信息系统安全与对抗-作业2

目录

1、使用自己姓名拼音创建一个账户, 并使用命令和图形化查看

2、使用自己拼音打头字母创建一个隐藏账户 ,并使用命令和图形化查看

3、使用命令启动 telnet 服务

4、使用命令打开防火墙 23 端口

5、熟悉LINUX系统,使用命令行创建用户,查看IP地址,启动SSH、FTP服务

(1)创建用户

(2)查看 IP 地址


1、使用自己姓名拼音创建一个账户, 并使用命令和图形化查看

对于 Windows 系统

首先使用命令查看当前存在用户

net user

使用命令行创建新账户 

用法:

net user 用户名 密码 /add

示例:

net user muyong 123456 /add

注意:这里需要以管理员身份运行 cmd 或者终端,否则权限不够无法执行

执行成功后我们再次使用 net user 命令进行查看

可以看到多出了一个账户名 muyong

此外,我们也可以使用图形化查看

双击打开控制面板

依次点击用户账户->用户帐户->管理其他帐户

如下图:

当然我们也可以通过图形化创建账号,这里就不做演示了

对于 Linux 系统,首先我们还是先查看一下存在的用户:

在Linux系统中,用户信息通常存储在 /etc/passwd 文件中,而密码(经过加密的哈希值)则存储在 /etc/shadow 文件中。

使用命令 cat 进行读取

cat /etc/passwd

关于 /etc/passwd 文件一些字段的解释:  

用户名:这是用户的登录名。

密码:在早期的系统中,密码是存储在此字段中的,但现在已经被 x 或 * 替代,而真正的密码哈希值存储在 /etc/shadow 文件中。

用户ID(UID):每个用户都有一个唯一的数字标识符。

组ID(GID):表示用户所属的主要组的标识符。

用户信息字段:通常是用户的全名或其他信息。

家目录:用户的主目录路径。

登录Shell:用户登录时使用的Shell程序。 

创建新用户

用法:

注意:如果不是 root 权限,则需要在命令前加上 sudo 

adduser 用户名

默认会要求你输入创建用户的密码

注意:出于安全考虑 Linux 系统下输入密码时不会显示在终端上,实际上你已经输入了

后面的其他信息如果不做设置,直接回车即可

再次读取 etc下的 password 文件即可看到我们新创建账户的信息

adduser 命令也可以用 useradd  命令代替,准确来说,useradd 命令才是原始的、基本的用户管理命令,而 adduser 是一个更高级的用户管理命令。

关于 useradd 命令的用法:

通常该命令不直接提供添加密码的选项

我们可以使用 -p 参数来指定要设置的密码

但是这样做通常是不安全的,会导致密码直接以明文存储

useradd -p 密码 用户名

 因此我们一般是先创建用户,再使用 passwd 命令为用户设置密码

用法:

passwd 用户名

下面我们对比下直接设置密码和创建后设置密码的区别:

假设两个用户名为 test1 和 test2 ,密码我都设置为 123456

接下来我们读取 shadow 文件

cat /etc/shadow

 

下面尝试通过图形化查看账户:

对于不同发行版的 Linux 系统可能会有不同,这里以 kali 为例

在设置里面打开用户和组

但是不知为啥我这里卡死了加载不出来,理论上来说这里肯定是能查看的

2、使用自己拼音打头字母创建一个隐藏账户 ,并使用命令和图形化查看

对于 Windows 系统

通过在用户名后追加美元符号 $ 即可创建命令无法查询的用户

net user MY$ 123456 /add

可以看到命令行无法发现新建的用户 

使用图形化查看

可以发现

对于 Linux 系统:

可以修改储存用户名和密码文件的访问权限,但是由于 root 用户具有对系统的完全控制权,因此在 root 用户面前无法隐藏用户信息。也有其他方法,比如对 passwd 和 shadow 文件进行伪造和还原,但是比较复杂,这里就不做演示了。

