網絡安全實訓（1）

OS分類：

Windows NT

個人作業系統：xp win7 win8 win10

服務類作業系統：server03 server08(R2) server12 server16

類unix

Redhat系列：Redhat centos等

Debian系列：Debian ubuntu kali BT(backTrck)等等

MAC

https://ubuntu.com/download/desktop

https://cdimage.kali.org/kali-2019.3/kali-linux-large-2019.3-amd64.iso

http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso

xp ser03 ser08R2 ser12

win7

vm12 14 15 16

打開dos指令視窗

1、win+r-->運作-->cmd

2、摁住shift+滑鼠右擊 選擇 在此處打開指令視窗

3、在磁盤某檔案夾下，選擇标題欄中輸入框，輸入cmd 回車

windows下常用的指令

系統管理和檔案管理

systeminfo 擷取系統資訊 系統 更新檔 網卡

path 檢視環境變量

set 檢視系統變量

whoami 檢視目前使用者是誰

hostname 檢視目前主機名

mkdir 檔案夾名 建立檔案夾

rmdir 檔案夾名 删除檔案夾

cd 檔案夾路徑

路徑：絕對路徑 從目前盤符位置寫的路徑

相對路徑 相對于某個位置的路徑

. 表示目前路徑

.. 表示上一級路徑

dir 檢視目前路徑下有哪些檔案或者檔案夾

注意：以. .. 開頭的檔案、檔案夾預設情況下是隐藏的

echo "nihao!" >./bxk.txt 寫到目前路徑

echo icq >/bxk.txt 寫到根目錄

type bxk.txt 讀檔案

del icq.txt 删檔案

使用者管理（管理者）

net user 檢視目前系統中有哪些使用者

net user hacker 檢視hacker使用者資訊

net user hacker 123.com 修改hacker密碼為123.com

net user 使用者名 密碼 /add 添加賬号

注意：預設添加的賬号是屬于users組

/ 正斜杠

\ 反斜杠

net user hacker /del 删除指定使用者

net localgroup 檢視本地的使用者組

net lcoalgroup users 檢視指定組資訊

net localgroup bp /add 添加組

net localgroup administrators hacker /add 将普通使用者hacker 加入到管理者組中

net localgroup administrators hacker /del 從管理者組中删除某個使用者

建立隐蔽賬号

net user icq$ 123 /add

可以在控制台中删除檔案，也可以在dos指令行中删除（必須知道使用者名）

其他指令

ping

ipconfig

ipconfig /all

ipconfig /flushdns 重新整理DNS緩存

ipconfig /release 釋放目前IP，适用DHCP擷取的IP

ipconfig /renew 擷取新的IP

arp -a 檢視arp緩存表

route print 列印出本地的路由表

net user hacker /active:no 把hacker使用者停用

net user hacker /active:yes 把hacker使用者激活

net share 檢視本地預設共享的資源

net share ziyuan=C:/test 手工添加共享

net share ziyuan /del 手工删除共享

第一種：IP自動擷取，找到配置檔案/etc/sysconfig/network-scripts/ifcfg-ens33

Vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet" 網卡類型

BOOTPROTO="dhcp" 網卡擷取IP的形式，ip配置方式(NONE/DHCP/STATIC)

DEFROUTE="yes"

PEERDNS="yes"

PEERROUTES="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="yes"

IPV6_AUTOCONF="yes"

IPV6_DEFROUTE="yes"

IPV6_PEERDNS="yes"

IPV6_PEERROUTES="yes"

IPV6_FAILURE_FATAL="no"

IPV6_ADDR_GEN_MODE="stable-privacy"

NAME="ens33" 網卡名稱

UUID="ae04ed91-a630-435e-b327-583632895fa0" 通用唯一辨別碼

DEVICE="ens33" 網卡名稱

ONBOOT="yes" 開機加載網卡配置檔案

如果要編輯，将光标定位到需要修改的位置，輸入a/i/o 修改資料，按一下esc ，輸入：wq 回車，并存并退出！

/etc/init.d/network  restart/reload/stop/start/status

service network restart

systemctl restart network

檢視網卡資訊：

Ifconfig 檢視所有網卡資訊

Ifconfig ens33 檢視ens33網卡資訊

Ifdown ens33 關掉網卡

Ifup ens33 開啟網卡

Ip add 檢視所有

查找檔案的常用指令

find /etc/ -name ‘*network*’ 

