零基础入门阶段性归纳整理

1引言

2知识框架

3详细内容

  • 3.1网络安全实验平台准备
  • 3.2网络安全基本知识准备
  • 3.2.1网络组成构件及IP地址
  • 3.2.2DOS命令
  • 3.2.3批处理
  • 3.2.4服务器系统简介及用户和组管理
  • 3.2.5本地文件安全权限
  • 3.3Windows系统常用的服务
  • 3.3.1远程管理服务
  • 3.3.2文件共享服务CIFS
  • 3.3.3DHCP服务
  • 3.3.4DNS服务器
  • 3.3.5WEB服务器(http)
  • 3.3.6WEB服务器(https)
  • 3.3.7FTP服务器
  • 3.4域
  • 3.5网络渗透初体验
  • 3.5.1渗透测试流程
  • 3.5.2扫描
  • 3.5.3近身密码爆破
  • 3.5.4远程密码爆破
  • 3.6本阶段常用端口号整理
  • 3.6.1TCP端口号整理
  • 3.6.2UDP端口整理
  • 4总结

1引言

  • 本阶段对原理涉及较浅,主要是集中在操作、流程,对于零基础小白,入门门槛较低,容易服用消化,能有效地让小白对网络安全的测试流程、漏洞的扫描及利用过程、各种服务器的功能及其部署过程等有初步认识。
  • 本阶段主要是培养对网络安全的整体认知,对于一些小实验卡住较长时间仍未解决的,不必钻牛角尖,不妨记录下来,待后续学到更深的原理、更强大的工具,再回头看这些问题,可能便迎刃而解。

2知识框架

对于本阶段学习内容,按以下原则仅分类归纳:

  1. 为方便后续进行网络完全实验,需要学会在虚拟机中配置系统及服务器。
  2. 将主要内容分为本机内部基本知识、机与机之间提供服务与通信的基本知识、用域集中管理的知识。
  3. 网络渗透基本流程及知识。
  4. 本阶段涉及的端口号整理归纳。

3详细内容

3.1网络安全实验平台准备

  1. Vmware的安装步骤
  2. winxp、win7、win2003、win2008的安装步骤
  3. 虚拟机的克隆方式
  4. 快照的创建及还原
  5. 传送门→《第1节 虚拟机及常用系统配置步骤》

3.2网络安全基本知识准备

了解一些与网络相关的概念、设备的基本概念,方便后续接受服务器部署、网络攻防等知识。

3.2.1网络组成构件及IP地址

  1. 了解路由器、交换机、局域网、网关、DNS基本含义。
  2. 掌握IP相关基础知识:IP由哪两部分组成、IP分为几类、各类IP数量、回环地址、
  3. 传送门→《第2节 网络及IP地址详解》

3.2.2DOS命令

  1. 本阶段只是熟悉DOS一些命令的功能和使用方式,后续根据需要针对DOS命令使用整理专栏。
  2. 熟练掌握常用的DOS命令的用法:cd、md、dir、tree、del、rd、echo、type、copy、xcopy、move、ren、attrib、fsutil、assoc、shutdown、cls、date、time、IPconfig、ping、nslookup、tasklist、taskkill、nstd、net config、net user、net localgroup、net share、/?。
  3. 传送门→《第3节 DOS命令详解》

3.2.3批处理

  1. 利用DOS编写批处理文件;
  2. pause设置暂停;
  3. “>nul 2>nul”设置不显示命令结果;
  4. 添加到启动项的方法;
  5. 让用户输入变量并引用变量值。
  6. 传送门→《第4节 批处理文件及示例》

3.2.4服务器系统简介及用户和组管理

  1. Windows与Linus服务器对比:环境、优缺点、常用版本。
  2. 用户的基本概念:用户安全识别符的组成及默认值、用户账号密码SAM文件默认位置、密码迷人最长有效期、5种内置账户及权利排序、管理用户的图形式方法与命令式方法。
  3. 组的基本概念:组的作用、6种内置组、管理组的图形式方法与命令式方法。
  4. 传送门→《第5节 服务器系统简介及用户和组管理》