3、使用命令启动 telnet 服务

对于 Windows 系统,启动某个服务的命令:

net start 服务名

报错:

服务名无效。请键入 NET HELPMSG 2185 以获得更多的帮助。

出于安全考虑,Telnet Server 已从 Windows 中移除,在许多较新的 Windows 版本中,特别是在企业环境中,Telnet 服务器功能已被视为不安全并且已经被删除。Telnet 是一种明文传输协议,所有数据(包括用户名和密码)都是以明文形式在网络上传输的,容易受到窃听和中间人攻击。

在 cmd 键入 services.msc,查看服务,也无法找到 telnet 服务

在 win XP 也没有找到 telnet 服务

win server 2008 也没有

win 7 也没有

终于,在 win 2000 找到了 telnet 服务

使用命令启动该服务

net start telnet

查看启动的服务

net start

启动成功 

也可以在服务里面通过图形化查看

4、使用命令打开防火墙 23 端口

使用命令:

netsh advfirewall firewall add rule name="Open Port 23" dir=in action=allow protocol=TCP localport=23

使用 Windows 高级防火墙规则添加规则,允许传入 TCP 网络流量通过端口 23 

关于命令的详细解释:

netsh advfirewall firewall add rule:使用 netsh 命令管理 Windows 高级防火墙,添加一个新的防火墙规则。

name="Open Port 23":指定规则的名称为 "Open Port 23",这是你可以识别和管理该规则的名称。在管理规则时,你可以根据此名称引用它。

dir=in:指定这个规则是用于传入流量的。这意味着它将应用于从网络传入系统的流量。

action=allow:指定规则允许通过。对于符合此规则条件的流量,Windows 防火墙将允许它通过防火墙。

protocol=TCP:指定规则应用于 TCP 协议的流量。

localport=23:指定规则应用于目标端口为 23 的流量。在 Telnet 服务中,23 端口是 Telnet 默认使用的端口。

查看这条规则:

netsh advfirewall firewall show rule name="Open Port 23"

其他常用命令,比如:查看所有应用于传出流量的防火墙规则

netsh advfirewall firewall show rule name=all dir=out

若要查看传入流量:

netsh advfirewall firewall show rule name=all dir=in

 

对于 Linux 系统:

允许传入的 TCP 流量通过端口 23

iptables -A INPUT -p tcp --dport 23 -j ACCEPT

命令详解: 

iptables:防火墙管理工具。

-A INPUT:将规则添加到 INPUT 链(用于处理传入流量)的末尾。

-p tcp:指定所匹配的协议是 TCP。

--dport 23:指定目标端口为 23。

-j ACCEPT:对匹配的流量执行 ACCEPT 操作,即允许通过。

接下来我们具体查看一下防火墙规则:

iptables -L -n

这条规则的含义是:允许来自任何源 IP 地址,目标端口为 23 的 TCP 数据包通过 INPUT 链。在网络上,端口 23 通常用于 Telnet 服务,因此这个规则允许 Telnet 流量通过防火墙进入系统。 

5、熟悉LINUX系统,使用命令行创建用户,查看IP地址,启动SSH、FTP服务
(1)创建用户

创建用户我们在前面已经进行演示,使用命令 adduser 或者 useradd 即可实现

(2)查看 IP 地址

使用命令

ifconfig

(3)启动 SSH 服务

使用命令

systemctl start ssh

也可以让 SSH 服务在系统引导时自动启动,使用命令

systemctl enable ssh

(4)启动 FTP 服务 

要启动 FTP 服务,你需要先确保已经安装了 FTP 服务器软件包,如 vsftpd(在许多 Linux 发行版中是常用的 FTP 服务器软件)。

如果未安装直接启动则会找不到该服务,报错如下图:

