
1.2 基本使用
-
标配
@echo off #不显示执行过程路劲 color 0a #前背后字,color?可以查颜色 title baba #脚本名称 。。。 echo baba >nul 2>nul #不在屏幕输出 echo. #空行 pause #暂停 -
块域
#%userprofile%是一个变量,会获取当前用户的名(就这样理解) copy a.bat "%userprofile%\[开始]\..." :1 #指定块域名为1 start #可以加文件名,域名,IP,不加默认打开cmd echo 块域1 :2 echo 块域2 goto 1 #跳转到指定块域 -
set
set a=1 定义变量值为1 echo %a% 调用变量 set /p a=请输入 #/p指定了a的数据只能来源于键盘,后面的是提示信息 echo %a% pause -
条件语句
单分支 set /p user=输入用户名: if "user" == "alex" echo 欢迎使用 -
杀进程
#第一条针对xp和win03 ntsd -c q -pn 进程名 taskkill /im 进程名 /f #/f是强制杀
6.用户与组管理
6.1 Server System Edition
-
windows server :win00、win03、win08、win12
-
linux server:Redhat、CentOS
6.2 User
1.SID
-
每个用户登录系统后,拥有不同的操作权限。
-
每个账户有自己唯一的SID(安全标识符)
-
SID:S-1-5-21-426206823-2579496042-14852678-500
-
除最后一段,剩下的为系统在局域网中的id,最后一段代表User id
-
Windows System Ad ministrators of User id 500
-
普通User of id yes 1000 start
-
-
whoami /user :查看SID值。
-
账户密码存储位置:C\windows\system32\config\SAM #hash加密只能暴力破解
-
服务器系统默认密码最多的有效期 42 天
2.内置账户
-
User使用的账户:
-
administrator:管理员账户
-
guest:来宾账户
-
-
Computer服务组件相关的系统账户
-
system:系统账户,权限最高
-
local services:本地服务账户,权限等于普通用户
-
network services:网络服务账户,权限等于普通账户
-
6.3 配置文件
-
每个用户都有自己的配置文件,在用户第一次登录时自动生成,路劲是:
-
win7/08:c:\users\
-
winxp/03:c:\Documents and Settings\
-
6.4 User管理命令
1. net user #查看用户,加用户名可以查看详细
2. net user name 123 #代表修改密码只有管理员可用。
3. net user name1 1234 /add #创建用户并设置用户名和密码
4. net user name1 /del #删除指定用户
5. net user name1 /active:yes|no #激活或禁用账户6.5 组概述
-
组的作用:简化权限的赋予。
-
赋予权限方式:
-
用户进入组,组赋予权限,用于多个人使用相同权限。
-
用户直接赋予权限,用于个人使用不同权限。
-
6.6 内置组
-
内置组的权限默认已经被系统赋予。
administrators #管理员组 guests #来宾组 users #普通用户组,默认新建用户都属于该组 network #网络配置组 print #打印机组 Remote Desktop #远程桌面组
6.7 组管理命令
1. net localgroup #查看组,加组名可以查看详细
2. net localgroup name1 /add #创建组
3. net localgroup name1 /del #删除指定组
4. net localgroup name1 user /add #创建用户到组
5. net localgroup name1 user /del #删除指定组中的用户7.MacOS
1.下载
-
Vmware workstation 16
-
Install-macOS-Big-Sur-11.1-20C69.iso
-
MacOS Unlocker for VMware v2.0.3(苹果解锁插件)
2.安装
-
安装vm16
-
win10系统下使用VMware遇到“您的主机不满足在启用 Hyper-V 或 Device/Credential Guard 的情况下运行 VMware”,四种解决方法:
-
打开“启用或关闭Windows功能”,取消Hyper-V;
-
打开“Windows安全中心”,选择“设备安全性”,点击“内核隔离详细信息”,关闭“内存完整性”;
-
