VMware虚拟机安装
-
硬盘-->初始化--->分区---->格式化
-
Windows中用户管理在"我的电脑"右键里面的面板里面先注销用管理员登录然后把不用的用户删除
-
windows的server版本不用注销或者删除用户,因为一登陆上去就是管理员用户
-
kali是Debian的linux分支系统
-
20GB=20X1024=20480Mb(1:1024的关系计算)
gb-->mb-->kb-->byte-->位
-
包管理源:Linux操作系统的安装软件的来源
kali 是基于Debian 包管理源为deb 使用源代码apt
centos 是基于红帽 包管理源为rpm 使用源代码yum
-
包管理源路径:etc/apt/sources.list
更新源命令:apt-get update
安装软件命令:apt-get install 软件名
GNS3安装
GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置(模拟拓扑结构)
eNSP(华为模拟器)安装
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络,路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术(模拟拓扑结构,方便,推荐)
虚拟机的基本操作
-
打开虚拟机的文件(后缀为:vmx)
-
虚拟网络编辑器(net0桥接模式(直接上网,用物理网卡)与net8NAT模式(被物理机代理可以上网),net1主机模式(单独自己一个网络)
-
拍摄快照类似于备份的意思
-
克隆可以快速搭建虚拟机(关机才能克隆)
-
链接克隆:依托原始的虚拟机文件,所以原始虚拟机文件不能删除(会受到影响)
-
完整克隆:将原始的虚拟机完全复制一份,原始虚拟机文件删除后不影响克隆的虚拟机
-
-
ctrl+alt切换鼠标
-
vmware tools可以现实物理机与虚拟机的文件交换
Windows操作系统
1.命令提示符:cmd
2.linux下的的选项是-a 而Windows是/a
3.帮助文档:命令/?
-
文件DOS命令
-
cd /d d:\ 打开文件夹 //如果改变了驱动器,需要加上/d选项,否则可以直接写d:\
-
cd . 当前目录,相对路径:以当前为起点
-
dir 显示当前文件(文件夹)
-
md 创建文件夹
-
rd 删除文件夹
-
move 重注名或者移动文件(文件夹)
-
copy 复制文件
-
xcopy 复制文件夹
-
del 删除文件
cd /d 路径或者文件名#打开文件夹 cd ../../ #返回上级文件的上级文件 dir /a:-h #查看当前文件夹下的隐藏文件 dir /o:-n #查看当前文件夹下利用字母逆序方式查看文件 md a\b\c\d #创建a,b,c,d文件夹 md d #创建d文件夹 rd d #删除文件夹d rd /s a #删除a文件夹下的所有文件 rd /s /q a #强制删除 move 老文件路径 新文件路径 #移动 move 老文件名 新文件名(如果是路径那路径要一样)#重注名 copy 被复制的文件路径 复制的文件的路径#复制文件 copy 1.txt+2.txt 3.txt#将两个文件合并在同一个文件中 xcopy /s 被复制文件夹路径 复制的文件夹路径(/s选项是不复制空文件夹的意思) del 1.txt#删除文件 -
-
文本DOS命令
-
type 查看文件
-
">" 重定向
-
findstr 检索文件中的内容
-
type 1.txt #查看文件内容
ipconfig > 1.txt #重定向(把输出结果保存在文件中)
findstr 192 1.txt #打印搜索的内容
findstr /n 192 1.txt #打印行号
findstr /v /n 192 1.txt#打印不包含的内容并且显示行号
ipconfig | findstr WLAN #管道符(与Linux类似,将前面命令的结果拿给后面的命令进行操作)
- 网络DOS命令
TCP/IP:
1.IP地址:标识了网络中的某一台主机
2.子网掩码:标识IP所处的网络范围,子网掩码越大,网络范围越大
3.默认网关:标识与主机直连的路由器IP地址
4.DNS服务器:用于域名解析
netsh interface ip set address "Ethernet0" static 192.168.1.100 255.255.255.0 192.168.1.254 #手动配置IP信息(顺序为:网卡名 IP地址 子网掩码 网关IP)