我们先进行安装,使用命令: 

apt install vsftpd

启动该服务:

systemctl start vsftpd

设置自启动的命令:

systemctl enable vsftpd

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/271168.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【多线程】常见锁策略详解(面试常考题型)

目录 🌴 乐观锁 vs 悲观锁🎍重量级锁 vs 轻量级锁🍀自旋锁(Spin Lock)🎋公平锁 vs ⾮公平锁🌳可重⼊锁 vs 不可重⼊锁🎄读写锁⭕相关面试题 常⻅的锁策略 注意: 接下来讲解的锁策略不…

安捷伦N5182A信号源 AgilentN5182A

描述: 1)信号特性: 250 kHz to 3 or 6 GHz频率范围 (可选低至 100 kHz) 13 dBm 1GHz输出功率 5dBm输出功率时W-CDMA动态范围:单载波 ≤-73 dBc ;4载波≤-66 dBc ≤1.2 ms切换速度在SCPI模式 2)调制与扫描&#x…

Matlab 机器人工具箱 例程:运动学+动力学+路径规划+可视化

文章目录 1 创建机器人2 机器人显示3 机器人示教4 机器人路径规划:给定关节角路径5 机器人路径规划:给定末端位姿,求关节角路径6 工作空间可视化参考链接 1 创建机器人 clc;clear;close all; deg pi/180;L1 Revolute(d, 0, a, 0, alpha, 0,…

Lazada本土店与跨境店区别,附店铺防关联攻略

许多新手商家在初入跨境电商时,对于平台账号类别并不清楚。Lazada是最大的东南亚在线购物平台之一,如果你的跨境目标正指向东南亚,那么Lazada一定是是你的首选平台。那么接下来让小编带大家认识Lazada本土店与跨境店的区别! 一、本…

部署运维 防火墙,进程 常用命令

防火墙: 1. 查看是否安装了firewalld sudo systemctl status firewalld 查看防火墙状态或者sudo systemctl is-active firewalld 查看防火墙是否是开启状态 2. 开放6379port sudo firewall-cmd --add-port6379/tcp --permanent 刷新防火墙 sudo firewall-cmd --reload 3…

经验分享:水牛社怎么做?

本人也就是通过他慢慢学习成长起来的。还是一个网友推荐的,现在他对我来说算是大佬了,已经单飞了,好久都没有联系了,呵呵,真是人往高处走,水往低处流啊。 做网赚会经常和一些网络小白聊天,聊着…

使用Matlab计算IGRAv2探空站的Tm和PWV

1. 探空站IGRAv2数据 探空站的Tm常作为真值,去检验Tm线性公式或者ERA5 Tm等的精度 。 探空站PWV常作为真值,去检验GNSS PWV等的精度 2. Tm 的计算方法 Tm 的计算方法有两种在前面的文章有讲,这里用 使用水汽压和温度计算Tm。 ei和 Ti 表示…

【OpenCV】仿 IOS 锁屏时钟

OpenCV 是一个开源的计算机视觉(Computer Vision)与机器学习软件库,提供了多种图像处理算法与接口。在图像处理中,按位运算是一类重要的运算,可以用于提取图像的重要部分。本文主要记录如何使用 OpenCV-Python 绘制仿 …

docker的简单使用

在一些进行使用靶场或者工具的时候,我们可以用docker在线拉取,就可以省去手动搭建靶场的过程 一、docker的配置 因为docker是默认从docker的官网进行拉取,所以拉取经常速度很慢或者失败,我们先要进行一下配置,让他优…

安卓手机如何使用JuiceSSH实现公网远程连接本地Linux服务器

文章目录 1. Linux安装cpolar2. 创建公网SSH连接地址3. JuiceSSH公网远程连接4. 固定连接SSH公网地址5. SSH固定地址连接测试 处于内网的虚拟机如何被外网访问呢?如何手机就能访问虚拟机呢? cpolarJuiceSSH 实现手机端远程连接Linux虚拟机(内网穿透,手机端连接Linux虚拟机) …

