首页  思维导图  详情



 



windows系统基础

2025-07-03 10:58:03   2  举报





AI智能生成

windows系统基础

技能提升

其他技术

网络安全基础

windows系统基础

模板推荐

作者其他创作

大纲/内容

windows安装与基础配置

操作系统介绍

winserver版本主要部署在服务器

操作系统安装

需要提前准备好镜像文件

winserver

Windows server上的服务器的功能，称为角色

常用功能

配置本地服务器

添加本地角色和功能

管理其他服务器

创建服务器集群

操作系统基本配置

计算机名 以winserver为主

图形化界面

服务器管理器 -->本地服务器 --> 计算机名 --> 更改

cmd命令提示符

查询主机名

hostname

修改主机名后要重启

修改主机名

netdom renamecomputer 原主机名 /newname:新主机名

修改主机名后要重启

IE增强安全配置

winserver为了保护浏览器安全,给默认IE浏览器开启增强安全配置

通常可以关闭

服务器管理器 -->本地服务器 --> IE增强的安全配置 -->选项全选择关闭

关闭后不建议在服务器浏览网页

可以通过在服务器上安装其他浏览器来规避IE增强的问题

IP查看与配置

IP Address 全称:Internet Protocol Address

主要功能

标识设备或网络

寻址

IP获取方式

自动获取(DHCP)

手动指定(静态配置)

IP查看

图形化界面

右键点击桌面右下角连接 --> 打开网络和共享中心 -->点击Ethernet0 -->详细信息

cmd命令提示符

ipconfig  或  ipconfig /all

IP配置

图形化界面

右键点击桌面右下角连接 --> 打开网络和共享中心 -->点击Ethernet0 --> 属性 --> ipv4

一般为自动获取, 可以手动配置IP,子网,网关,DNS

cmd命令提示符

ipconfig /all

显示当前IP的详细信息

ipconfig

netsh interface ipv4 show interfaces

查看网卡名称

动态配置

netsh interface ipv4 set address name="Ethernet0" source=dhcp netsh  接口  协议  设置  地址  名称="网卡名称" 源=dhcp

配置使用dhcp,自动获取IP

netsh interface ipv4 set dns name="Ethernet0" source=dhcp  netsh  接口  协议  设置  dns  名称="网卡名称" 源=dhcp

自动获取DNS服务器

静态配置

netsh interface ipv4 set address name="Ethernet0" source=static addr=xxx.xxx.xxx.xxx mask=xxx.xxx.xxx.xxx gateway=xxx.xxx.xxx.xxx

配置静态IP

netsh interface ipv4 set dns name="Ethernet0" source=static addr=xxx.xxx.xxx.xxx

配置静态DNS

远程桌面配置

在服务器管理器中将远程管理和远程桌面服务都启用,并且将防火墙关闭

win + r

mstsc

点击连接

防火墙

正常情况下,windows防火墙会阻止外部连接和一些异常的数据包

windows AD域基础

工作组

工作组中的计算机相互对等

可随意加入和退出

域（D）

是在本地网络上的windows计算机集合

是严格的管理模式

工作组和域的区别

域控制器（DC或域控）

一个域中至少有一台

多台域控是用来作为冗余备份的

作用：通过DC对域中的计算机、用户进行集中管理，对域成员下发策略、分发不同权限等

DC中包含了整个域中的账号、密码以及域成员的资料信息。

类似于指挥调度中心，所有的验证、互访、策略下发等服务都由域控制器统一管理

活动目录（AD）

安装了AD的计算机即为域控制器

优势：1）集中管理 2）便捷的访问 3）易拓展性

活动目录（AD）和域（D）的关系

活动目录是域的基础，域是一个管理单位

简单说就是活动目录在域中

AD域与域名的关系

AD域采用DNS域名体系构建其逻辑结构，每个域必须拥有唯一的DNS格式域名，用于在网络中唯一标识该域及其资源。

域名反映域间层级关系

域树结构中，子域的域名继承父域的DNS命名空间 (如：父域：a.com  子域：xx.a.com)

