当前位置：首页 > news >正文

kali，NTFS，用户管理，文件共享，本地安全策略，计算机基础

news 来源：原创 2025/8/5 12:51:31

kali更新源

 vim /etc/apt/sources.list

优质源

 中科大Kali镜像源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib阿里云Kali镜像源deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib清华大学Kali镜像源deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

更新源

 apt-get update

解决kali使用apt-get update更新，遇到“没有数字签名。”的问题

网络基础相关

1.配置TCP/IP参数

TCP/IP参数
- IP地址：标识网络中指定的一台主机
- 子网掩码：用于识别IP所处的网络范围，子网掩码越大，网络范围越小
- 默认网关：标识与主机直连的路由器的IP地址
- DNS服务器：用于域名解析

 #静态配置IP地址、子网掩码、默认网关C:\>netsh interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.254#自动获取C:\>netsh interface ip set address "Ethernet0" dhcp

 #静态设置dnsnetsh interface ip set dnsserver "Ethernet0" static 12.12.12.12#设置备用dns#index是索引，表示备用dnsC:\>netsh interface ip add dnsserver "Ethernet0" 222.111.333.222 index=2#自动获取dnsC:\>netsh interface ip set dnsserver "Ethernet0" dhcp

2.查看TCP/IP参数

 #IP地址，子网掩码，默认网关ipconfig# ip地址，子网掩码，默认网关，mac地址，DHCP地址，dns地址，主机名ipconfig /all#释放TCP/IP参数ipconfig /release#重新获取ipconfig /renew#刷新dns缓存ipconfig /flushdns

3.Ping命令

检测网络之间能不能直接通信

 ping -n 10 www.baidu.comping -1 10000 www.baidu.com#一直发包ping -t www.baidu.com#-a 返回主机名

 C:\>tracert 183.2.172.17

4.route 用来操作网络路由表

 #打印路由表C:\>route -4 print#添加路由条目(112.53.42.52目标地址或网络， /32代表子网掩码或者 112.53.42.0目标网络，/24代表子网掩码)（192.168.33.1代表网关地址）route add 112.53.42.52/32 192.168.33.1#删除路由route delete 112.53.42.52 #代表目标网络

5.netstat

 #查看所有的TCP链接，包括进程，以数字形式显示netstat -anp tcp#查看路由表netstat -r #等同于 route print

Windows用户管理

一、用户账户

1.什么是用户账户

不同的用户身份权限不同
每个用户包含一个名称和一个密码
每个用户账户具有唯一的安全标识符
查看系统中的用户
```
 net user
```
- 安全标识符（SID）
  - 查看当前用户的SID
```
 whoami /user
```

使用注册表查看，打开注册表命令regedit，路径如下

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

在Windows系统中管理员的SID是500，普通用户的SID是从1000开始
```
 #查询所有用户wmic useraccount get name,sid
```

2.进行用户管理

创建用户
- 用户名：系统的显示名
- 全名：用户登录时的显示名
- 密码：Windows默认需要满足符合性要求
- 账号已锁定：输出secpol.msc可以打开本地安全策略，如果开启了账户锁定阈值，输错密码多次后将被锁定。
```
 net user zhangsan /add # 不指定密码net user lisi 123.com /add #显性密码net user wangwu /add * #创建用户，指定隐性密码net user zhangsan /del #删除用户net user lis * #修改用户密码
```
管理用户
设置密码
隐藏用户
- 在用户的后面加上$符号，在<计算机管理>中可以查看

 net user zhaoliu$ /add #创建隐藏账号net user #看不到隐藏账号wmic useraccount get name,sid #可以看到隐藏账号

作业2：在Windows系统中创建隐藏用户，并提升管理员权限，使用命令操作。

net user zhangsan$ /add #创建隐藏账户
net localgroup administrators zhangsan$ /add #将隐藏账户添加到管理员组中，administrators组，提高隐藏用户的权限

博客教程中可以绕过用户和组：w4操作系统之windows上创建隐藏用户_windows登录隐藏用户-CSDN博客

二、Windows的内置用户账号

1.与使用者关联的

管理员用户Administrator：拥有最高的权限，如果没有其他管理员的情况下，不建议禁用
普通用户：拥有一般的读取权限，权限较低
来宾用户：提供给访客使用，在使用者中权限最低，默认权限最低

2.Windows组件关联的

system本地系统，拥有最高权限
local service本地服务，权限相对于普通用户组users会低一点
network service网络服务，权限和用户组users一样

