m0_64378913的博客

综合实验1 实验要求1 实验要求(1）域：在win2008中构建公司的域，域名为zz.com。(2）DHCP服务器：在win2008中构建DHCP服务器。(3）WEB服务器：在win2008中构建WEB服务器，要求发布站点oa.zz.com，且只能通过https://oa.zz.com形式访问。(4）文件共享服务器：在win2008中构建文件共享服务器,IT部门域用户可以读取文件、CEO域用户拥有完全控制权。(5）客户机：win7为客户机，可以①自动获取IP地址、②加入域、③均可以通过域账

本节主要介绍了本地密码破解和远程暴力破解。其中，本地密码破解主要介绍了利用5次shift漏洞、利用PE破解系统密码、利用getpass提取系统密码和利用PwDump和SAMInside组合爆破。而远程暴力破解主要介绍了 NTscan针对445端口进行爆破以及九头蛇hydra windows版本。最后需要重点掌握SAM文件格式由 “用户名+RID+LM-hash+NT-hash” 四列数据组成。

本节简要介绍了常见端口号及其服务类型，并介绍了端口扫描的技术分类，包括手动扫描（Telnet+IP/域名+端口号）及采用工具进行扫描。对于采用工具扫描，简要介绍了scanport小软件的应用以及重点讲解了nmap扫描之王的使用方法。

本文章仅供教学研究使用，切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题，从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤，随后对每个步骤采用一个小实验进行讲解分析。

本节介绍PKI的相关概念、公钥加密技术，数字签名及数字证书。并从加密技术的原理出发重点介绍了PKI如何保障信息的机密性、完整性、身份验证与操作的不可否认性。最后以win2008为例，介绍了如何部署https服务器。

综合实验：(1）域：在win2008中构建公司的域，域名为qf.com。(2）DHCP服务器：在win2003中构建DHCP服务器。(3）WEB服务器：在win2003中构建WEB服务器，要求发布两个站点，站点分别为oa.qf.com、CRM.qf.com。(4）文件共享服务器：在win2003中构建文件共享服务器,IT部门域用户可以读取文件、CEO域用户拥有完全控制权。(5）客户机：winxp为客户机，可以自动获取IP地址、加入域、无需输入账号密码可以直接访问Web服务器和共享服务器。

本节首先简要介绍了域相关基本概念。其次详细介绍了从还原快照开始配置域环境、客户机接入、设置账户、设置OU、下发组策略（强制更换背景、上级强制、下级阻止继承、自动运行脚本、无需按ctrl+alt+del、命令及安全相关策略）。同时重点讲解了组策略的下发机制及执行原理。

本节首先介绍了FTP服务器的相关概念、利用win2003自带IIS软件部署FTP服务器以及利用第三方软件部署FTP服务器。最后还讲解了FTP的主动和被动工作模式的工作原理以及防火墙设置对FTP访问的影响。

本节简要介绍了web服务器的基本概念、端口号、常用发布软件、静态网站和动态网站的区别。重点讲解了web服务器的部署和网站的发布以及一台服务器同时发布多个网站的三种方法。

不仅互联网有DNS服务器，中大型企业也有自己的DNS服务器。因此学会DNS服务器的搭建是很有必要的。本节首先介绍了DNS的基本概念、域名结构、解析类型和解析过程等原理。其次介绍了主要DNS服务器的部署过程，并扩展了设置转发器、备份、清理缓存、别名等操作。最后还讲解了常用的DOS命令。

本节主要介绍了DHCP服务器原理、部署和攻防，以win2003为例具体介绍了DHCP服务器的部署、 设置DHCP保留、备份与还原，并在客户机上验证。还扩展了解了与ipconfig相关命令以及与安全相关的知识如：端口号的操作、简单的攻防思路。

本节内容与上一节相比，NTFS权限更倾向于本机文件的权限，本节内容倾向于通过共享远程访问服务器时权限的设定及规定。本节的主要内容如下：（1）了解共享文件的创建及访问，理解共享权限与NTFS权限的区别和联系。（2）了解隐藏共享文件的创建与访问，了解屏蔽隐藏共享文件自动产生的两种方法——利用批处理和利用regedit打开注册表编辑器。（3）了解相关的DOS命令、了解通过server服务和配置高级安全防火墙-入站规则禁用共享服务。

权限设置的三要素为访问者、权限、被访问的对象，任何权限的设置都围绕这三者展开。本文主要围绕NTFS安全权限进行展开。学习NTFS安全权限目的是为了给文件或文件夹设权限，权限可以限制不同的用户在访问文件或文件夹时具有不同的权限。# 1 NTFS权限概述（1）通过设置NTFS权限，实现不同用户访问不同对象（文件或文件夹）的权限。（2）分配了正确的访问权限后，用户才能访问其资源。（3）设置权限防止资源被篡改、删除。

本节所述的破解系统密码主要包括利用win7漏洞绕过系统登录密码以及利用PE系统破解windows系统开机密码。利用win7漏洞绕过系统登录密码需要windows系统存在漏洞才可以，若已修复则失效。而利用PE系统破解win系统开机密码需要插入U盘，但是无论计算机系统本身有无漏洞，都可以通过PE系统打开计算机，从而修改密码。

本节内容主要是利用服务器中设定权限的账户，在客户端通过远程实现对服务器的控制。服务器的远程管理主要有图形式远程管理和命令式远程管理两种。

本文首先介绍了服务器系统的分类及常见版本，之后主要讲解了利用桌面和DOS命令对用户进行管理以及权限赋予，最后还讲解了如何利用组简化对用户权限的赋予。

本文主要介绍了如何创建批处理文件，以及写一些简单的批处理脚本程序，如删除垃圾文件、生成垃圾文件、开机就死循环、定时小程序和蓝屏程序。

DOS是英文Disk Operating System的缩写，意思是“磁盘操作系统”。DOS是个人计算机上的一类操作系统。DOS命令是指DOS操作系统的命令，是一种面向磁盘的操作命令。本文主要讲解了一些基本的DOS命令的含义和用法并给出示例，如cd、md、dir

本文主要介绍了简单局域网中的一些基本概念，比如路由器、交换机、局域网、IP、子网掩码、网关、DNS等，以及介绍了IP地址的组成、分类及与子网掩码间的关系以及如何给虚拟机配IP，最后简要介绍了一些网络测试命令。

本文主要分享虚拟机的安装以及几个系统的配置，其中以xp系统为模板，详细介绍配置的过程，其他系统仅提供与XP有差异的配置步骤。

关闭更新服务1、同时按win+r，之后输入services.msc（服务管理窗口），打开服务管理窗口2、双击windows update3、在“常规”里点停止及选择禁用4、在“恢复”里改为无操作5、同时按win+r—输入gpedit.msc（组策略编辑器），打开组策略编辑器6、>>管理模板>>windows组件7、单击>>windows 更新，查看”配置自动更新“8、当为”未配置“时，右键””配置自动更新“，选择“编辑”，选择“已禁用”，并单击确定