1.Net
端口转发是将应用程序和服务连接到 Internet 的重要组件。如果没有端口转发,Web 服务器等应用程序和服务仅可用于同一直接网络中的设备。
以下面的网络为例。在这个网络中,IP 地址为“192.168.1.10”的服务器在端口 80 上运行一个网络服务器。只有该网络上的其他两台计算机能够访问它(这称为 Intranet)。
如果管理员希望公众可以访问该网站(使用 Internet),他们必须实施端口转发,如下图所示:
通过这种设计,网络 #2 现在可以使用网络 #1 的公共 IP 地址 (82.62.51.70) 访问在网络 #1 上运行的网络服务器。
很容易将端口转发与防火墙的行为(我们将在后面的任务中讨论的技术)混淆。但是,在这个阶段,只需了解端口转发会打开特定的端口(回想一下数据包的工作原理)。相比之下,防火墙确定流量是否可以通过这些端口(即使这些端口通过端口转发打开)。
端口转发是在网络的路由器上配置的。
2.Linux Fundamental
2.1命令
| Symbol / Operator | Description |
|---|---|
| & | This operator allows you to run commands in the background of your terminal. |
| && | This operator allows you to combine multiple commands together in one line of your terminal. |
| > | This operator is a redirector – meaning that we can take the output from a command (such as using cat to output a file) and direct it elsewhere. |
| >> | This operator does the same function of the > operator but appends the output rather than replacing (meaning nothing is |
find
grep
| Command | Full Name | Purpose |
|---|---|---|
| touch | touch | Create file |
| mkdir | make directory | Create a folder |
| cp | copy | Copy a file or folder |
| mv | move | Move a file or folder |
| rm | remove | Remove a file or folder |
| file | file | Determine the type of a file |
2.2进程管理
ps
ps aux
top
kill
systemctl
使用操作员Ctrl + Z或&操作员将我们的进程置于后台,我们可以使用它fg来将其重新聚焦,如下所示,我们可以看到该fg命令正在用于在终端上将后台进程重新投入使用,其中脚本的输出是现在回到我们身边。
3.Windows Fundamental1
4.Windows Fundamental2
4.1查看其他用户
win+r运行lusrmgr.msc
用户的status在general模块
4.2UAC
UAC是如何工作的?当具有管理员帐户类型的用户登录系统时,当前会话不会以提升的权限运行。当需要执行需要更高级别权限的操作时,将提示用户确认是否允许该操作运行。
4.3系统配置
或者 run msconfig
在工具模块可以看到各个工具的执行方式
如下图展示了cmd的完整执行路径
4.4计算机管理(Computer Management)
run compmgmt.msc
4.5系统信息(System Information)
run Msinfo32.exe
4.6资源监视器(Resource Monitor)
资源监视器显示每个进程和聚合 CPU、内存、磁盘和网络使用信息,此外还提供有关哪些进程正在使用单个文件句柄和模块的详细信息。高级过滤允许用户隔离与某个进程相关的数据或更多进程(应用程序或服务),启动、停止、暂停和恢复服务,并从用户界面关闭无响应的应用程序。它还包括进程分析功能,可以帮助识别死锁进程和文件锁定冲突,以便用户可以尝试解决冲突,而不是关闭应用程序并可能丢失数据
run resmon.exe
4.7命令提示符(Command Prompt)
命令hostname将输出计算机名称。
命令whoami将输出登录用户的名称。
接下来,让我们看一些在故障排除时有用的命令。
经常使用的命令是 ipconfig. 此命令将显示计算机的网络地址设置。
每个命令都有一个帮助手册来解释正确执行命令的预期语法,以及可以添加到命令中以扩展其执行的任何其他参数。
检索命令帮助手册的命令是 /?.
例如,要查看ipconfig的帮助手册,可以使用以下命令:ipconfig /?
注意:要清除命令提示符屏幕,命令是cls.
下一个命令是netstat。根据帮助手册,此命令将显示协议统计信息和当前 TCP/IP 网络连接。
在上图中,红色框中的行向我们展示了该命令的示例语法。
该结构告诉我们netstat命令可以单独运行,也可以带参数运行,例如-a, -b, -e等。
当任何参数附加到根命令(在这种情况下为netstat)时,输出会发生变化。玩几个自己看看。
该net命令主要用于管理网络资源。 该命令支持子命令。
如果您在没有子命令的情况下键入net ,则输出将显示根命令的语法,其中显示了您可以使用的一些子命令。
对于 net 命令,显示帮助手册/?将不起作用。在这种情况下,您需要使用不同的语法,即net help.