三、Windows组的管理

1.用户组

①概念

一组用户的组合，组中所有的用户具备所组的权限

②管理组

创建

net localgroup 技术部 /add # 创建组
net localgroup 技术部 /del #删除组
net localgroup 技术部 zhangsan /add #用户加入组
net localgroup 技术部 zhangsan /del #用户从组中删除

2.内置组账户

①需要人为添加的

administrators管理员组
guests
power users:向下兼容的组，现在一般没有使用
users:标准用户组，创建用户后默认处于组中

②动态包含成员的组

interactive:动态包含在本地登录的用户
authenticated users:动态包含通过验证的用户
everyone:所有人，包含来宾用户

四、NTFS权限

1.NTFS权限

①文件系统

Windows
- 早期使用FAT16或FAT32
- 目前基本上都是用NTFS文件系统
  - ACL，访问控制列表，设置权限
  - EFS加密文件系统，使用BitLocker进行磁盘加密
  - 压缩或磁盘配额
- ReFS文件系统
Linux
- swap交换文件系统，主要将磁盘的一部分空间划分给内存使用
- ext4

文件系统转换：

convert h:/fs:ntfs # h表需要转换的盘符

早期的FAT文件系统不支持单个大文件（超过4GB）

2.文件权限

①设置文件权限

读取数据
写入数据
附加数据
删除
执行文件

3.文件夹权限

①设置文件夹权限

列出文件夹
创建文件夹
创建文件
删除
删除子文件或子文件夹

4.权限分类

完全控制
修改
读取和执行
读取
写入
特殊权限

（一）权限规则

1.权限的累加

给用户分配的有效权限是分配给用户所有权限的累加
- 读取权限+修改权限

2.拒绝权限

拒绝的权限大于一切，在访问控制列表中，拒绝的权限优先级最高
当出现权限冲突时，拒绝的权限优先级最高

3.继承权限

文件或文件夹的访问控制列表默认情况下会继承上层的权限

4.特殊权限

读取权限（和读取文件或文件夹的内容没有任何关系）
- 读取文件或文件夹的访问控制列表
- 针对于用户想要访问某个文件的内容，此权限必须勾选
更改权限（和修改文件或文件夹的内容没有任何关系）
- 用户是否可以修改文件或文件夹的访问控制列表，由于此权限可以为用户添加或删除权限，会造成很多不安全因素，一般会禁用此权限。
- 要想更改，前提是必须能读取
取得所有权
- 前提必须得读取和修改

本地安全策略

一、本地安全策略

1.概念

主要是对登录到计算机的账户进行一些安全设置
主要影响的是本地计算机的安全设置

2.打开方式

开始菜单---->管理工具----->本地安全策略
使用命令
```
secpol.msc
```
从本地组策略进行
```
gpedit.msc
```

二、账户策略

1.密码策略

2.账号锁定策略

账户锁定时间：30分钟
账户锁定阈值：3次
重置账号锁定计数器时间：60分钟
管理员是不受限制的

作业：由于管理员不受账号锁定权限，管理员的用户名又是固定的，很容易遭受黑客的爆破攻击，从而使服务器沦陷，用什么办法把管理员藏起来，使黑客无法找到管理员，从而无法实施策略。（Windows操作系统加固的其中一步）

解决办法：通过搜集博客，发现基本上都要对注册表进行修改。

远程桌面命令

mstsc

三、本地策略

1.审核策略

2.用户权限分配

3.安全选项

Windows文件共享

一、共享要求

一般是局域网内使用

1.物理上处于同一局域网

同一公司，同一家庭，同一热点

2.逻辑上处于同一局域网

直接可以PING通，防火墙打开则没办法ping通

二、共享权限

1.共享权限

一般设置为everyone完全控制

2.NTFS权限

3.用户从网络访问服务器的最终权限

用共享权限和NTFS权限的交集部分
共享权限设置最大，NTFS权限进行精细化设置
共享权限默认有一个everyone组是读取

三、访问共享

\\服务器IP地址
\\服务器主机名

组策略应用

一、组策略基本概念

1.概念

百度一下

组策略是一组策略的集合

2.打开方式

gpedit.msc

3.刷新组策略

gpupdate /force

4.模块

计算机配置
- 针对本地计算机生效
用户配置
- 针对于用户生效

二、案例

1.隐藏桌面的图标

用户配置--->管理模板

2.保护任务栏和开始菜单

用户配置---->开始菜单和任务栏

3.包含个人文档的隐私，历史使用记录

用户配置---->

4.禁用在浏览器上新窗口中打开

5.禁止控制面板

control.exe # 打开控制面板命令

6.避免Windows自动更新

计算机配置--->管理目标--->Windows组件--->Windows更新

注册表基础

一、基本概念

regedit #打开注册表命令

二、注册表结构

子树
项
- 可以简单的理解为文件夹，项中可以包含项和值
值
- 每个注册表项或子项都可以包含称为值的数据
- 部分值应用于某个用户的信息
- 部分值应用于计算机所有用户的信息
- 值有三部分组成：值的名称、值类型、值的数据

