网络安全实训（1）

OS分类：

Windows NT

个人操作系统：xp win7 win8 win10

服务类操作系统：server03 server08(R2) server12 server16

类unix

Redhat系列：Redhat centos等

Debian系列：Debian ubuntu kali BT(backTrck)等等

MAC

https://ubuntu.com/download/desktop

https://cdimage.kali.org/kali-2019.3/kali-linux-large-2019.3-amd64.iso

http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso

xp ser03 ser08R2 ser12

win7

vm12 14 15 16

打开dos命令窗口

1、win+r-->运行-->cmd

2、摁住shift+鼠标右击 选择 在此处打开命令窗口

3、在磁盘某文件夹下，选择标题栏中输入框，输入cmd 回车

windows下常用的命令

系统管理和文件管理

systeminfo 获取系统信息 系统 补丁 网卡

path 查看环境变量

set 查看系统变量

whoami 查看当前用户是谁

hostname 查看当前主机名

mkdir 文件夹名 创建文件夹

rmdir 文件夹名 删除文件夹

cd 文件夹路径

路径：绝对路径 从当前盘符位置写的路径

相对路径 相对于某个位置的路径

. 表示当前路径

.. 表示上一级路径

dir 查看当前路径下有哪些文件或者文件夹

注意：以. .. 开头的文件、文件夹默认情况下是隐藏的

echo "nihao!" >./bxk.txt 写到当前路径

echo icq >/bxk.txt 写到根目录

type bxk.txt 读文件

del icq.txt 删文件

用户管理（管理员）

net user 查看当前系统中有哪些用户

net user hacker 查看hacker用户信息

net user hacker 123.com 修改hacker密码为123.com

net user 用户名 密码 /add 添加账号

注意：默认添加的账号是属于users组

/ 正斜杠

\ 反斜杠

net user hacker /del 删除指定用户

net localgroup 查看本地的用户组

net lcoalgroup users 查看指定组信息

net localgroup bp /add 添加组

net localgroup administrators hacker /add 将普通用户hacker 加入到管理员组中

net localgroup administrators hacker /del 从管理员组中删除某个用户

创建隐蔽账号

net user icq$ 123 /add

可以在控制面板中删除文件，也可以在dos命令行中删除（必须知道用户名）

其他命令

ping

ipconfig

ipconfig /all

ipconfig /flushdns 刷新DNS缓存

ipconfig /release 释放当前IP，适用DHCP获取的IP

ipconfig /renew 获取新的IP

arp -a 查看arp缓存表

route print 打印出本地的路由表

net user hacker /active:no 把hacker用户停用

net user hacker /active:yes 把hacker用户激活

net share 查看本地默认共享的资源

net share ziyuan=C:/test 手工添加共享

net share ziyuan /del 手工删除共享

第一种：IP自动获取，找到配置文件/etc/sysconfig/network-scripts/ifcfg-ens33

Vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet" 网卡类型

BOOTPROTO="dhcp" 网卡获取IP的形式，ip配置方式(NONE/DHCP/STATIC)

DEFROUTE="yes"

PEERDNS="yes"

PEERROUTES="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="yes"

IPV6_AUTOCONF="yes"

IPV6_DEFROUTE="yes"

IPV6_PEERDNS="yes"

IPV6_PEERROUTES="yes"

IPV6_FAILURE_FATAL="no"

IPV6_ADDR_GEN_MODE="stable-privacy"

NAME="ens33" 网卡名称

UUID="ae04ed91-a630-435e-b327-583632895fa0" 通用唯一标识码

DEVICE="ens33" 网卡名称

ONBOOT="yes" 开机加载网卡配置文件

如果要编辑，将光标定位到需要修改的位置，输入a/i/o 修改数据，按一下esc ，输入：wq 回车，并存并退出！

/etc/init.d/network  restart/reload/stop/start/status

service network restart

systemctl restart network

查看网卡信息：

Ifconfig 查看所有网卡信息

Ifconfig ens33 查看ens33网卡信息

Ifdown ens33 关掉网卡

Ifup ens33 开启网卡

Ip add 查看所有

查找文件的常用命令

find /etc/ -name ‘*network*’ 