因此,如果您想查看 的帮助信息net user ,命令是net help user。
4.8注册编辑表(Registry Editor)
Windows 注册表(根据Microsoft)是一个中央分层数据库,用于存储为一个或多个用户、应用程序和硬件设备配置系统所需的信息。
注册表包含 Windows 在操作过程中不断引用的信息,例如:
- 每个用户的个人资料
- 计算机上安装的应用程序以及每个可以创建的文档类型
- 文件夹和应用程序图标的属性表设置
- 系统上存在哪些硬件
- 正在使用的端口。
警告:注册表适用于高级计算机用户。对注册表进行更改会影响正常的计算机操作。
run regedit
5.Windows Fundamental3
5.1Windows更新(Windows Update)
查找更新的两种方式
一.设置中查找
二.cmd中输入
control /name Microsoft.WindowsUpdate
5.2Windows安全(Windows Security)
根据 Microsoft 的说法,“ Windows 安全中心是您管理保护设备和数据的工具的家”。
在设置中查找
5.3防火墙
( Domain,Private和Public )有什么区别?
根据 Microsoft,“ Windows 防火墙提供三种防火墙配置文件:域、私有和公共”。
- 域– 域配置文件适用于主机系统可以向域控制器进行身份验证的网络。
- 专用– 专用配置文件是用户分配的配置文件,用于指定专用或家庭网络。
- 公共–默认配置文件是公共配置文件,用于指定公共网络,例如咖啡店、机场和其他位置的 Wi-Fi 热点。
如果您单击任何防火墙配置文件,将出现另一个屏幕,其中包含两个选项:打开/关闭防火墙并阻止所有传入连接
点击允许应用通过防火墙可以进行配置
run WF.msc
打开防火墙高级设置规则
5.4应用程序和浏览器控制(App & browser control)
还是在Windows Settings的security板块
在本部分中,您可以更改Microsoft Defender SmartScreen的设置。
根据 Microsoft,“ Microsoft Defender SmartScreen 可防止网络钓鱼或恶意软件网站和应用程序,以及潜在恶意文件的下载”。
下方则是和漏洞相关的保护
5.5设备安全(Device security)
- 内核隔离– 防止攻击将恶意代码插入高安全性进程。
什么是可信平台模块( TPM )?
根据 Microsoft 的说法,“可信平台模块 (TPM) 技术旨在提供基于硬件的安全相关功能。TPM 芯片是一种安全加密处理器,旨在执行加密操作。该芯片包括多种物理安全机制使其防篡改,恶意软件无法篡改TPM的安全功能”。
5.6BitLocker
什么是BitLocker?
根据 Microsoft 的说法,“ BitLocker 驱动器加密是一种与操作系统集成的数据保护功能,可解决数据被盗或因丢失、被盗或不当退役的计算机而造成的威胁”。
在安装了 TPM 的设备上,BitLocker 提供了最好的保护。
根据 Microsoft 的说法,“当与受信任的平台模块 (TPM) 1.2 版或更高版本一起使用时,BitLocker 提供了最大的保护。TPM 是计算机制造商安装在许多较新计算机中的硬件组件。它与 BitLocker 一起帮助保护用户数据和以确保在系统离线时计算机未被篡改”。
请参阅 Microsoft 官方文档以在此处了解有关 BitLocker 的更多信息。
What must a user insert on computers that DO NOT have a TPM version 1.2 or later?
Answer:USB startup
5.7Volume Shadow Copy Service
根据Microsoft的说法, 卷影复制服务 (VSS) 协调所需的操作,以创建要备份的数据的一致卷影副本(也称为快照或时间点副本)。
卷影副本存储在启用保护的每个驱动器上的系统卷信息文件夹中。
如果 VSS 已启用(系统保护已打开),您可以从高级系统设置中执行以下任务。
- 创建还原点
- 执行系统还原
- 配置恢复设置
- 删除还原点
从安全角度来看, 恶意软件编写者知道此 Windows 功能并在其恶意软件中编写代码以查找这些文件并将其删除。这样做会导致无法从勒索软件攻击中恢复,除非您有离线/异地备份。