三、注册表维护和优化

计算机网络概述

一、常见概念

1.IEEE802局域网标准

有线局域网802.3
- 802.3u ,实现百兆快速以太网
- 802.3z，光线实现千兆
- 802.3ab，双绞线实现千兆（超6类网线）
- 802.3ae，实现万兆
无线局域网802.11
- 802.11a速率最高54Mbps(5G)
- 802.11b速率最高11Mbps(2.4G)
- 802.11g速率最高54Mbps(2.4G)
- 802.11n速率最高600Mbps

2.主流网络厂商及设备

网络通信设备厂商

思科
华为
新华三（H3C）
锐捷
中兴

网络安全设备厂商

3.网络拓扑

星型网络拓扑（双星型拓扑结构是目前企业中使用最为广泛的拓扑结构）
- 中心节点压力大（购买性能相对比较高的设备）；
- 易于实现、
- 易于网络拓展、
- 易于故障排查
网型拓扑
- 可靠性高
- 成本非常高

二、计算机网络参考模型

1.OSI七层参考模型

物理层：将原始的二进制数据转换为电脑能识别电信号或者光信号（建立、维护、断开物理连接）
数据链路层：建立逻辑链接，进行硬件地址（MAC）寻址、差错校验
网络层：进行逻辑地址寻找（IP）地址，实现不同路径之间的选择
传输层：定义传输数据的协议端口号，流量控制，差错校验
会话层：建立、管理、终止会话
表示层：数据的表示，加密，压缩等等
应用层：将原始的数据转换为电脑能识别的二进制数据

2.TCP/IP(传输控制协议/网际协议)

（1）四层

网络接口层
网络层
传输层
应用层

（2）五层

物理层
数据链路层
网络层：IP（ARP：地址解析协议；RARP，逆地址解析协议；ICMP，网际控制报文协议；IGMP，网际组管理协议）
传输层：TCP（传输控制协议）传输更加可靠，UDP（用户数据报协议）效率比较高
应用层：HTTP，HTTPS，SSH，TELENT，DNS，POP3，TFTP，FTP，NTP

序号	协议名称	基于传输层协议	端口号范围	应用场景
1	HTTP	TCP	1049-1076	网络通信，网页浏览
2	HTTPS	SSL/TLS	3625-3631	加密传输的网站连接
3	HTTP/1.1	HTTP/1.0	1-8	页面内容解析，前端开发
4	HTTP/8	HTTP/7	1-8	请求和响应的数据处理
5	POP3	网络层或以太网	8080	长存数据存储服务
6	POP2	网络层或以太网	8080	长存数据存储服务
7	IMAP	HTTP/1.1（会话管理）	553-5541	发送邮件，接收邮件
8	SFTP	HTTP	3625-3631	文件传输，加密传输
9	SSH	HTTP/7	1024	远程登录，服务器连接
10	RDP	高级会话协议	308-316	远程办公，本地到网络
11	FTP	HTTP	1-4	数据存储服务，文件传输
12	Gzip	HTTP/1.1	5-7	数据压缩处理，页面内容
13	XMP	HTTP	10-89	集成会话管理
14	H2	HTTP	10-89	基于HTTP的网络协议
15	OpenVPN	SSL/TLS	1024	远程访问，加密传输服务

三、数据封装与解封装

上图：

主机A现在要发送数据给主机B，发现处于不同网络中，进行数据封装

传输层：封装对应端口号，

网络层：源IP是主机A的IP，目的IP是主机B的IP；

数据链路层：源MAC是主机A的MAC，目的MAC是与主机A直连的路由器的接口的MAC地址

接着进行数据传输，遇到二层交换机（属于数据链路层设备），所有解封到数据链路层

根据交换机的工作原理：交换机中维护了一张MAC地址表，查看源MAC地址，如果不在自己的表中，进行学习记录，再查看目标MAC地址，如果在表中，找到对应的接口直接将原始的数据封装进行转发。

接着进行数据传输，传输过程中，遇到路由器，解封到数据链路层，查看目的MAC地址是否是自己的，如果是，继续解封到网络层，查看目标IP地址，根据路由器中的路由表得到目标IP地址是否可达，如果可达重新进行二次封装找到对应接口转发。