Linux中所有的裝置都是以檔案的形式存在，如網卡在Linux中有一個檔案來表示網卡(配置檔案)，ifconfig-->ens33-->find /etc/ -name ‘*ens33*’

locate ifcfg-ens33    (注意：需要先更新位置資料庫updatedb)

whereis 系統指令，找出系統指令的具體位置，找檔案不一定能找到！！！

VM的網絡設定：（三種）

NAT模式

NAT（網絡位址轉換）vmnet8

VM會啟用VM DHCP服務，會給我們選擇NAT模式的機器配置設定IP。

配置設定的IP位址範圍：編輯-->虛拟網絡編輯器-->選中NAT模式-->（先修改子網IP和子網路遮罩）DHCP設定-->在裡面設定IP位址池

DHCP 動态位址配置設定協定 使用者端PC可以自動擷取IP

用戶端PC會自動擷取IP，可以連接配接到外網，可以ping通主控端（主控端上會多出來兩個網卡：NAT和僅主機，NAT模式網卡上的IP和DNCP中設定的位址池是同一網段）

僅主機模式 使用網卡vmnet1

虛拟機選擇僅主機模式後會自動擷取IP，該IP在虛拟網絡編輯器中可以設定，無法連接配接外網，選擇僅主機模式的虛拟機之間能夠互相ping通，這樣的虛拟機隻能ping通主控端的VMnet1這個網卡

橋接模式

橋接模式的PC和主控端是平等，會自動擷取主控端所在網絡的IP，能ping通主控端和外網

常用的linux指令：

ls 檢視目前檔案夾下或者其他檔案夾的檔案清單或者檔案夾清單

ls  -l 詳細資訊的清單

ls -al 檢視所有的檔案清單的詳細資訊

cd  ./目前目錄  ../上一級目錄

clear = ctrl+l 清屏

ping

touch index.html 建立檔案

echo ‘hello world!!!’ >index.html 寫資料

cat index.html 檢視檔案

more index.html     less index.php 差別後面講

tac index.html 讀檔案

mkdir test 建立檔案夾

rmdir  test 删除檔案夾

rm index.html  删除檔案

rm -rf  dede 強制删除檔案夾

cp /var/test.log  ./ 将/var/test.log拷貝一份到目前目錄下

mv /var/test.log   /root/dede 将/var/test.log檔案移動到/root/dede檔案夾下

/ 根目錄

~ 家目錄   cd 後面不跟資料直接回車就回到家目錄

cd  =cd ~ =cd /root 進入到root家目錄（目前登入的使用者是root）

cd  =cd ~=cd /home/test/ 進入到test的家目錄(目前登入的使用者是test)

[[email protected]~]#

root 表示目前登入的使用者

localhost 表示目前登入的計算機名字

~ 表示目前工作的位置，家目錄

# 目前使用者是root

$ 目前使用者是普通使用者

家目錄：使用者預設工作的地方，用于存在自身檔案的位置

su test 切換到test使用者 ，注意：由root切換到普通賬号，不要密碼

whoami 目前使用者是誰

id 檢視目前使用者的uid 注意：uid=0的使用者是root

su root=su 需要輸入root的密碼

hostname 計算機名

讀檔案顯示一部分，more 檔案名（顯示百分比）  less 檔案名 不顯示百分比

head 檔案  預設顯示前10行

head -n 7 檔案  顯示前7行

tail 檔案名   預設顯示後10行

tail -n 5 檔案名   讀取後5行

查找檔案的常用指令

find /etc/ -name ‘*network*’ 

Linux中所有的裝置都是以檔案的形式存在，如網卡在Linux中有一個檔案來表示網卡(配置檔案)，ifconfig-->ens33-->find /etc/ -name ‘*ens33*’

Centos7中網卡配置：（VM的網卡類型選擇是NAT，配置設定IP的方式就是DHCP）

第一種：IP自動擷取，找到配置檔案/etc/sysconfig/network-scripts/ifcfg-ens33

Vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet" 網卡類型

BOOTPROTO="dhcp" 網卡擷取IP的形式，ip配置方式(NONE/DHCP/STATIC)

DEFROUTE="yes"

PEERDNS="yes"

PEERROUTES="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="yes"

IPV6_AUTOCONF="yes"

IPV6_DEFROUTE="yes"

IPV6_PEERDNS="yes"

IPV6_PEERROUTES="yes"

IPV6_FAILURE_FATAL="no"

IPV6_ADDR_GEN_MODE="stable-privacy"

NAME="ens33" 網卡名稱

UUID="ae04ed91-a630-435e-b327-583632895fa0" 通用唯一辨別碼

DEVICE="ens33" 網卡名稱

ONBOOT="yes" 開機加載網卡配置檔案

如果要編輯，将光标定位到需要修改的位置，輸入a/i/o 修改資料，按一下esc ，輸入：wq 回車，并存并退出！

/etc/init.d/network  restart/reload/stop/start/status

service network restart

systemctl restart network

檢視網卡資訊以及配置：

Ifconfig 檢視所有網卡資訊

Ifconfig ens33 檢視ens33網卡資訊

Ifdown ens33 關掉網卡

Ifup ens33 開啟網卡

Ip add 檢視所有網卡IP

Ifconfig ens33 192.168.1.1

轉載于:https://www.cnblogs.com/yanggenb/p/11503638.html