netsh interface ip set address "Ethernet0" dhcp #自动获取所有TCP/IP信息
netsh interface ip set dnsaddress "Ethernet0" static 8.8.8.8 #手动配置DNS服务器地址
netsh interface ip add dnsaddress "Ethernet0" static 163.8.81.82 index=2#手动添加备用DNS服务器地址(有备用的dns服务器)
netsh interface ip set dnsaddress "Ethernet0" dhcp #自动配置DNS服务器地址
ipconfig /all #查看全部TCP/IP信息
ipconfig /release #释放(重置)TCP/IP信息
ipconfig /renew #刷新(重载)TCP/IP信息
ipconfig /flushdns #刷新本地DNS缓存记录
ping 192.168.0.1 #判断是否能与对应的IP通信
ping /l 100 192.168.0.1 #自定义数据包大小
ping /n 10 192.168.0.1 #指定数据包个数
ping /t 192.168.0.1 #指定无数个数据包个数
ping /a 192.168.0.1 #返回局域网中的主机名
tracert 192.168.0.1 #返回经过多少路由器(查看数据包穿越过多少网路IP)
route /4 peint #查看ipv4路由器表(0.0.0.0代表任意IP地址)
route add 112.53.42.0/24 192.168.33.1 #添加路由器表(112.53.42.52/32代表112.53.42.52的网段是要出去的IP,192.168.33.1是网关地址)
route delete 112.53.42.0/24 #删除路由信息
netstat /an #显示当前主机的开启的全部端口
netstat /r #查看路由表
netstat /anop tcp #以数字显示tcp链接
- 用户管理DOS命令
1.不同用户身份拥有不同的权限
2.每个用户包含了一个名称和密码
3.每个用户有唯一的一个标识符(SID)
管理员的SID为500,普通用户SID从1000开始
4.administrator是Windows管理员的名称
5.普通用户:具有读取的选取,权限低
6.来宾用户guest:权限最低
net user #显示全部用户
whoami /user #显示当前用户的信息(查看SID)
net user zhangshan 123456 /add #创建用户zhangshan并明文设置密码为123456
net user wangwu /add * #添加用户手动暗文设置密码
net user zhangshan /del #删除用户
net user wangwu * #暗文修改密码
net user wangwu 123 #明文修改密码为123
net user zhaoliu$ 123 /add #明文创建隐藏用户zhaoliu并设置密码为123
- 用户组的管理DOS命令
1.一组用户集合叫用户组
2.一组用户的全部用户有一样的权限
3.管理组:administrators
4.来宾组:guests
5.普通用户组:users
net localgroup 123 /add #创建123组
net localgroup 123 /del #删除123组
net localgroup 123 zhangshan /add #把zhangshan加到123组
net localgroup 123 zhangshan /del #从123组中把zhangshan删除
- NTFS权限(对计算机中的各用户之间)
NTFS文件系统:
NTFS(New Technology File System)是Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式,提供长文件名、数据保护和恢复,能通过目录和文件许可实现安全性,并支持跨越分区
早期windows用的是FAT16或者FAT32,exFAT(FAT系列存不了大文件4G以上)
ReFS文件系统
目前用的是NTFS文件系统
ACL(访问控制列表,设置权限)
EFS(加密文件系统,使用BitLocker进行磁盘加密)
文件权限
读取数据
写入数据
附加数据(追加内容)
删除
执行文件
文件夹权限
列出文件夹
创建文件夹
