后续我们安装的所有的虚拟机，都要激活管理员用户，并以管理员用户的身份来做操作学习，因为后续 的很多网络安全的工具都需要有管理员权限才能使用 执行指令 net user administrator /active:yes 切换administrator来登录，默认是没有密码的 修改administrator的密码 后续我们虚拟机都使用administ…

win+r键，打开运行，输入 cmd ，确定，就能进入 这个黑窗口，就是指令执行窗口，也叫做指令面板。我们前面学到的所有windows功能，都可以通过系 统指令来进行控制。 面板操作： exit -- 退出cmd面板 cls -- 清除cmd面板上的历史记录 文件和目录操作： 指令 /?，可以查看指令的具体参数和对应能力，比如，查看cd指令怎么用，…

1、定义 用户：用户是登录系统的身份凭证 用户组：一个系统可以有多个用户，为了方便管理这些用户，给多个用户统一分配操作权限等设置，可以将多 个用户划分为一个组，给这个组做一些配置，那么在这个用户组中的用户都会按照组的配置来设定自己的操作。一个用户可以属于多个组，会同时继承多个组的操作权限。并且用户的权限其实还可以单独设定，甚至超过所属组的权限。 2…

1、定义 计划任务是系统的常见功能，利用任务计划功能，可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。当我们需要在服务器上定时执行一些重复性的事件时使用的，可以通过计划任务程序来运行准备好的脚本、批处理文件夹、程序或命令，在某个特定的时间运行。 不知道大家有没有遇到过，电脑在某个时间点经常会弹出一…

1、服务的概念 首先说一下客户端和服务端的概念，比如拿京东app来说 客户端是享受服务的，服务端是提供服务的，提供服务的一方的程序是不能停下来的，客户端什么时候想使用服务，什么时候打开程序即可。 再说windows服务 2、windows服务 2.1 概念 Microsoft Windows 服务（即，以前的NT 服务）使您能够创建在它们自己的 W…

组策略（英语：Group Policy）是微软Windows NT家族操作系统的一个特性，它可以控制用户 帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配 置。组策略的其中一个版本名为本地组策略（缩写“LGPO”或“LocalGPO”），这可以在独立且非域的计算机上 管理组策略对象。 通俗解释：组策略是…

1、定义 Windows操作系统称之为登录档案。是Microsoft Windows中的一个重要的数据库，注册表是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个系统中起着核心作用。这些作用包括了软、硬件的相关配置和状态信息，比如注册表中…

我们控制某一台电脑的时候，如果你没有在电脑所在地，那么就需要远程来进行控制，包括我们后续会学到的黑客是如何远程控制你的电脑的等手段的时候，都会用到远程控制，其中系统的远程桌面功能就是远程控制的方式之一 远程桌面是系统自带的功能，还有一些其他的第三方工具，比如向日葵还是比较好用的，我用的比较多，teamviewer其实也还行，但是用的比较频繁的话，会…

文件共享，顾名思义，就是将某些文件分享给其他人。 比如将电脑A的某个文件，共享给电脑B，有几种方法呢？ 1.网络工具：qq\微信\百度网盘等文件传输，当我们距离很远而且处于不同网络的时候，首选 2.物理工具：U盘、移动硬盘等 3.windows文件共享 4.本地文件共享软件：feiq等 1、网络工具 小文件传输直接就用qq、微信等即可，大一些的可以…

开启自启动，顾名思义，某些程序在一开机的时候就自动启动，为什么要提到开机自启动呢？因为后续 我们的安全课程中，会涉及到木马病毒的开机自启动行为的分析和处理，所以我们先学习一下操作系统开机自启动的机制。 为什么会开机自启动？ 读取了注册表信息，这些程序是把自己添加到注册表里完成了开机自启动 1、具备自启动功能的软件 有一些是默认安装之后就开机自启动的…