这种命名规则自动建立域间的双向信任关系

域中的计算机使用DNS服务来定位DC、服务器和其他计算机

信任关系

是指两个域之间的通信链路，一个域控制器因为信任关系建立可以验证其他域的用户，使得域用户可以相互访问

信任域和受信任域：A向B请求获取信任，B同意信任。 其中A就是受信任域，B就是信任域。此时A可以访问B中的资源。（B在获取A信任前，B不能访问A中资源）

不同域间建立信任关系是根据DNS域名来进行

信任的传递

可传递信任

A信任B，B信任C，则A和C是信任关系，可以互访资源（AB、BC之间都是可传递信任）

不可传递信任

A信任B，B信任C，但A和C不是信任关系，无法互访资源（AB、BC之间都是不可传递信任）

信任类型

默认信任

父子信任

子域和父域建立信任关系，并继承父域信任关系

域间信任

现有域林中建立第二个域树是，将自动创建与第一个域树的信任关系

其他信任

快捷信任

已经可以通过默任信任建立关系但路径可能会很长，导致访问效率低下，可以直接建立访问者与被访问者之间的快捷信任关系，提高访问效率

外部信任

构建在两个不同森林或者两个不同的域（windows域和非windows域）之间的信任

这种信任是双向或单向的，不可传递的信任关系

森林信任

可以在两个森林之间创建一个森林信任关系

森林信任只能在两个林的根域上建立 这个信任是单向或双向的，可传递信任关系

域的结构

逻辑结构

单域

最简单的逻辑单元，网络中仅建立一个独立域，所有对象（用户、计算机等）均在此域内集中管理 AD中必须至少有一个域的内容。

子域

父域

域树（Tree）

多个域通过建立信任关系组成的集合。

域森林（Forest）

多个域树通过建立信任关系组成的集合

对象（Object）

AD以对象位基本单位，采用结构层次来组织管理对象

包括网络中的各项资源，如用户、服务器、计算机、打印机和应用程序

组织单元（OU）

将域再进一步划分成多个组织单位以便于管理，组织单元相当于域的子域

物理结构

域控制器（DC）

存储AD DS目录数据的副本，提供Kerberos协议的身份验证服务

负责将目录数据更新同步至其他域控制器

通常部署堕胎以实现冗余和高可用性

全局编录服务器（GC）

存储林中所有对象的子集属性，支持跨域查询操作

默认由首个域控制器承担，可手动指定其他域控制器兼任

只读域控制器（RODC）

使用于分支机构或安全性较低的环境，仅提供目录数据的读取功能

无法直接修改数据，需通过主域控制器同步更新

其他服务器硬件

网络设备

AD安装

服务器管理 --> 添加角色和功能-->根据提示安装

注意：管理员账户要设置密码

DC要设置静态IP地址

活动目录（OU）管理

控制面板 --> 系统和安全 -->管理工具  -->Active Directory 用户和计算机

计算机加域

此电脑-->属性-->更改设置-->更改其域或工作组-->将隶属于域修改到创建好的域中

配置组策略

通过使用组策略，实现对不同计算机和用户的管理

控制面板 --> 系统和安全 -->管理工具  -->组策略管理 --> 在需要创建组策略的OU上右键，选择在这个域中创建GPO并在此处链接 --> 配置相应组策略

AD域常用命令

net user /domain

查看所有域用户列表

net user [用户名] /domain

查看指定用户的详细信息（登录时间、密码策略）

net accounts /domain

显示域密码策略（密码长度、锁定阈值等）

域组管理

net group /domain

列出所有域用户组

net group “Domain Admins” /domain

查看域管理员列表

net group “Domain Controllers” /domain

获取域控制器列表

域控制器操作

net time /domain

查询显示当前域的时间服务器和时间校准信息

echo %logonserver%

显示当前登录的域控制器名称

域成员管理

net group “Domain Computers” /domain

列出所有已加入域的计算机

net view /domain:[域名]

显示指定域中的计算机列表

windows常用命令

cmd(命令提示符)

无法直接操作硬件

Windows 系统的命令解释器

一般用于执行简单的系统命令

PowerShell

深度集成.NAT框架

支持面向对象编程，可处理复杂逻辑（异常、模块化函数等）

DOS系统

可以直接操作硬件

是内置在windows中独立的16位系统

部分命令

系统信息

关注系统版本信息和补丁可以利用获取到的系统版本信息和补丁信息在以后的渗透过程中进行提权操作

systeminfo

查询系统信息(主要产看补丁信息)

ver

获取windows版本

进程与服务信息

关注进程与服务的目的: 获取当前主机使用了什么杀毒软件,开启了什么服务 获取当前主机各个进程的权限,看看能否实现进程注入

tasklist

显示当前正在运行的所有进程及详细信息

wmic process list brief

显示当前系统中所有正在运行的进程（包括用户进程和系统进程）

Name:进程名 Priority:进程优先级 ProcessId (PID)：进程的唯一标识符。 ThreadCount:线程数量 WorkingSetSize:进程占用的物理内存大小（KB/MB）。

get-process

使用powershell显示当前正在运行的所有进程及其详细信息

已安装软件信息

关注已安装软件信息,运行服务和环境变量的目的: 获取当前主机安装了那些软件,看软件有没有可以利用的漏洞 获取环境变量可以得到的主机上允许运行的变成语言信息,从而确定写入的木马程序

