windows系统基础
2025-07-03 10:58:03 0 举报AI智能生成
windows系统基础
作者其他创作
大纲/内容
windows安装与基础配置
操作系统介绍
winserver版本主要部署在服务器
操作系统安装
需要提前准备好镜像文件
winserver
Windows server上的服务器的功能,称为角色
常用功能
配置本地服务器
添加本地角色和功能
管理其他服务器
创建服务器集群
操作系统基本配置
计算机名
以winserver为主
以winserver为主
图形化界面
服务器管理器 -->本地服务器 --> 计算机名 --> 更改
cmd命令提示符
查询主机名
hostname
修改主机名后要重启
修改主机名
netdom renamecomputer 原主机名 /newname:新主机名
修改主机名后要重启
IE增强安全配置
winserver为了保护浏览器安全,给默认IE浏览器开启增强安全配置
通常可以关闭
服务器管理器 -->本地服务器 --> IE增强的安全配置 -->选项全选择关闭
关闭后不建议在服务器浏览网页
可以通过在服务器上安装其他浏览器来规避IE增强的问题
IP查看与配置
IP Address
全称:Internet Protocol Address
全称:Internet Protocol Address
主要功能
标识设备或网络
寻址
IP获取方式
自动获取(DHCP)
手动指定(静态配置)
IP查看
图形化界面
右键点击桌面右下角连接 --> 打开网络和共享中心 -->点击Ethernet0 -->详细信息
cmd命令提示符
ipconfig 或 ipconfig /all
IP配置
图形化界面
右键点击桌面右下角连接 --> 打开网络和共享中心 -->点击Ethernet0 --> 属性 --> ipv4
一般为自动获取,
可以手动配置IP,子网,网关,DNS
可以手动配置IP,子网,网关,DNS
cmd命令提示符
ipconfig /all
显示当前IP的详细信息
ipconfig
netsh interface ipv4 show interfaces
查看网卡名称
动态配置
netsh interface ipv4 set address name="Ethernet0" source=dhcp
netsh 接口 协议 设置 地址 名称="网卡名称" 源=dhcp
netsh 接口 协议 设置 地址 名称="网卡名称" 源=dhcp
配置使用dhcp,自动获取IP
netsh interface ipv4 set dns name="Ethernet0" source=dhcp
netsh 接口 协议 设置 dns 名称="网卡名称" 源=dhcp
netsh 接口 协议 设置 dns 名称="网卡名称" 源=dhcp
自动获取DNS服务器
静态配置
netsh interface ipv4 set address name="Ethernet0" source=static addr=xxx.xxx.xxx.xxx mask=xxx.xxx.xxx.xxx gateway=xxx.xxx.xxx.xxx
配置静态IP
netsh interface ipv4 set dns name="Ethernet0" source=static addr=xxx.xxx.xxx.xxx
配置静态DNS
远程桌面配置
在服务器管理器中将远程管理和远程桌面服务都启用,并且将防火墙关闭
win + r
mstsc
点击连接
防火墙
正常情况下,windows防火墙会阻止外部连接和一些异常的数据包
windows AD域基础
工作组
工作组中的计算机相互对等
可随意加入和退出
域(D)
是在本地网络上的windows计算机集合
是严格的管理模式
工作组和域的区别
域控制器(DC或域控)
一个域中至少有一台
多台域控是用来作为冗余备份的
作用:通过DC对域中的计算机、用户进行集中管理,对域成员下发策略、分发不同权限等
DC中包含了整个域中的账号、密码以及域成员的资料信息。
类似于指挥调度中心,所有的验证、互访、策略下发等服务都由域控制器统一管理
活动目录(AD)
安装了AD的计算机即为域控制器
优势:1)集中管理
2)便捷的访问
3)易拓展性
2)便捷的访问
3)易拓展性
活动目录(AD)和域(D)的关系
活动目录是域的基础,域是一个管理单位
简单说就是活动目录在域中
AD域与域名的关系
AD域采用DNS域名体系构建其逻辑结构,每个域必须拥有唯一的DNS格式域名,用于在网络中唯一标识该域及其资源。
域名反映域间层级关系
域树结构中,子域的域名继承父域的DNS命名空间
(如:父域:a.com 子域:xx.a.com)
(如:父域:a.com 子域:xx.a.com)
这种命名规则自动建立域间的双向信任关系
域中的计算机使用DNS服务来定位DC、服务器和其他计算机
信任关系
是指两个域之间的通信链路,一个域控制器因为信任关系建立可以验证其他域的用户,使得域用户可以相互访问
信任域和受信任域:A向B请求获取信任,B同意信任。
其中A就是受信任域,B就是信任域。此时A可以访问B中的资源。(B在获取A信任前,B不能访问A中资源)
其中A就是受信任域,B就是信任域。此时A可以访问B中的资源。(B在获取A信任前,B不能访问A中资源)
不同域间建立信任关系是根据DNS域名来进行
信任的传递
可传递信任
A信任B,B信任C,则A和C是信任关系,可以互访资源(AB、BC之间都是可传递信任)
