网络安全入门（持续更新），vivo网络安全开发面试

• 第二阶段：系统应用与安全开发

• 第三阶段：渗透测试与系统入侵

• 第四阶段：安全防御和运营保障

第一章 Windows基础

Vmware

虚拟机安装

• 镜像下载：https://next.itellyou.cn/
• 虚拟机安装：https://blog.youkuaiyun.com/weixin_74195551/article/details/127288338

网络模式

• NAT：虚拟机和物理机的真实网卡形成网络环境。

1. 网络地址转换；
2. 虚拟操作系统将数据包发送给VMware中的虚拟路由器，虚拟路由器将数据包发送给真是网卡，进而发送给因特网；
3. NAT网络模式下，虚拟机可以访问物联网（虚拟路由器发送给真实网卡），也可以与物理机通信（虚拟路由器发送给虚拟网卡）；
4. 实验（虚拟机和物理机互相通信、虚拟机与外网通信）：关闭虚拟机和物理机的防火墙&&将所有虚拟机都设置为NAT模式。

• 仅主机模式：虚拟机和物理机的虚拟网卡形成网络环境。

1. 虚拟机之间可以互相通信、也可以和物理机相互通信；
2. 虚拟机无法访问外网；
3. 实验

• 桥接模式：虚拟机直接使用物理机上的任何一张网卡（真实网卡、虚拟网卡），默认使用真实网卡。

Windows基本命令

文件与目录操作

• 命令结构

命令 [参数] 内容

• 路径

1. 绝对路径：从盘符到目标所经过的所有文件夹
2. 相对路径：以当前文件夹为基准，表示上一级或下一级路径

• cd：进入某个文件夹

1. 演示

#进入C盘中Windows目录中的System目录
cd C://Windows//System
#进入上一级目录
cd …/
#进入当前目录下的System32目录
cd ./

• dir：查看文件夹中的所有内容

1. 演示

#查看当前文件夹中的内容
dir
#查看指定文件夹中的内容
dir D:\Download
#查看当前文件夹中的所有内容（包括隐藏的）
dir /a

• md：创建文件夹
• rd：删除文件夹
• xcopy：复制文件/文件夹到指定路径

1. 演示

#将D盘中的web目录复制到C盘
xcopy D:\web C:\

• copy：复制文件到指定路径

1. 演示

#将当前目录中的1.txt移动到D盘中的test文件夹中
copy ./1.txt D:\test
#将b.txt中的内容追加到a.txt中
copy a.txt+b.txt c.txt
#将muma.txt中的内容追加到tupian.jpg中（/b表示二进制文件）
copy /b tupian.jpg+/b muma.txt image.jpg

• move：将文件移动到指定文件夹中
• rename：重命名文件
• del：删除文件

文本处理

• type：查看文本文件内容
• findstr：查找字符串

1. 演示

#将ipconfig的内容写入到当前目录中的ip.txt
ipconfig > ./ip.txt
#查找IPv4所在的行
findstr “IPv4” ./ip.txt

• 管道：将前面命令的结果作为后面命令的对象

1. 演示

ipconfig | findstr “IPv4”\

#查看本地开放的端口
netstat -anop | findstr /i “listening”

• 重定向：将命令结果写入到文件中

1. 演示

#将本地端口信息写入到result.txt中
netstat -anop > ./result.txt
#将ipconfig /all的结果追加到result.txt中
ipconfig /all >> ./result.txt

网络相关

• ipconfig：查看网络适配器；

• netsh：配置网络适配器，通过命令配置网络连接；
• ping：检测是否能与目标通信；发送的是ICMP报文（ping不同，不代表不能访问网站）；

• nslookup：请求DNS服务器解析域名；

路由操作

• tracert：路由跟踪，监测与目标通信，经过了哪些路由器；

• route：查看路由器信息；

网络连接排查

• netstat：查看使用tcp、udp、icmp协议通信的进程；

• telnet：远程管理操作系统，用于连接telnet服务器，常用来探测目标开放的端口；
• arp：查看arp缓存表（arp缓存表记录IP地址对应的mac地址，防止被arp欺骗）

进程和服务控制

• taskkill：结束指定进程；
• services.msc：图形化界面管理本地所有服务
• net start：启动服务

用户和组管理

用户

组

1. 一台计算机拥有多个用户，不同用户权限不同；同时，为了区分账户，操作系统为每个账户设置了一串编码——sid（类似于身份证号）；
2. 创建影子账户

https://blog.youkuaiyun.com/baidu_38844729/article/details/115708745

3. 内置账户

• Administrator：windows默认管理员；
• Guest：来宾账户，一旦开启任何人都可以登录，但是权限极低；
• System：系统账户，代表当前操作系统（比Administrator的权限都高，也是提权的最终目标）；
• Local Service：本地服务：
• Network Service：网络服务

4. 用户组：方便批量管理用户的权限

• 创建组

• 将用户添加到某个组

5. 常用内置组

• administrators：管理员组；
• remote desktop users：远程登陆组；
• Backup Operators：备份操作系统组；
• Users：普通用户组，新建用户默认属于该组；
• Authenticated Users：已认证的用户（登录成功过的用户），在修改权限时要特别注意这个组的权限，避免权限限制不到位；

NTFS权限

1. 常用文件系统（磁盘存储文件的方式/格式）

• Windows：FAT、FAT32、NTFS等；
• Linux：Ext、XFS、JFS等；
• macOS：HFS、APFS等；

2. windows中最常用的是NTFS文件系统，其特点如下：

• 支持对文件/文件夹设置权限（ACL：访问控制列表）；
• 支持压缩；
• 支持磁盘配额；

文件共享

文件共享服务采用SMB协议进行网络文件共享，对应TCP/445，windows默认开启该服务；

Windows注册表

1. 注册表：windows操作系统配置信息的集合，注册表有多个配置文件组成；
2. 快捷方式：regedit；
3. 注册表由五棵子树构成（其他三棵子树都是HKEY_LOCAL_MACHINE和HKEY_USERS中抽取出来的），每棵子树都由若干项（类似于文件夹）组成，每个项都由若干具体的值（类似于文件）构成。

• HKEY_CLASSES_ROOT：
• HKEY_CURRENT_USER：
• HKEY_LOCAL_MACHINE：计算机硬件和操作系统的配置信息；
• HKEY_USERS：
• HKEY_CURRENT_CONFIG：当前系统的部分配置信息；

开机启动项

1. 路径

• 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run；
• 计算机\HKE_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run；

软件信息

1. 路径

• 计算机\HKEY_LOCAL_MACHINE\SOFTWARE；
• 计算机\HKEY_CURRENT_USER\Software；

用户信息

1. 路径：计算机\HKEY_LOCAL_MACHINE\SAM；

Windows防火墙

1. 概述：防火墙是用来控制数据流量进出的软件/设备，是网络传输中的拦路虎；
2. 产品分类

• 软件：windows安全中心、火绒、360、Linux Firewalld等；
• 硬件：启明星辰（天清汉马USG防火墙、下一代防火墙等）、奇安信等；

3. 入站规则：控制数据流量的进入（默认为拒绝状态）；出战规则：控制数据流量的出去；
4. 防火墙原理：基于数据包的五元组（源IP、源端口、协议、目标IP、目标端口）对数据包进行过滤，识别的是IP、端口和协议；
5. 访问方式/流量分类

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

33d.png)

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算