信息系统安全与对抗-作业2

目录

1、使用自己姓名拼音创建一个账户, 并使用命令和图形化查看

2、使用自己拼音打头字母创建一个隐藏账户 ,并使用命令和图形化查看

3、使用命令启动 telnet 服务

4、使用命令打开防火墙 23 端口

5、熟悉LINUX系统,使用命令行创建用户,查看IP地址,启动SSH、FTP服务

(1)创建用户

(2)查看 IP 地址


1、使用自己姓名拼音创建一个账户, 并使用命令和图形化查看

对于 Windows 系统

首先使用命令查看当前存在用户

net user

使用命令行创建新账户 

用法:

net user 用户名 密码 /add

示例:

net user muyong 123456 /add

注意:这里需要以管理员身份运行 cmd 或者终端,否则权限不够无法执行

执行成功后我们再次使用 net user 命令进行查看

可以看到多出了一个账户名 muyong

此外,我们也可以使用图形化查看

双击打开控制面板

依次点击用户账户->用户帐户->管理其他帐户

如下图:

当然我们也可以通过图形化创建账号,这里就不做演示了

对于 Linux 系统,首先我们还是先查看一下存在的用户:

在Linux系统中,用户信息通常存储在 /etc/passwd 文件中,而密码(经过加密的哈希值)则存储在 /etc/shadow 文件中。

使用命令 cat 进行读取

cat /etc/passwd

关于 /etc/passwd 文件一些字段的解释:  

用户名:这是用户的登录名。

密码:在早期的系统中,密码是存储在此字段中的,但现在已经被 x 或 * 替代,而真正的密码哈希值存储在 /etc/shadow 文件中。

用户ID(UID):每个用户都有一个唯一的数字标识符。

组ID(GID):表示用户所属的主要组的标识符。

用户信息字段:通常是用户的全名或其他信息。

家目录:用户的主目录路径。

登录Shell:用户登录时使用的Shell程序。 

创建新用户

用法:

注意:如果不是 root 权限,则需要在命令前加上 sudo 

adduser 用户名

默认会要求你输入创建用户的密码

注意:出于安全考虑 Linux 系统下输入密码时不会显示在终端上,实际上你已经输入了

后面的其他信息如果不做设置,直接回车即可

再次读取 etc下的 password 文件即可看到我们新创建账户的信息

adduser 命令也可以用 useradd  命令代替,准确来说,useradd 命令才是原始的、基本的用户管理命令,而 adduser 是一个更高级的用户管理命令。

关于 useradd 命令的用法:

通常该命令不直接提供添加密码的选项

我们可以使用 -p 参数来指定要设置的密码

但是这样做通常是不安全的,会导致密码直接以明文存储

useradd -p 密码 用户名

 因此我们一般是先创建用户,再使用 passwd 命令为用户设置密码

用法:

passwd 用户名

下面我们对比下直接设置密码和创建后设置密码的区别:

假设两个用户名为 test1 和 test2 ,密码我都设置为 123456

接下来我们读取 shadow 文件

cat /etc/shadow

 

下面尝试通过图形化查看账户:

对于不同发行版的 Linux 系统可能会有不同,这里以 kali 为例

在设置里面打开用户和组

但是不知为啥我这里卡死了加载不出来,理论上来说这里肯定是能查看的

2、使用自己拼音打头字母创建一个隐藏账户 ,并使用命令和图形化查看

对于 Windows 系统

通过在用户名后追加美元符号 $ 即可创建命令无法查询的用户

net user MY$ 123456 /add

可以看到命令行无法发现新建的用户 

使用图形化查看

可以发现

对于 Linux 系统:

可以修改储存用户名和密码文件的访问权限,但是由于 root 用户具有对系统的完全控制权,因此在 root 用户面前无法隐藏用户信息。也有其他方法,比如对 passwd 和 shadow 文件进行伪造和还原,但是比较复杂,这里就不做演示了。

3、使用命令启动 telnet 服务

对于 Windows 系统,启动某个服务的命令:

net start 服务名

报错:

服务名无效。请键入 NET HELPMSG 2185 以获得更多的帮助。

出于安全考虑,Telnet Server 已从 Windows 中移除,在许多较新的 Windows 版本中,特别是在企业环境中,Telnet 服务器功能已被视为不安全并且已经被删除。Telnet 是一种明文传输协议,所有数据(包括用户名和密码)都是以明文形式在网络上传输的,容易受到窃听和中间人攻击。

在 cmd 键入 services.msc,查看服务,也无法找到 telnet 服务

在 win XP 也没有找到 telnet 服务

win server 2008 也没有

win 7 也没有

终于,在 win 2000 找到了 telnet 服务

使用命令启动该服务

net start telnet

查看启动的服务

net start

启动成功 

也可以在服务里面通过图形化查看

4、使用命令打开防火墙 23 端口

使用命令:

netsh advfirewall firewall add rule name="Open Port 23" dir=in action=allow protocol=TCP localport=23