3.2.5本地文件安全权限

  1. 了解常见的文件系统;了解文件在分区里的存储方式。
  2. 了解NTFS较FAT文件系统的优点。
  3. 了解NTFS磁盘配额的作用及设置方法。
  4. NFTS通过访问控制列表控制用户权限。了解基本权限类型及作用、理解权限累加的规则、理解父子级继承。
  5. 掌握NFTS权限设置方法。
  6. 传送门→《第9节 本地文件安全权限-以NTFS文件系统为例》

3.3Windows系统常用的服务

在学习了网络安全的一些基本概念后,本阶段主要是熟悉Windows系统下的各种服务,包括服务的部署过程、端口号、实现服务的简单逻辑等等。

3.3.1远程管理服务

  1. 图形式远程管理服务RDP:了解不同系统的开启方式、掌握权限所在的组、连接方式、端口号。
  2. 命令式远程管理服务Telnet:了解不同系统的开启方式、掌握权限所在的组、连接方式、端口号。
  3. 传送门→《第6节 服务器的远程管理》

3.3.2文件共享服务CIFS

  1. 掌握图形式操作:创建共享文件、创建隐藏共享文件、删除共享文件、设置用户及权限。
  2. 掌握命令式操作:创建共享文件、创建隐藏共享文件、删除共享文件。
  3. 理解共享权限变化:在父子级继承时共享权限变化、在共享权限与本地权限共同作用下的变化。
  4. 了解两种屏蔽默认共享文件产生的办法:(1)自启动批处理文件;(2)修改注册表。
  5. 了解两种屏蔽端口号的方法,适用于多数服务:(1)关闭服务;(2)设置防火墙入站规则。
  6. 传送门→《第10节 文件共享权限-以cifs文件共享服务器为例》

3.3.3DHCP服务

  1. 了解DHCP对应英文及中文全称、作用、优点、端口号。
  2. 掌握地址池/作用域的概念、组成要素。
  3. 重点掌握理解DHCP租约4个步骤、掌握续约步骤。
  4. 掌握部署DHCP服务器过程,理解地址池组成要素的设置。
  5. 了解一些特殊设置操作:(1)服务器备份、(2)为指定主机保留特定IP地址。
  6. 理解多个地址池的配置及选项优先级。
  7. 了解DHCP相关的攻防方法。
  8. 传送门→《第11节 DHCP服务器原理、布署及攻防》

3.3.4DNS服务器

  1. 了解DNS、FQDN的中英文全称。
  2. 了解常见主机名及其提供的服务。
  3. 了解域名的结构及其分级。
  4. 掌握DNS解析方式分类:(1)按查询方式分为两类;(2)按查询内容分为两类。
  5. 重点掌握理解DNS解析过程。(1)个人电脑;(2)配置DNS服务器的企业
  6. 掌握配置DNS服务器的方法,掌握设置转发器、设置备份、清空缓存的方法。
  7. 传送门→《第12节 DNS服务器基本概念、解析原理及部署》

3.3.5WEB服务器(http)

  1. 了解常用的网站发布软件。
  2. 了解网站的类型、简单了解静态网站的编辑语句。
  3. 了解默认站点路径。
  4. 掌握部署web服务的方法、掌握发布静态动态网站的方法。
  5. 掌握网页安全性设置、默认网页设置、启用父路径方法。
  6. 重点掌握一个服务器配置多个站点的方法。
  7. 传送门→《第13节 IIS之WEB服务器部署及网站发布》

3.3.6WEB服务器(https)

  1. 了解PKI的中英文全称、作用、应用场景。
  2. 掌握PKI的组成、掌握信息安全三要素。
  3. 掌握对称加密算法的特点、常用算法。
  4. 掌握非对称加密算法的特点、公私钥的作用、常用算法。
  5. 了解不可逆算法的作用、常用算法。
  6. 掌握数字证书的办法机构、标准格式、证书信息内容。
  7. 重点掌握理解PKI是如何保证信息安全三要素的:公钥与私钥配合保证信息机密性、利用不可逆算法保证信息完整性、数字证书保证身份验证与操作的不可否认性。
  8. 掌握部署CA证书颁发机构的方法。
  9. 掌握为站点申请数字证书的方法、限制网站使用https协议的方法。
  10. 传送门→《第17节 PKI公钥基础设施》