Linux中所有的设备都是以文件的形式存在，如网卡在Linux中有一个文件来表示网卡(配置文件)，ifconfig-->ens33-->find /etc/ -name ‘*ens33*’

locate ifcfg-ens33    (注意：需要先更新位置数据库updatedb)

whereis 系统命令，找出系统命令的具体位置，找文件不一定能找到！！！

VM的网络设置：（三种）

NAT模式

NAT（网络地址转换）vmnet8

VM会启用VM DHCP服务，会给我们选择NAT模式的机器分配IP。

分配的IP地址范围：编辑-->虚拟网络编辑器-->选中NAT模式-->（先修改子网IP和子网掩码）DHCP设置-->在里面设置IP地址池

DHCP 动态地址分配协议 用户端PC可以自动获取IP

客户端PC会自动获取IP，可以连接到外网，可以ping通宿主机（宿主机上会多出来两个网卡：NAT和仅主机，NAT模式网卡上的IP和DNCP中设置的地址池是同一网段）

仅主机模式 使用网卡vmnet1

虚拟机选择仅主机模式后会自动获取IP，该IP在虚拟网络编辑器中可以设置，无法连接外网，选择仅主机模式的虚拟机之间能够相互ping通，这样的虚拟机只能ping通宿主机的VMnet1这个网卡

桥接模式

桥接模式的PC和宿主机是平等，会自动获取宿主机所在网络的IP，能ping通宿主机和外网

常用的linux命令：

ls 查看当前文件夹下或者其他文件夹的文件列表或者文件夹列表

ls  -l 详细信息的列表

ls -al 查看所有的文件列表的详细信息

cd  ./当前目录  ../上一级目录

clear = ctrl+l 清屏

ping

touch index.html 创建文件

echo ‘hello world!!!’ >index.html 写数据

cat index.html 查看文件

more index.html     less index.php 区别后面讲

tac index.html 读文件

mkdir test 创建文件夹

rmdir  test 删除文件夹

rm index.html  删除文件

rm -rf  dede 强制删除文件夹

cp /var/test.log  ./ 将/var/test.log拷贝一份到当前目录下

mv /var/test.log   /root/dede 将/var/test.log文件移动到/root/dede文件夹下

/ 根目录

~ 家目录   cd 后面不跟数据直接回车就回到家目录

cd  =cd ~ =cd /root 进入到root家目录（当前登录的用户是root）

cd  =cd ~=cd /home/test/ 进入到test的家目录(当前登录的用户是test)

[[email protected]~]#

root 表示当前登录的用户

localhost 表示当前登录的计算机名字

~ 表示当前工作的位置，家目录

# 当前用户是root

$ 当前用户是普通用户

家目录：用户默认工作的地方，用于存在自身文件的位置

su test 切换到test用户 ，注意：由root切换到普通账号，不要密码

whoami 当前用户是谁

id 查看当前用户的uid 注意：uid=0的用户是root

su root=su 需要输入root的密码

hostname 计算机名

读文件显示一部分，more 文件名（显示百分比）  less 文件名 不显示百分比

head 文件  默认显示前10行

head -n 7 文件  显示前7行

tail 文件名   默认显示后10行

tail -n 5 文件名   读取后5行

查找文件的常用命令

find /etc/ -name ‘*network*’ 

Linux中所有的设备都是以文件的形式存在，如网卡在Linux中有一个文件来表示网卡(配置文件)，ifconfig-->ens33-->find /etc/ -name ‘*ens33*’

Centos7中网卡配置：（VM的网卡类型选择是NAT，分配IP的方式就是DHCP）

第一种：IP自动获取，找到配置文件/etc/sysconfig/network-scripts/ifcfg-ens33

Vim /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE="Ethernet" 网卡类型

BOOTPROTO="dhcp" 网卡获取IP的形式，ip配置方式(NONE/DHCP/STATIC)

DEFROUTE="yes"

PEERDNS="yes"

PEERROUTES="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="yes"

IPV6_AUTOCONF="yes"

IPV6_DEFROUTE="yes"

IPV6_PEERDNS="yes"

IPV6_PEERROUTES="yes"

IPV6_FAILURE_FATAL="no"

IPV6_ADDR_GEN_MODE="stable-privacy"

NAME="ens33" 网卡名称

UUID="ae04ed91-a630-435e-b327-583632895fa0" 通用唯一标识码

DEVICE="ens33" 网卡名称

ONBOOT="yes" 开机加载网卡配置文件

如果要编辑，将光标定位到需要修改的位置，输入a/i/o 修改数据，按一下esc ，输入：wq 回车，并存并退出！

/etc/init.d/network  restart/reload/stop/start/status

service network restart

systemctl restart network

查看网卡信息以及配置：

Ifconfig 查看所有网卡信息

Ifconfig ens33 查看ens33网卡信息

Ifdown ens33 关掉网卡

Ifup ens33 开启网卡

Ip add 查看所有网卡IP

Ifconfig ens33 192.168.1.1

转载于:https://www.cnblogs.com/yanggenb/p/11503638.html