start 打开cmd @echo off 不显示执行过程 建议放置在首行 attrib +h +a +s 给文件加属性 h隐藏文件 a只读 s受保护的系统文件 :后加任何符号表示块 使用goto跳转区块 例: :d start goto d 以上例子无限起动cmd 让系统挂掉 %userprofile% 系统变量 当前用户家目录路径 %变量% 取出变量 shutdown -s -f -t 100 100秒后强制关机 -s关机 -r重启 -f强制 -t加时间 表示多少时间后执行 shutdown -a 取消关机或重启操作 set /p num=您的选择: 设置变量num /p表示取用户输入 if "%num%"=="1" goto 1 :1 set /p a=请输入时间(单位/秒): #让用户输入变量a shutdown -s -f -t %a% #在变量a秒后强制关机 pause #停止批处理运行 echo. #执行批处理脚本时,可以空一行
用户和组管理
每个账户有自己唯一的SID(安全标识符)由系统ID+UID(用户ID)组成 UID:500 是系统管理员 普通用户从1000开始 账户密码存储位置C:windowssystem32configSAM #暴力破解或撞库 net user 查看所有用户 net user shi 查看shi用户的具体情况 net user shi 123 给shi用户更改密码为123(只有管理员有权限) net user abc 123 /add 新增一个普通用户abc net user abc /del 删除用户abc net localgroup 查看所有用户组 net localgroup administrators 查看管理员组用户 net localgroup administrators shi /add 把shi用户加到管理员组里 net localgroup ceo /add 新建ceo组 端口445 共享服务 端口23 telnet 端口3389 远程桌面
文件系统
NTFS比fat 提高磁盘读写性能,支持单个文件大于4GB,可靠性高,可加密和设置访问控制列表, 磁盘利用率,压缩,磁盘配额(服务器用) linux用ext文件系统,新的是XFS文件系统 文件复制后,文件的权限会被目标文件夹权限覆盖,同区移动权限不变,跨区移动权限也被目标文件夹覆盖。
文件共享服务器(cifs协议)微软开发的 文件属性点共享everyone 给与权限最大 远程登录时受到共享和本地安全权限的共同限制,取交集 共享名加$隐藏共享
DHCP
优点:减少工作量、避免ip冲突、提高地址利用率 原理: DHCP租约过程,分为4个步骤 1、客户机发送DHCP discovery广播包,客户机广播请求IP地址(包括客户机Mac地址) 2、响应DHCP offer广播包,服务响应提供的ip地址(但无子网掩码、网关等参数) 3、客户机发送DHCP request广播包 客户机选择ip(也可认为确认使用哪个ip) 4、发送DHCP ACK广播包 服务器确定了租约,并提供网卡详细参数IP、网关、掩码、DNS、租期等 DHCP续约:租期过半,客户机再次发送request包 如果无服务器响应,自动给自己分配一个169.254.x.x/16 ,属于全球统一无效地址,用于内网临时通行。 DHCP端口号:67,68 ipconfig /release释放租约 或者手动设置ip ipconfig /renew 无IP时获得ip发送discover广播包,有ip时发送request包 DHCP保留和备份
DNS服务器
主机名.域名:称为完整限定域名 www是主机名 一个域名下可以有多个主机,域名全球唯一 FQDN=主机名.DNS后缀 FQDN(完整合格的域名)
Web服务器和ftp服务器 HTTP端口号:tcp 80 HTTPS端口号:tcp 443
ftp服务器 主动模式:21端口:控制端口 20端口 数据端口 被动模式:21端口+随机端口作为数据传输端口 主被动模式,选择权在客户机上,所谓主或是被是站在服务器的角度,阐述的是数据传输过程
域
1、Domain 2、内网环境 (1)工作组:默认模式,人人平等,不方便管理 (2)域 :人人不平等,集中管理,统一管理 3、域的特点:集中/统一管理 4、域的组成: 1、域控制器:DC(Domain Controller) 2、成员机 5、域的部署 1、安装域控制器--就生成了域控制器 2、安装了活动目录--就生成了域控制器 3、活动目录:Active Directory 创建/删除活动目录 运行输入dcpromo OU:组织单位 用于归类域资源(域用户,域计算机,域组) GPO:组策略 通过组策略可以修改计算机的各种属性(开始菜单、桌面背景、网络参数等) 组策略在域中,是基于OU来下发的
端口1433 SQL Server 端口1521 Oracle 端口3306 MySQL
nmap-扫描器之王 -sP ping扫描 nmap -sP 10.1.1.0/24 扫描10.1.1网段存活主机 -p 指定端口范围 -sV 服务版本探测 -O 启用操作系统探测 -A 全面扫描