3.3.7FTP服务器

  1. 了解FTP中英文全称。
  2. 了解默认站点路径。
  3. 掌握FTP服务器的部署方法。了解虚拟路径的设置方法及作用。
  4. 掌握理解主动模式与被动模式的工作原理。
  5. 理解防火墙对端口号的影响、了解防火墙对固定端口号设置开放的方法。
  6. 了解客户端采用不同模式访问服务器的方法。
  7. 传送门→《第14节 IIS之FTP服务器》

3.4域

  1. 掌握域的核心作用。
  2. 了解域中机器的组成、识记本地与域管理员组的英文名。
  3. 理解DC、AD、GPO、DNS在域中的关系。
  4. 掌握部署域的方法:dcpromo。
  5. 掌握OU中英文全称及作用、掌握OU的创建及管理过程。
  6. 掌握GPO中英文全称及作用、掌握GPO的设置下发步骤。
  7. 了解使用GPO设置下发的例子:设置背景图片、禁用运行窗口、密码策略。
  8. 重点掌握理解组策略执行顺序总结。
  9. 传送门→《第15节 域》

3.5网络渗透初体验

3.5.1渗透测试流程

  1. 了解渗透测试的工作内容,白盒测试和黑盒测试的区别。
  2. 了解渗透测试的大致过程。
  3. 熟悉简单的渗透测试例子。
  4. 传送门→《第18节 渗透测试流程和简单案例》

3.5.2扫描

  1. 按扫描对象分为主机探测与端口探测。
  2. 掌握使用Telnet手动扫描的方法。
  3. 了解使用小工具scanport的使用。
  4. 重点掌握nmap的使用,主要包括:无参数、-sP、-O、-p、-sV、-A、-oN。

3.5.3近身密码爆破

  1. 利用win7漏洞绕过系统登录密码
  2. 利用PE系统修改win系统开机密码
  3. 利用PwDump和SAMInside组合拳

3.5.4远程密码爆破

  1. 了解使用NTscan对端口445进行密码爆破
  2. 重点掌握使用hydra进行密码爆破。

3.6本阶段常用端口号整理

3.6.1TCP端口号整理

端口号

服务名

功能

20/21

FTP

File Transfer Protocol(文件传输协议)

22

SSH

Secure Shell专为远程登录会话和其他网络服务提供安全性的协议

23

Telnet

为用户提供了在本地计算机上完成远程主机工作的能力

25

SMTP

SMTP是一种提供可靠且有效的电子邮件传输的协议

53

DNS

Domain Name Service 域名服务(配合UDP53端口)

80

http

是用于从WWW服务器传输超文本到本地浏览器的传输协议

443

https

是以安全为目标的HTTP通道,简单讲是HTTP的安全版

445

SMB

基于IP的SMB,主要用于文件共享,主要使用CIFS协议(配合UDP445端口)

1443

SQLServer

是由Microsoft开发和推广的关系数据库管理系统(RDBMS)

1521

Oracle

是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS)

3306

MySQL

是Oracle甲骨文公司的一款关系数据库管理系统(RDBMS)

3389

RDP

远程显示协议(Remote Display Protocol )

3.6.2UDP端口整理

端口号

服务名

功能

53

DNS

Domain Name Service 域名服务(配合TCP53端口)

67/68

DHCP

Dynamic Host Configure Protocol动态主机配置协议

445

SMB

基于IP的SMB,主要用于文件共享,主要使用CIFS协议(配合TCP445端口)

4总结

本阶段作为零基础入门的第一阶段,主要是培养对网络安全领域的整体认知,同时掌握一些基础的技能和原理,为后续的学习打下基础。