Frida-Hook-Native层操作大全

前期准备 使用 jadx 进行逆向工程的基础知识。能够理解 Java 代码。能够编写简短的 JavaScript 代码片段。熟悉 adb。已 root 的设备。对 x86/ARM64 汇编和逆向工程有基础了解。 1、Hook Native层中调用的函数并且读取传入的参数 对于Native层的函数Hook,我们使用…

2024.3.7

1、基于UDP的网络聊天室 服务器&#xff1a; #include<myhead.h>//定义一个结构体存储成员信息 typedef struct Node {struct sockaddr_in cin;struct Node *next; }*Linklist;//定义一个结构体表示消息类型 typedef struct _msg {char code; //L:登录&#xff0c;C…

vue3+element plus 实现百度地图显示路径

添加依赖 <!-- index.html --><script type"text/javascript" src"//api.map.baidu.com/getscript?v3.0&akyI6kBeC9G4LntEWXklE2iNHwRUrmFEQc"></script><script type"text/javascript" src"//api.map.baidu.co…

利用Python爬取高德地图全国地铁站点信息

利用Python中的requests库进行地铁站点信息的获取,同时将数据保存在本机excel中 # 首先引入所需要的包 import requests from bs4 import BeautifulSoup import pandas as pd import json# 发送 GET 请求获取网页内容 url http://map.amap.com/subway/index.html response r…

【算法沉淀】刷题笔记:并查集 带权并查集+实战讲解

&#x1f389;&#x1f389;欢迎光临&#x1f389;&#x1f389; &#x1f3c5;我是苏泽&#xff0c;一位对技术充满热情的探索者和分享者。&#x1f680;&#x1f680; &#x1f31f;特别推荐给大家我的最新专栏《数据结构与算法&#xff1a;初学者入门指南》&#x1f4d8;&am…

ospf虚链路实验简述

1、ospf虚链路实验简述 ospf虚链路配置 为解决普通区域不在骨干区域旁&#xff0c;通过配置Vlink-peer实现不同区域网络设备之间建立逻辑上的连接。 实验拓扑图 r1: sys sysname r1 undo info enable int loopb 0 ip add 1.1.1.1 32 ip add 200.200.200.200 32 quit int e0/0/…

模拟实现std::string类(包含完整、分文件程序)

std库中的string是一个类&#xff0c;对string的模拟实现&#xff0c;既可以复习类的特性&#xff0c;也可以加深对std::string的理解。 &#x1f308;一、搭建框架 ☀️1.新命名空间 本质上string是一个储存在库std里面的类&#xff0c;现在需要模拟实现一个string类&#…

python基础——入门必备知识

&#x1f4dd;前言&#xff1a; 本文为专栏python入门基础的第一篇&#xff0c;主要带大家先初步学习一下python中的一些基本知识&#xff0c;认识&#xff0c;了解一下python中的一些专有名词&#xff0c;为日后的学习打下良好的基础,。本文主要讲解以下的python中的基本语法&…

力扣706:设计哈希映射

题目&#xff1a; 不使用任何内建的哈希表库设计一个哈希映射&#xff08;HashMap&#xff09;。 实现 MyHashMap 类&#xff1a; MyHashMap() 用空映射初始化对象void put(int key, int value) 向 HashMap 插入一个键值对 (key, value) 。如果 key 已经存在于映射中&#x…

tcpdump使用pcap-filter抓Vxlan包内数据

目录 1. 背景2. 参考3. 概念4. 环境5. 用法5.1 抓vxlan通讯中的icmp包5.2 tcpdump抓包命令解析5.2.1 tcpdump命令说明5.2.2 Vxlan协议报文解析 5.3 其他抓包例子5.3.1 抓包示例15.3.2 抓包示例2 1. 背景 看vxlan协议时&#xff0c;发现可以使用tcpdump高级用法&#xff08;pca…