不可传递信任
A信任B,B信任C,但A和C不是信任关系,无法互访资源(AB、BC之间都是不可传递信任)
信任类型
默认信任
父子信任
子域和父域建立信任关系,并继承父域信任关系
域间信任
现有域林中建立第二个域树是,将自动创建与第一个域树的信任关系
其他信任
快捷信任
已经可以通过默任信任建立关系但路径可能会很长,导致访问效率低下,可以直接建立访问者与被访问者之间的快捷信任关系,提高访问效率
外部信任
构建在两个不同森林或者两个不同的域(windows域和非windows域)之间的信任
这种信任是双向或单向的,不可传递的信任关系
森林信任
可以在两个森林之间创建一个森林信任关系
森林信任只能在两个林的根域上建立
这个信任是单向或双向的,可传递信任关系
这个信任是单向或双向的,可传递信任关系
域的结构
逻辑结构
单域
最简单的逻辑单元,网络中仅建立一个独立域,所有对象(用户、计算机等)均在此域内集中管理
AD中必须至少有一个域的内容。
AD中必须至少有一个域的内容。
子域
父域
域树(Tree)
多个域通过建立信任关系组成的集合。
域森林(Forest)
多个域树通过建立信任关系组成的集合
对象(Object)
AD以对象位基本单位,采用结构层次来组织管理对象
包括网络中的各项资源,如用户、服务器、计算机、打印机和应用程序
组织单元(OU)
将域再进一步划分成多个组织单位以便于管理,组织单元相当于域的子域
物理结构
域控制器(DC)
存储AD DS目录数据的副本,提供Kerberos协议的身份验证服务
负责将目录数据更新同步至其他域控制器
通常部署堕胎以实现冗余和高可用性
全局编录服务器(GC)
存储林中所有对象的子集属性,支持跨域查询操作
默认由首个域控制器承担,可手动指定其他域控制器兼任
只读域控制器(RODC)
使用于分支机构或安全性较低的环境,仅提供目录数据的读取功能
无法直接修改数据,需通过主域控制器同步更新
其他服务器硬件
网络设备
AD安装
服务器管理 --> 添加角色和功能-->根据提示安装
注意:管理员账户要设置密码
DC要设置静态IP地址
活动目录(OU)管理
控制面板 --> 系统和安全 -->管理工具 -->Active Directory 用户和计算机
计算机加域
此电脑-->属性-->更改设置-->更改其域或工作组-->将隶属于域修改到创建好的域中
配置组策略
通过使用组策略,实现对不同计算机和用户的管理
控制面板 --> 系统和安全 -->管理工具 -->组策略管理 --> 在需要创建组策略的OU上右键,选择在这个域中创建GPO并在此处链接 --> 配置相应组策略
AD域常用命令
net user /domain
查看所有域用户列表
net user [用户名] /domain
查看指定用户的详细信息(登录时间、密码策略)
net accounts /domain
显示域密码策略(密码长度、锁定阈值等)
域组管理
net group /domain
列出所有域用户组
net group “Domain Admins” /domain
查看域管理员列表
net group “Domain Controllers” /domain
获取域控制器列表
域控制器操作
net time /domain
查询显示当前域的时间服务器和时间校准信息
echo %logonserver%
显示当前登录的域控制器名称
域成员管理
net group “Domain Computers” /domain
列出所有已加入域的计算机
net view /domain:[域名]
显示指定域中的计算机列表
windows常用命令
cmd(命令提示符)
无法直接操作硬件
Windows 系统的命令解释器
一般用于执行简单的系统命令
PowerShell
深度集成.NAT框架
支持面向对象编程,可处理复杂逻辑(异常、模块化函数等)
DOS系统
可以直接操作硬件
是内置在windows中独立的16位系统
部分命令
系统信息
关注系统版本信息和补丁可以利用获取到的系统版本信息和补丁信息在以后的渗透过程中进行提权操作
systeminfo
查询系统信息(主要产看补丁信息)
ver
获取windows版本
进程与服务信息
关注进程与服务的目的:
获取当前主机使用了什么杀毒软件,开启了什么服务
获取当前主机各个进程的权限,看看能否实现进程注入
获取当前主机使用了什么杀毒软件,开启了什么服务
获取当前主机各个进程的权限,看看能否实现进程注入
tasklist
显示当前正在运行的所有进程及详细信息
wmic process list brief
显示当前系统中所有正在运行的进程(包括用户进程和系统进程)
Name:进程名
Priority:进程优先级
ProcessId (PID):进程的唯一标识符。
ThreadCount:线程数量
WorkingSetSize:进程占用的物理内存大小(KB/MB)。
Priority:进程优先级
ProcessId (PID):进程的唯一标识符。
ThreadCount:线程数量
WorkingSetSize:进程占用的物理内存大小(KB/MB)。
get-process
使用powershell显示当前正在运行的所有进程及其详细信息
已安装软件信息
关注已安装软件信息,运行服务和环境变量的目的:
获取当前主机安装了那些软件,看软件有没有可以利用的漏洞
获取环境变量可以得到的主机上允许运行的变成语言信息,从而确定写入的木马程序
获取当前主机安装了那些软件,看软件有没有可以利用的漏洞