使用 Windows 高级防火墙规则添加规则,允许传入 TCP 网络流量通过端口 23 

关于命令的详细解释:

netsh advfirewall firewall add rule:使用 netsh 命令管理 Windows 高级防火墙,添加一个新的防火墙规则。

name="Open Port 23":指定规则的名称为 "Open Port 23",这是你可以识别和管理该规则的名称。在管理规则时,你可以根据此名称引用它。

dir=in:指定这个规则是用于传入流量的。这意味着它将应用于从网络传入系统的流量。

action=allow:指定规则允许通过。对于符合此规则条件的流量,Windows 防火墙将允许它通过防火墙。

protocol=TCP:指定规则应用于 TCP 协议的流量。

localport=23:指定规则应用于目标端口为 23 的流量。在 Telnet 服务中,23 端口是 Telnet 默认使用的端口。

查看这条规则:

netsh advfirewall firewall show rule name="Open Port 23"

其他常用命令,比如:查看所有应用于传出流量的防火墙规则

netsh advfirewall firewall show rule name=all dir=out

若要查看传入流量:

netsh advfirewall firewall show rule name=all dir=in

 

对于 Linux 系统:

允许传入的 TCP 流量通过端口 23

iptables -A INPUT -p tcp --dport 23 -j ACCEPT

命令详解: 

iptables:防火墙管理工具。

-A INPUT:将规则添加到 INPUT 链(用于处理传入流量)的末尾。

-p tcp:指定所匹配的协议是 TCP。

--dport 23:指定目标端口为 23。

-j ACCEPT:对匹配的流量执行 ACCEPT 操作,即允许通过。

接下来我们具体查看一下防火墙规则:

iptables -L -n

这条规则的含义是:允许来自任何源 IP 地址,目标端口为 23 的 TCP 数据包通过 INPUT 链。在网络上,端口 23 通常用于 Telnet 服务,因此这个规则允许 Telnet 流量通过防火墙进入系统。 

5、熟悉LINUX系统,使用命令行创建用户,查看IP地址,启动SSH、FTP服务
(1)创建用户

创建用户我们在前面已经进行演示,使用命令 adduser 或者 useradd 即可实现

(2)查看 IP 地址

使用命令

ifconfig

(3)启动 SSH 服务

使用命令

systemctl start ssh

也可以让 SSH 服务在系统引导时自动启动,使用命令

systemctl enable ssh

(4)启动 FTP 服务 

要启动 FTP 服务,你需要先确保已经安装了 FTP 服务器软件包,如 vsftpd(在许多 Linux 发行版中是常用的 FTP 服务器软件)。

如果未安装直接启动则会找不到该服务,报错如下图:

我们先进行安装,使用命令: 

apt install vsftpd

启动该服务:

systemctl start vsftpd

设置自启动的命令:

systemctl enable vsftpd

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/717089.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring Cloud Nacos集成Seata2.0 AT模式

Spring Cloud Nacos集成Seata2.0 AT模式 以CentOS 7为例,介绍Spring Cloud Nacos集成Seata2.0 AT模式的流程。分成两个步骤:1.安装配置seata-server、2.项目集成seata-client 一、下载seata-server安装包 根据自己的操作系统选择要下载的安装包格式&a…

2023年第十四届蓝桥杯大赛软件类省赛C/C++大学A组真题

2023年第十四届蓝桥杯大赛软件类省赛C/C大学A组部分真题和题解分享 文章目录 蓝桥杯2023年第十四届省赛真题-平方差思路题解 蓝桥杯2023年第十四届省赛真题-更小的数思路题解 蓝桥杯2023年第十四届省赛真题-颜色平衡树思路题解 蓝桥杯2023年第十四届省赛真题-买瓜思路题解 蓝桥…

05-Linux部署MySQL

Linux部署MySQL 在今后的使用过程中,需要频繁使用Linux系统,所以在Linux上安装软是必不可少的操作 。 前置要求 需要学习前四章知识,初识Linux、Linux基础命令、Linux权限管理、Linux高阶技巧这4个章节。需要开启多态虚拟机,电…

KubeSphere简介,功能介绍,优势,架构说明及应用场景

KubeSphere 是在目前主流容器调度平台 Kubernetes 之上构建的企业级分布式多租户容器平台,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发、测试、运维的日常工作的复杂度,旨…

每日一题 — 快乐数

202. 快乐数 - 力扣(LeetCode) 思路: 可以借用判断链表是否有环的思想: 定义快慢指针(两个变量赋值就行)快指针走两次,慢指针走一次快慢指针相遇,看是不是等于一 public int bitSum(…

缓存相关问题:雪崩、穿透、预热、更新、降级的深度解析

✨✨祝屏幕前的小伙伴们每天都有好运相伴左右✨✨ 🎈🎈作者主页: 喔的嘛呀🎈🎈 目录 引言 1. 缓存雪崩 1.1 问题描述 1.2 解决方案 1.2.1 加锁防止并发重建缓存 2. 缓存穿透 2.1 问题描述 2.2 解决方案 2.2.1 …

【解决方案】ArcGIS Engine二次开发时,运行后出现“正尝试在 OS 加载程序锁内执行托管代码。不要尝试在 DllMain...”

