计算机与网络基础

开个新坑,看看能不能学下去吧
本系列为参考B站up主黑兔由帝所做笔记

计算机基本原理

计算机的分类

粗略分为

1. 个人设备(PC)
2. 服务器

存储

计算机需要存储数据，存储分为两种

1. 外存：例如硬盘、光盘、u盘，特点是存储数据都比较慢(会被先放入内存，再由CPU处理)，但是即使关机了，数据也还在，开机可以继续使用
2. 内存：RAM(随机存储器)，例如内存条，特点是存储容量小，存取速度极快，关机后数据消散
   写文档时需要保存就是因为需要将内存中的文档写入外存硬盘中

   攻防领域的应用：无文件攻击：一段恶意代码不接触磁盘，只在内存中运行，那么常规扫描硬盘进行查杀的杀毒软件是没有效果的

在不同的操作系统中，在磁盘中删除文件的操作是不同的。在windows系统中，删除文件只是做了已删除的标记，让新数据可以覆盖到做了已删除标记的地方，如果没有被覆盖，那么还有可能恢复数据。

处理

有了数据，由CPU(中央处理器)对数据进行处理。由于历史的遗留问题，处理器有很多架构，例如x86，arm，mips架构等，不同架构不能互通。跨平台只建立在有一个对应平台解释器的前提下。例如，在x86的计算机上写一段python代码可以在arm架构下运行，前提是arm架构的计算机已经安装了对应python 的解释器

编码

数据在计算机中是用二进制存放的，所有高级编程语言的代码必须通过某种形式转换为二进制然后在计算机中运行。
文本类的数据是通过ASCLL码来表示，现代文本编码有各种各样的格式：GBK、UTF-8，Unicode。
涉及网络问题的，一般使用UTF-8，查看网页的前端源码可以看到对应编码规范(在网页中按下CTRL+U键)

软件

有了硬件后，计算机需要有软件才能发挥作用。最底层的软件是操作系统，安装在硬盘上，例如Windows，Linux，MacOs。许多电子设备是安装了了Linux的系统并且在硬盘上加装了软件，因此可以从挖掘常规漏洞，转入到挖掘这些电子设备的漏洞。
前边基础的就先记这么多

命令行

Win+R打开cmd
然后输入whoami能够显示当前用户，查看自己有什么权限，但是在实战中非常敏感，可能会触发警报
ipconfig查看当前网卡信息。包括内网ip地址，子网掩码，默认网关等，可以输入ipconfig/all显示更多信息
可以在一个命令后面加/?来查看该命令可以加什么参数，例如whoami/?
netstat查看网络信息，一般配合参数使用，常见组合是-a -n -o，或者整个缩写为netstat -ano
cls清空当前屏幕
arp -a查看当前有哪些机器与当前机器通信过，在内网环境用于侦察
net可以直接管理系统用户(实战中不要用net直接新建用户，会触发杀毒软件拦截告警)
Windows参考Linux的命令行设计出了powershell，极大扩充了命令行的功能
教程链接
学完基础后，可以看看代码。例如nishang PowerSploit Empire