创建文件
删除
删除子文件夹和文件
权限分类
完全控制
修改
读取和执行
写入
读取
特殊权限
修改文件或者文件夹权限要先禁用继承(选:将已继承的权限转换为此对象的显示权限)
convert H:/fs:ntfs #修改转化H硬盘为ntfs文件系统
- 本地安全策略(对计算机中的各用户之间)
对登录到计算机的账号进行一些安全设置
-
账号策略
- 密码策略
-
密码复杂程度
-
密码最短使用时间
-
密码的长度
-
强制密码历史
- 账户锁定策略
-
账号锁定时间 30分钟
-
账号锁定值 3次
-
重置账号锁定计时器 小于或等于账号锁定时间
-
本地策略
- 审核策略(在事件查看器中查看审核日志)
-
审核策略更改
-
审核登录事件
-
审核对象访问
-
审核进程跟踪
-
审核目录服务访问
-
审核特权使用
-
审核系统事件
-
审核账户登录事件
-
审核账户管理
- 用户权限分配
-
关闭系统
-
更改时区
-
从网络访问此计算机
-
远程桌面
-
允许本地登录
- 安全选项
-
网络安全
-
网络访问
-
交互式登录
-
账户
secpol.msc #打开本地安全策略
gpupdate /force #强制更新本地安全策略
-
文件共享(对计算机中的各用户之间)
1.一般是局域网中的使用
2.可以ping通的机子(关闭防火墙)
- 共享权限
一般设置everyone完全控制
- NTFS权限
第6点前面已经设置
-
用户从网络访问服务器的最终权限
-
由共享权限和NTFS权限的交集部分
- 比如:共享是所有,NTFS是查看,那从网络访问的最终权限就只有查看(以来宾的身份访问,所以修改NTFS中修改来宾的权限)
-
访问共享
-
\\192.168.1.100(共享的IP地址)
-
\\WIN-6JFV2DR (通过共享的计算机名)
-
- 组策略(对本用户的操作)
提供了操作系统,应用程序和活动目录中用户> 设置的集中化管理和配置
gpedit.msc #打开方式
gpupdate /force #刷新
control.exe #打开控制面板
-
隐藏桌面的系统图标
-
保护任务栏和开始菜单(任务栏设置)
-
保护个人隐私(最近访问的文档)
-
禁用在浏览器上新窗口打开
-
禁用控制面板
-
关闭自动播放功能
-
配置自动更新
10.注册表
硬件---->操作系统----->应用程序
注册表中包含了计算机中的所有东西
文件后缀:ini
注册表分为:子树,项,值
regedit #打开注册表
-
子树
-
HKEY_LOCAL_MACHINE:记录关于本地计算机系统的信息,包括硬件和操作系统数据
-
HKEY_USERS:记录关于动态加载的用户配置文件的默认配置文件的信息
-
HKEY_CURRENT_USER:HKEY_USERS子树,它指向HKEY_USERS\当前用户的安全ID包含当前以交互方式登录的用户的用户配置文件
-
HKEY_CURRENT_CONFIG:HKEY_LOCAL_MACHINE子树,指向HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current包含在启动时由本地计算机系统使用的硬件配置文件的相关信息加载的设备驱动程序,显示时要使用的分辨率
-
HKEY_CLASSES_ROOT:HKEY_CYRRENT_USER子树包含用于各种OLE技术和文件类关联数据的信息
-
-
项
- 可以简单的理解为文件夹可以包含项和值
-
值
- 值由三部分组成(值的名称,值的类型,值的数据)
-
操作
-
创建项
-
创建值
-
字符串(SZ)
-
二进制(BINARY)
-
DWORD值(WORD)
-
QWORD值(QWORD)
-
多字符串值(MULTI_SZ)
-
多扩充字符串值(EXPAND_SZ)
-
-
修改
-
-
应用
-
个性系统时间样式(在注册表编辑器中检索值:sTimeFormat)
-
开机欢迎界面的信息:(检索值:legalnoticecaption(标题),legalnoticetext(文本))
-
禁用任务管理器(在指定路径下新建DWORD值为:DisableTask)
-
禁用控制面板
-
消除快捷键的小箭头
-
-
优化与维护
-
备份注册表(后缀:reg):直接导出
-
恢复:导入
-
禁用注册表(利用注册表设置,操作流程与禁用任务管理器一样)
-
解锁:利用第三方注册表编辑器
-
优化
-
项中的SOFTWARE下是安装的程序信息,如果卸载了软件之后,下面还有就可以删除
-
删除多余的键盘布局和时区(只用中国的)
-
-