四、传输介质

（一）双绞线

物理层（网卡、传输介质）

1.信号

在线缆中传输的就是信号，网线传输电信号，光纤传输光信号

信息
数据
信号

分类
- 模拟信号
  - 用来表示连续变化的物理量所表达的信息
- 数字信号
  - 指变量是离散的，在计算机中，数字信号用于表示二进制

2.传输介质

（1）同轴电缆

用在网络上传输，最高速率只能达到10Mbps

（2）双绞线

传输速率高，应用广泛，技术成熟，成本低
屏蔽双绞线：主要用于电磁干扰强的场景
非屏蔽双绞线：主要应用于没有电磁干扰的场景
以太网接口
- RJ-45接口（水晶头）
连接规范
- T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
- T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕（目前最常用的线序）
双绞线连接
- 标准网线：两边都是568A或568B的线序
- 交叉网线：一边是568A、一边是568B
- 全反线：一边是网线接口、一边是console接口
双绞线的分类
- 5类
- 超5类
- 六类
- 七类

（二）光纤

利用光的全反射原理，传输带宽高，传输距离远，抗干扰能力强
分类：
- 单模光纤：线芯窄，需要激光源
- 多模光纤：线芯粗，
接口
- FC
- ST
- FC/APC
- SC/APC
- SC

网络接口控制器（网卡）NIC

电脑要想上网，必须得有网卡
每一个网卡都会有一个身份标识，称为MAC地址，由48位的二进制组成，通常表示12位的16进制数
技术点
- 驱动程序
- I/O技术
分类
- 标准网卡和PCMCIA

（三）制作网线

1.网线钳

2.测线仪

3.寻线仪

二进制基础

在线进制转换

IP地址

一、IP地址的基本概念

1.IP地址

IP地址由32位的二进制组成，为了方便记忆，8位为一组，以点相隔，转换为十进制

2.IP地址的组成部分

网络部分：用于表示网络的范围
主机部分：用于表示网络范围中的一个节点
网络部分越长，表示网络的范围越小，网络部分越短，表示网络范围越大。

二、IP地址分类

1.公有IP地址分类

地址分为A、B、C、D、E五类
- A类：确定前8位为网络位，后24位为主机位，并且以0开头
  - 第一个8位组的范围：0~127，由于“0”代表本地网络，127开头的地址一般用于回路检测，最终范围是1 ~126
- B类：确定前16位为网络位，后面16为主机位，并且以10开头
  - 第一个8位组范围：128.0~191.255
- C类：确定前24位为网络位，后面8位为主机位，并且以110开头
  - 第一个8位组范围：192.0.0.0~223.255.255

2.私有IP地址分类（记住）

A类：10.0.0.0~10.255.255.255
B:类：172.16.0.0~172.31.255.255
C类：192.168.0.0~192.168.255.255
私网地址不能在公网上直接路由的，网络地址转换为公网后才能访问公网内容

三、子网掩码

1.概念

用来确定IP地址的网络部分
由32位的二进制组成，对应IP的网络部分由1表示，主机部分由0表示
- 根据子网掩码得出网络部分和主机部分，在本网络的第一个地址就是网络地址，本网络的最后一个地址就是广播地址
- 使用IP地址与子网掩码进行逻辑“与”运算得出网络地址
默认子网掩码
- A：255.0.0.0
- B：255.255.0.0
- C：255.255.255.0
子网掩码越长，代表网络部分越长，网络范围越小

四、子网划分

1.为什么要进行自我划分？

更好的网络管理，需要将大的网络分割成小的网络
从公网层面来讲：A类地址总结有126个网络，节省IP地址
实现网络层次性
满足不同网络对IP地址的需求

2.IP地址分类

如果一个IP地址采用的是默认子网掩码：有类地址
如果一个IP地址采用的不是默认子网掩码：无类地址

3.子网划分原理

子网位划分：增加网络部分，向主机位借位，借的位数就叫子网划分

kali更新源

网络基础相关

Windows用户管理

一、用户账户

二、Windows的内置用户账号

三、Windows组的管理

四、NTFS权限

本地安全策略

一、本地安全策略

二、账户策略

三、本地策略

Windows文件共享

一、共享要求

二、共享权限

三、访问共享

组策略应用

注册表基础

一、基本概念

二、注册表结构

三、注册表维护和优化

计算机网络概述

一、常见概念

二、计算机网络参考模型

三、数据封装与解封装

四、传输介质

（一）双绞线

（二）光纤

（三）制作网线

二进制基础

IP地址

一、IP地址的基本概念

二、IP地址分类

三、子网掩码

四、子网划分

相关文章：