我们在做ArcGIS Engine二次开发时,特别是新手,安装好了开发环境,满怀信心的准备将按照教程搭建好的框架在Visual Studio中进行运行。点击运行后,却出现了“正尝试在 OS 加载程序锁内执行托管代码。不要尝试在 DllMain 或映像初始化…

【C语言】内存操作篇---动态内存管理----malloc,realloc,calloc和free的用法【图文详解】

欢迎来CILMY23的博客喔,本篇为【C语言】内存操作篇---动态内存管理----malloc,realloc,calloc和free的用法【图文详解】,感谢观看,支持的可以给个一键三连,点赞关注收藏。 前言 在学完结构体后(…

探索设计模式的魅力:备忘录模式揭秘-实现时光回溯、一键还原、后悔药、历史的守护者和穿越时空隧道

​🌈 个人主页:danci_ 🔥 系列专栏:《设计模式》 💪🏻 制定明确可量化的目标,并且坚持默默的做事。 备忘录模式揭秘-实现时光回溯、一键还原、后悔药和穿越时空隧道 文章目录 一、案例场景&…

数据结构作业复盘1:字符串疑难杂症小汇总(字符串赋值,指针数组...)

学校里开始上数据结构了,一开始是从C语言一些相关的基础开始讲起。第一次作业主要是字符串相关的基础知识以及编程题目。先做了一部分,整理了一下一些字符串隐含的知识和一些易误易混的概念,算是给自己的一个复盘和归纳。 strcpy函数相关 首…

sc-MAVE

Deep-joint-learning analysis model of single cell transcriptome and open chromatin accessibility data单细胞转录组和开放染色质可及性数据的深度联合学习分析模型 在同一个细胞中同时分析转录组和染色质可及性信息为了解细胞状态提供了前所未有的解决方案。然而&#x…

数据结构——基本概念与术语2,抽象数据类型的表示与实现

目录 1.数据类型 2.抽象数据类型 1.抽象数据类型的形式定义 基本操作定义格式说明 2.抽象数据类型定义举例:circle的定义 3.抽象数据类型定义举例:复数的定义 概念小结: 3.抽象数据类型的表示与实现 1.数据类型 2.抽象数据类型 比如一…

游戏框架搭建

使用框架的目标:低耦合,高内聚,表现和数据分离 耦合:对象,类的双向引用,循环引用 内聚:相同类型的代码放在一起 表现和数据分离:需要共享的数据放在Model里 对象之间的交互一般有三…

跨平台指南:在 Windows 和 Linux 上安装 OpenSSL 的完整流程

Windows安装 一:找到安装包,双击即可 https://gitee.com/wake-up-again/installation-package.git 二:按照提示,一步一步来,就可以啦 三:此界面意思是,是否想向创作者捐款,自己视情…

2024最新搭建Mybatis配置教程【超详细】

为什么要学习mybatis 首先要弄清楚什么是mybatis?我们为什么要学mybatis 学习MyBatis可以帮助开发人员更高效地进行数据库操作,提高开发效率,并且可以使得应用程序更具可维护性和性能优势。 我们知道Java程序操作数据库是通过jdbc与数据库进…

蓝桥杯——矩形拼接

矩形拼接 题目分析 对于一个矩形而言,我可以把它横着放,而可以把它竖着放,比如下图, 3个矩形的拼接情况可以通过在纸上画图模拟出来,情况有以下三种 ​ 图1 图3是4条边,即四边形。观察一下什么时候会是四…

IO(Linux)

文件系统 前言1. 回顾关于C文件部分函数2. 一些文件知识的共识3. 相对路径4. fwrite中的\0 一、文件描述符fd1. 概念2. 系统调用① open 和 close② write③ read 和 lseek 3. 缺省打开的fd 二、重定向1. 原理2. 系统调用dup23. stdout和stderr的区别4. 进程替换和原来进程文件…

【计算机考研】408学到什么程度才能考130?

408考130要比考研数学考130难的多 我想大部分考过408的考生都是这么认为的。408的难点在于他涉及的范围太广了,首先如果你要备考408,你要准备四门课程,分别是数据结构,计算机组成原理,操作系统和计算机网络。 这四门…

企业计算机服务器中了360勒索病毒如何解密,360后缀勒索病毒处理流程

对于众多的企业来说,企业的数据是企业发展的核心,越来越多的企业开始注重企业的数据安全问题,但随着网络技术的不断发展与应用,网络黑客的攻击加密手段也在不断升级。近期,云天数据恢复中心接到多家企业的求助&#xf…

设计模式—命令模式:探索【命令模式】的奥秘与应用实践!

命令模式 命令模式是一种行为设计模式,它的主要目的是将请求封装成一个对象,从而使得请求的发送者和接收者之间进行解耦。 在命令模式中,命令被封装为一个对象,包含了需要执行的操作以及执行这些操作所需的所有参数。 命令的发送者…