ZHangJT的博客

Linux文件管理与查询一、文件目录结构 目录说明1./bin和/sbin：系统命令目录1.1 /bin （二进制命令） 作用：存放普通用户和系统管理员都可以使用的基础命令 特点： 普通用户下也可使用 命令多为系统运行必需的核心工具 1.2/sbin（系统管理命令）高级权限 作用：存放需要管理员权限执行的系统管理命令 特点： 普通用户默认无权执行（需 sudo ） 命令多涉及系统配置和维护 2./dev：设备文件目录 作用：管理所有硬件设备和虚拟设备 关键设备示例： 硬盘设备： /dev/sda ：第一块 SATA/SCSI 硬盘 /dev/sda1：第一块硬盘的第一个分区 虚拟设备： /dev/null：空设备（丢弃所有输入 /dev/random：随机数生成器 权限说明： 块设备（如硬盘）通常只有 root 或 disk 用户组有操作权限 3./root和/home ：用户家目录3.1 /root 作用：超级用户（root）的家目录 特点： ...

一、DHCP服务 1️⃣基础信息为网络中的计算机自动分配TCP/IP参数的协议 DHCP提供的TCP/IP配置：IP地址 ​ 子网掩码 ​ 网关 ​ DNS 2️⃣使用DHCP的好处① 减少管理员的工作量 ② 避免输入错误的可能 ③ 避免IP冲突 ④ 提高了IP地址的利用率 ⑤ 方便客户端的配置 3️⃣DHCP的分配方式① 自动分配 ：分配到一个IP地址后永久使用，使用场景在我们内部 DHCP地址池足够充足可以使用 ② 手动分配：由DHCP服务器管理员专门指定IP地址，使用场景是 老板的电脑，运维人员电脑，跟运维人员关系好的人，服务器IP地址 ③ 动态分配：使用完后释放该IP，供其它客户机使用，通常都使用这种方式 4️⃣DHCP的租约过程 ① 客户机请求IP（Discover请求包） 当一个DHCP客户机 ...

一、背景黑产组织，需要在互联网中抓大量的肉鸡，制作一个可以远程控制肉鸡电脑的木马，然后在通过各种方式在互联网上抓鸡（捆绑、钓鱼、入侵、供应链攻击） 二、准备动作找一台PC，Windows版本 （win10以上不能使用）再找一台服务器win03. 木马工具、账密破解工具 三、准备环境1️⃣需要两台PC能够在网络上连接，调整网卡在VMnet2，手动配置IP地址，10.0.0.1 – 10.0.0.2不用配置网关和DNS等参数。 2️⃣测试连通性：ping 10.0.0.1 返回的结果出现TTL值则证明网络正常联通 3️⃣分析黑客的攻击心里： 网络攻击需要具备3元素：对方IP地址、对方账密、对面杀软 找IP：需要用到流量分析软件 wireshark 科来 破解账密：社会工程学，暴力破解 4️⃣通过网络共享管道，进行IPC连接，连接之后可以传输木马到对面服务器中 net use \\10.0.0.2\ipc$ 123 /user:administrator 通过系统net use命令，来跟10.0.0.2的IPC$共享管道建立网络链接，使用的默认的管理员账密 5️⃣拷贝木马文件到被攻击电脑上 ...

一、权限管理四项基本原则1️⃣拒绝优于允许原则 2️⃣权限最小化原则 3️⃣累加原则 4️⃣权限继承性原则 二、文件系统文件系统即在外部存储设备上组织文件的方法 常用的文件系统： FAT NTFS EXT 三、NTFS权限 1️⃣权限的概念：Windows权限是指在Windows操作系统中，用于控制用户、用户组或系统进程对文件、文件夹、注册表项等系统资源的访问和操作能力的规则和设置。这些权限通过访问控制列（ACL）管理，定义了谁可以对资源执行哪些操作（如读取、写入、删除等） 2️⃣NTFS文件系统特点 ​ ①提高磁盘读写性能 ​ ②可靠性 ​ 加密文件系统 ​ 访问控制列表 ​ ③磁盘利用率 ​ 压缩 ​ 磁盘配额 3️⃣文件权限 用户可以对文件进行读取、写入等访问控制 常见文件操作权限 4️⃣常见文件夹的操作权限 5️⃣NTFS权限细致划分 6️⃣权限的累加 用户的有效权限是分配给用户所有权限的累加 如用户leo是Users组和Administrator ...

用户账户和组管理1.用户账户 1️⃣ 不同的用户身份拥有不同的权限 2️⃣每个用户包含一个名称和一个密码 3️⃣每个用户帐户有一个唯一的安全标识符（Security Identifier，SID） ​ 如果账户被删除，重新建立一个一模一样的账户，SID是随机生成新的，与原SID不一致 利用用户账户组管理目标就是创建隐藏账户（开后门）查找后门 4️⃣系统默认账号： ​ administrator （管理员用户） ​ guest（来宾用户） 5️⃣与Windows组件关联的用户帐户 ​ SYSTEM（本地系统）➡️ 为Windows的核心组件访问文件等资源提供权限 ​ LOCAL SERVICE（本地服务）➡️ 预设的拥有最小权限的本地账户 ​ NETWORK SERVICE （网络服务）➡️ 具有运行网络服务权限的计算机账户 2.三权分立： 根据等保2.0要求企事业单位在建立账户时，需要分权 系统管理员：用户组等的管理 安全管理员：权限分发，角色管理 审计管理员：查日志等相关记录，合规动作等 3.组管理1️⃣组是一些 ...

静态路由定义静态路由是由网络管理员手动配置的固定路由表条目，用于指定数据包从源到目的地的路径。它不会根据网络状况动态变化。 特点 手动配置：需要管理员在路由器上手动输入路由信息。 稳定性高：路由路径固定，不受网络拓扑变化影响。 资源占用低：无需运行复杂的路由协议，适合小型网络。 不可自动适应：网络拓扑变化时需手动更新，维护成本较高。 工作原理静态路由通过在路由表中添加固定条目，指定目的网络、下一跳地址和出接口等信息。数据包根据这些条目转发到目标。 配置示例（以Cisco路由器为例）ip route 192.168.2.0 255.255.255.0 192.168.1.2 192.168.2.0：目的网络 255.255.255.0：子网掩码 192.168.1.2：下一跳地址 优点 配置简单，适合小型或稳定网络。 不消耗额外带宽用于路由协议通信。 可精确控制数据路径，安全性较高。 缺点 扩展性差，大型网络配置复杂。 无法自动适应网络故障或拓扑变化。 维护工作量大，需人工更新。 使用场景 小型网络：如家庭或小型办公室网络。 默认路由：常用于连接到Internet的单一出口。 ...