使用win+r打开运行窗口,输入gpedit.msc,打开本地计算机策略 > 计算机配置 > 管理模板 > 系统 > Device Guard > Turn on Virtualization Based Security(打开基于虚拟化的安全)。双击,选择已禁用(Disabled);
-
-
解压Unlocker到D:\Program Files (x86)\VMware\VMware Workstation的文件夹中
-
如果打开过vm需要将账户注销一下
-
打开Unlocker(解压后的文件夹),右键管理员运行win-install.cmd文件
-
打开vm点击创建虚拟机,点击自定义创建下一步,选择最高版本下一步
-
选择稍后添加镜像下一步,选择Apple Mac OS x 系统并选择MacOS 11版本下一步
-
选择存储位置(不建议存储在盘),下一步到分配硬盘大小为80gb,选择单文件
-
点击虚拟机设置,修改内存为主系统的二分之一(主系统内存小于4gb不建议安装mac)
-
点击CD/DVD/(IDE)选择下载好的macos镜像,点击完成
-
点击开机,进入选择界面后双击磁盘,选中第一个右上角选择抹掉,命名OS,点击确定(默认自动退回选择界面,不退自己点一下)
-
选择安装macos后点击确定,后面的选择同意,到选择宗卷时选择名为OS的后确定
3.配置mac
-
无脑下一步,配置好后
-
点击选择偏好设置后选择安全与隐私
-
点击左下角锁子,输入密码将最后选中成为允许任何来源
-
点击vm的虚拟机菜单的tools,安装即可。
8.远程连接Server
8.1 远程管理类型
-
远程桌面(图形)
-
telnet(命令行)
8.2 远程桌面
-
同步骤:
-
虚拟机设置选择网络,勾选自定义选择VMnet1(仅主机模式),确定。
-
网上邻居右键点击属性,本地连接右键属性,选择Internet点击属性,配置IP
-
-
win03
-
打开win03我的电脑右键属性,选择远程勾选启用此电脑的远程桌面。
-
打开cmd 创建用户 net user a a /add
-
我的电脑右键点击管理,点击本地用户和组里的组
-
找到Remote Desktop Users,双击添加用户
-
输入用户名点击确定
-
-
winxp
-
打开运行对话框输入mstsc
-
输入ip,输入用户名和密码
-
远程桌面协议端口RDP:3389
-
8.2 telnet
-
win03
-
打开win03我的电脑右键属性,选择远程勾选启用此电脑的远程桌面。
-
打开cmd 创建用户 net user a a /add
-
我的电脑右键点击管理,点击本地用户和组里的组
-
找到TelnetClients,双击添加用户
-
输入用户名点击确定
-
在运行窗口中输入services.msc,打开后找到Telnet服务名启用设置为自动。
-
-
winxp
-
打开运行对话框输入cmd
-
输入 telnet 10.0.0.1,回车
-
输入用户名和密码
-
输入 netstat -an 查看本地开放的所有端口
-
telnet的端口为23
-
9 破解windows密码
9.1 shift漏洞破解win7
1 漏洞
-
在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
-
部分win7及win10系统在未登录时,可以通过系统修复漏洞篡改系统文件名!
2 破解过程相关知识
1.cmd工具路劲
c:\windows\system32\cmd
2.用户/账户密码存储位置
c:\windows\system32\config\SAM
3.修改账户密码:
net user username password3 漏洞利用过程
-
开启wind7虚拟机,开机并设置复杂密码(扮演密码忘记)
-
关机并开机,在出现windows logo 时强制关机
-
再次开机,出现“启动修复(推荐)”及选择该选项
-
出现系统还原时点击取消,等待几分钟后,会出现问题原因,点击查看详细信息
-
打开最后一个连接即一个记事本
-
记事本中点打开并选择显示所有文件
-
找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc后,全部关闭
-
系统重启完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user username password ,将当前用户密码修改掉即可
-
另外创建一个用户,并提升为管理员后并注销即可,这样的好处为不修改当前用户的密码即可登录系统。
9.2 PE破解windows密码
-
U盘安装pe系统
-
开机进入Bloss选择Boot,找到usb点加号,再点F10确定。
-
进入pe后,双击“破解win登录密码”,点击打开选择你要破解的用户
-
更改口令后点击保存更改
标签:虚拟机,Chapter1,192.168,255.255,点击,文件夹,txt From: https://www.cnblogs.com/fxy1024/p/16631368.html