wmic product get name,version,vendor

查看已安装的所有软件信息,包括软件名称,版本号,发布者等

sc queryex type=sercice

列出当前正在运行的windows服务的详细信息

wmic service list full

列出当前正在运行的windows服务的详细信息

set

列出所有环境变量

网络信息

ping

用于确认因特网上的一台主机是否可达,也就是是否能正常通信

适用于从DHCP服务器重新获取IP地址,用于动态IP地址分配场景

ipconfig /release

释放IP地址

ipconfig /renew

更新IP地址

ipconfig

显示IP地址,子网掩码,默认网关等网络配置信息,也可以查看网络接口的状态和配置信息

ipconfig /all

查看网络接口详细信息

ipconfig /flushdns

刷新DNS缓存

清除本地DNS缓存,以便重新解析域名

netstat -ano

显示当前网络连接状态和占用端口的进程ID

tracert

显示数据包从源主句到目标主机所经过的完整路由路径

nslookup

用于查询域名系统(DNS)服务器,获取域名和IP地址之间的映射关系

用户和用户组管理

win + r 输入lusrmgr.msc

打开本地用户和组管理

win + r 输入regedit

在注册表中查看用户

net user 是windows cmd中对用户进行管理的工具

net user

查看主机上的所有用户

whoami 可用于获取当前用户在本地系统上的用户名和组信息以及相应的安全标识符（SID）、权限、登录标识符（登录ID）

SID

查看当前用户SID

唯一标识系统中的实体：windows系统中SID用于唯一标识用户、计算机、用户组、和服务等实体，每个实体都有一个唯一的SID，确保系统的安全性和数据的独立性

访问控制：SID在访问控制列表（ACL）中起到重要作用，定义了用户或组对特定对象的访问权限。通过使用SID，可以确保在不同系统上，即使用户名不同，也能正确地设置和管理权限。

域迁移支持：在AD域中，SID用于支持域迁移方案。当一个对象从一个域迁移到另一个域时，新的SID会被创建，而原来的SID会被创建，而原来的SID会被添加到SIDHistoury属性中，以确保对象在迁移后仍保留原有的访问权限。

net user 命令使用示例

windows的内置用户与账户

与使用者关联

administrator管理员账户

具有最高权限，没有其他管理员的情况下，不建议禁用

普通用户

具有一般权限，权限较低普通

guest来宾账户

大多数时提供给访客使用，权限是最低的，默认是禁用

系统关联账户（用户无法访问的）

system 本地系统

权限最高

local service 本地服务账户（声卡之类的不许联网的服务）

权限比普通用户组要低一点

network service 网络服务账户

权限和普通用户一样

windows用户组

一组用户的集合，对多个用户设置相同的权限，就可以将用户加入到对应的组中，对组设置权限，用户就被赋予相应的权限

net localgroup 是一个用于管理本地用户组的工具

命令示例

windows内置用户组

需要手动添加的组

Administrators

管理员组，具备管理员权限

Backup Operators

进行数据备份权限的组，数据备份工具：Windows server backup

guests

来宾用户组，具备和Guest来宾用户相同的权限

Remote Desktop User

远程桌面用户组

Users

标准用户组，创建用户后默认处于此组中

动态包含成员的组

Interactive

动态包含在本地登录的用户

Authenticated users

动态包含通过验证的用户，不包含来宾用户（只要通过了身份认证，会自动加入到此组中）

Everyone

所有人，表示所有用户，包含来宾用户

windows目录与文件操作命令

cd /d D:\

切换至D盘目录，从C盘到D盘切换了盘符所以要加 /d 选项，没有切换盘符就不用加

路径

相对路径

以当前路径位起点

" . "表示当前目录

“ .. ”表示上一级目录

绝对路径

以硬盘盘符为起点

列出目录内容

dir

列出当前目录内容

dir [目录路径]

列出目标路径内容

dir /a:h D:\

查看D盘下的隐藏文件

dir /o:n D:\

排序，按字母顺排

dir /o:-n D:\

排序，按字母，反排

创建目录

mkdir [目录名]

mkdir xxx

创建单目录

mkdir \xxx\xxx\xxx

创建多级目录

删除目录

rmdir [目录名]

rmdir xxx

删除单目录

rmdir /s \xxx

删除非空目录

复制文件或目录

copy

仅支持子目录复制

copy [源路径] [目标路径]

xcopy

仅支持单个文件复制

xcopy [源路径] [目标路径] [/s] （/s 是复制目录时使用）

移动文件或目录

move [源路径] [目标路径]

删除文件或目录

del [文件名/目录名]

查找文件或目录

findstr 可与dir结合使用

dir | findstr “搜索词”

示例： dir | findstr “example”

 Collect

Get Started

基础框架

 Collect

Get Started

基础雷达图

 Collect

Get Started

基础信息

 Collect

Get Started

基础流程图样式模板





0 条评论

下一页