获取环境变量可以得到的主机上允许运行的变成语言信息,从而确定写入的木马程序
wmic product get name,version,vendor
查看已安装的所有软件信息,包括软件名称,版本号,发布者等
sc queryex type=sercice
列出当前正在运行的windows服务的详细信息
wmic service list full
列出当前正在运行的windows服务的详细信息
set
列出所有环境变量
网络信息
ping
用于确认因特网上的一台主机是否可达,也就是是否能正常通信
适用于从DHCP服务器重新获取IP地址,用于动态IP地址分配场景
ipconfig /release
释放IP地址
ipconfig /renew
更新IP地址
ipconfig
显示IP地址,子网掩码,默认网关等网络配置信息,也可以查看网络接口的状态和配置信息
ipconfig /all
查看网络接口详细信息
ipconfig /flushdns
刷新DNS缓存
清除本地DNS缓存,以便重新解析域名
netstat -ano
显示当前网络连接状态和占用端口的进程ID
tracert
显示数据包从源主句到目标主机所经过的完整路由路径
nslookup
用于查询域名系统(DNS)服务器,获取域名和IP地址之间的映射关系
用户和用户组管理
win + r 输入lusrmgr.msc
打开本地用户和组管理
win + r 输入regedit
在注册表中查看用户
net user
是windows cmd中对用户进行管理的工具
是windows cmd中对用户进行管理的工具
net user
查看主机上的所有用户
whoami
可用于获取当前用户在本地系统上的用户名和组信息以及相应的安全标识符(SID)、权限、登录标识符(登录ID)
可用于获取当前用户在本地系统上的用户名和组信息以及相应的安全标识符(SID)、权限、登录标识符(登录ID)
SID
查看当前用户SID
唯一标识系统中的实体:windows系统中SID用于唯一标识用户、计算机、用户组、和服务等实体,每个实体都有一个唯一的SID,确保系统的安全性和数据的独立性
访问控制:SID在访问控制列表(ACL)中起到重要作用,定义了用户或组对特定对象的访问权限。通过使用SID,可以确保在不同系统上,即使用户名不同,也能正确地设置和管理权限。
域迁移支持:在AD域中,SID用于支持域迁移方案。当一个对象从一个域迁移到另一个域时,新的SID会被创建,而原来的SID会被创建,而原来的SID会被添加到SIDHistoury属性中,以确保对象在迁移后仍保留原有的访问权限。
net user 命令使用示例
windows的内置用户与账户
与使用者关联
administrator管理员账户
具有最高权限,没有其他管理员的情况下,不建议禁用
普通用户
具有一般权限,权限较低普通
guest来宾账户
大多数时提供给访客使用,权限是最低的,默认是禁用
系统关联账户(用户无法访问的)
system 本地系统
权限最高
local service 本地服务账户(声卡之类的不许联网的服务)
权限比普通用户组要低一点
network service 网络服务账户
权限和普通用户一样
windows用户组
一组用户的集合,对多个用户设置相同的权限,就可以将用户加入到对应的组中,对组设置权限,用户就被赋予相应的权限
net localgroup 是一个用于管理本地用户组的工具
命令示例
windows内置用户组
需要手动添加的组
Administrators
管理员组,具备管理员权限
Backup Operators
进行数据备份权限的组,数据备份工具:Windows server backup
guests
来宾用户组,具备和Guest来宾用户相同的权限
Remote Desktop User
远程桌面用户组
Users
标准用户组,创建用户后默认处于此组中
动态包含成员的组
Interactive
动态包含在本地登录的用户
Authenticated users
动态包含通过验证的用户,不包含来宾用户(只要通过了身份认证,会自动加入到此组中)
Everyone
所有人,表示所有用户,包含来宾用户
windows目录与文件操作命令
cd /d D:\
切换至D盘目录,从C盘到D盘切换了盘符所以要加 /d 选项,没有切换盘符就不用加
路径
相对路径
以当前路径位起点
" . "表示当前目录
“ .. ”表示上一级目录
绝对路径
以硬盘盘符为起点
列出目录内容
dir
列出当前目录内容
dir [目录路径]
列出目标路径内容
dir /a:h D:\
查看D盘下的隐藏文件
dir /o:n D:\
排序,按字母顺排
dir /o:-n D:\
排序,按字母,反排
创建目录
mkdir [目录名]
mkdir xxx
创建单目录
mkdir \xxx\xxx\xxx
创建多级目录
删除目录
rmdir [目录名]
rmdir xxx
删除单目录
rmdir /s \xxx
删除非空目录
复制文件或目录
copy
仅支持子目录复制
copy [源路径] [目标路径]
xcopy
仅支持单个文件复制
xcopy [源路径] [目标路径] [/s] (/s 是复制目录时使用)
移动文件或目录
move [源路径] [目标路径]
删除文件或目录
del [文件名/目录名]
查找文件或目录
findstr 可与dir结合使用
dir | findstr “搜索词”
示例: dir | findstr “example”
收藏
收藏
0 条评论
下一页
