中华人民共和国网络安全法任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络完全的活动不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具明知他人从事危害网络安全的活动的不得为其提供技术支持、广告推广、支付结算等帮助。免责声明本笔记仅用于学习网络安全 所有实操都在靶场进行因用于其他用途间接或直接造成后果的均由本人承担作者不因此承担任何责任请遵循中华人民共和国网络安全法合法上网。一、操作系统1、定义管理计算机硬件与软件资源的基础系统软件其他软件需依托其运行2、主流分类Windows微软研发应用最广泛分个人版与服务器版。Linux开源类 Unix 系统1991 年发布。macOS苹果专属操作系统3、Windows 版本个人版Windows 7/10/11服务器版Windows Server 2003/2008/2012/2019/20224、核心安全风险系统自身 / 服务漏洞、第三方应用程序漏洞二、windows系统服务安全1、经典漏洞MS17-010永恒之蓝原理利用 SMB 协议445 端口漏洞可远程执行任意代码获取系统最高权限。攻击环境攻击机 Kali、受害机 Windows 7。攻击流程验证漏洞存在性可使用Nmap脚本检测目标是否存在该漏洞若输出现实VULNERABLE则目标存在漏洞可进行后续攻击① 启动 msfconsolemsfconsole② 搜索 ms17-010 模块选择攻击模板并加载search ms17_010use exploit/windows/smb/ms17_010_eternalblue③ 设置目标IP(set rhost 目标ip④ 执行攻击exploit2、用户权限与管理Windows是多用户操作系统用户组是一系列用户的集合组内的用户自动具备该组所设置的权限。windows用户system本地机器上拥有最高权限的用户为系统核心组件访问文件资源提供权限Administrator默认系统管理员用户Standard User标准用户guest来宾用户windows文件权限完全控制、修改、读取和运行、列出文件夹目录、读取、写入。用户管理命令#查看用户net user#创建普通用户net user 用户名 密码 /add#修改用户密码net user 用户名 新密码#删除用户账户net user 用户名 /delete#将用户添加到特定组net localgroup 组名 用户名 /add3、系统后门类型隐藏用户用户名加$命令行不可见如net user gaga$ 123456 /add。影子用户通过注册表HKEY_LOCAL_MACHINE\SAM\SAM修改权限、导出导入配置伪装成管理员权限用户。4、系统排查工具端口扫描nmap、Goby速度快适合漏洞扫描。进程查看任务管理器、tasklist。网络连接netstat -ano查端口、外联 IP。启动项 / 计划任务 / 服务net start、任务计划程序。日志分析事件查看器系统 / 安全 / 应用日志。深度排查PCHunter、userassistview程序执行记录。Windows Defenderefender DefenderDefender病毒与威胁防护核心功能实时保护扫描恶意软件基于云AI和签名库检测威胁。离线扫描应对顽固病毒可在系统启动前清除感染。行为监控检测异常进程。防火墙与网络保护双向防火墙管理入站/出站流量规则阻止未授权访问。网络隔离标记不安全网络自动启用严格防护三、Windows 第三方应用安全1、常见软件漏洞微信 Windows 版远程代码执行RCE漏洞。WPS恶意文档触发远程代码执行。向日葵远程控制旧版本≤11.0.0.33存在漏洞端口 40000-65535可获取 System 权限。2、攻击者常用流程制作木马 → 植入 → 启动 → 控制靶机。四、Windows 安全防御系统服务防护及时更新、安装系统补丁。第三方软件防护保持最新版本、定期排查、开启系统防护、提高安全意识。系统自带防护Windows Defender实时保护、离线扫描、行为监控。防火墙双向流量管控、网络隔离。若文中有错误欢迎读者朋友能够不吝赐教进行指正