目錄

1、使用自己姓名拼音創建一個賬戶，?并使用命令和圖形化查看

2、使用自己拼音打頭字母創建一個隱藏賬戶?，并使用命令和圖形化查看

3、使用命令啟動 telnet 服務

4、使用命令打開防火墻 23 端口

5、熟悉LINUX系統，使用命令行創建用戶，查看IP地址，啟動SSH、FTP服務

（1）創建用戶

（2）查看 IP 地址

---

1、使用自己姓名拼音創建一個賬戶，?并使用命令和圖形化查看

對于 Windows 系統

首先使用命令查看當前存在用戶

net user

使用命令行創建新賬戶?

用法：

net user 用戶名 密碼 /add

示例：

net user muyong 123456 /add

注意：這里需要以管理員身份運行 cmd 或者終端，否則權限不夠無法執行

執行成功后我們再次使用 net user 命令進行查看

可以看到多出了一個賬戶名 muyong

此外，我們也可以使用圖形化查看

雙擊打開控制面板

依次點擊用戶賬戶->用戶帳戶->管理其他帳戶

如下圖：

當然我們也可以通過圖形化創建賬號，這里就不做演示了

對于 Linux 系統，首先我們還是先查看一下存在的用戶：

在Linux系統中，用戶信息通常存儲在 /etc/passwd 文件中，而密碼（經過加密的哈希值）則存儲在 /etc/shadow 文件中。

使用命令 cat 進行讀取

cat /etc/passwd

關于 /etc/passwd 文件一些字段的解釋： ?

用戶名：這是用戶的登錄名。

密碼：在早期的系統中，密碼是存儲在此字段中的，但現在已經被 x 或 * 替代，而真正的密碼哈希值存儲在 /etc/shadow 文件中。

用戶ID（UID）：每個用戶都有一個唯一的數字標識符。

組ID（GID）：表示用戶所屬的主要組的標識符。

用戶信息字段：通常是用戶的全名或其他信息。

家目錄：用戶的主目錄路徑。

登錄Shell：用戶登錄時使用的Shell程序。?

創建新用戶

用法：

注意：如果不是 root 權限，則需要在命令前加上 sudo?

adduser 用戶名

默認會要求你輸入創建用戶的密碼

注意：出于安全考慮 Linux 系統下輸入密碼時不會顯示在終端上，實際上你已經輸入了

后面的其他信息如果不做設置，直接回車即可

再次讀取 etc下的 password 文件即可看到我們新創建賬戶的信息

adduser 命令也可以用 useradd? 命令代替，準確來說，useradd 命令才是原始的、基本的用戶管理命令，而 adduser?是一個更高級的用戶管理命令。

關于 useradd 命令的用法：

通常該命令不直接提供添加密碼的選項

我們可以使用 -p 參數來指定要設置的密碼

但是這樣做通常是不安全的，會導致密碼直接以明文存儲

useradd -p 密碼 用戶名

?因此我們一般是先創建用戶，再使用 passwd 命令為用戶設置密碼

用法：

passwd 用戶名

下面我們對比下直接設置密碼和創建后設置密碼的區別：

假設兩個用戶名為 test1 和 test2 ，密碼我都設置為 123456

接下來我們讀取 shadow 文件

cat /etc/shadow

?

下面嘗試通過圖形化查看賬戶：

對于不同發行版的 Linux 系統可能會有不同，這里以 kali 為例

在設置里面打開用戶和組

但是不知為啥我這里卡死了加載不出來，理論上來說這里肯定是能查看的

2、使用自己拼音打頭字母創建一個隱藏賬戶?，并使用命令和圖形化查看

對于 Windows 系統

通過在用戶名后追加美元符號 $ 即可創建命令無法查詢的用戶

net user MY$ 123456 /add

可以看到命令行無法發現新建的用戶?

使用圖形化查看

可以發現

對于 Linux 系統：

可以修改儲存用戶名和密碼文件的訪問權限，但是由于 root 用戶具有對系統的完全控制權，因此在 root 用戶面前無法隱藏用戶信息。也有其他方法，比如對 passwd 和 shadow 文件進行偽造和還原，但是比較復雜，這里就不做演示了。

3、使用命令啟動 telnet 服務

對于 Windows 系統，啟動某個服務的命令：

net start 服務名

報錯：

服務名無效。請鍵入 NET HELPMSG 2185 以獲得更多的幫助。

出于安全考慮，Telnet Server 已從 Windows 中移除，在許多較新的 Windows 版本中，特別是在企業環境中，Telnet 服務器功能已被視為不安全并且已經被刪除。Telnet 是一種明文傳輸協議，所有數據（包括用戶名和密碼）都是以明文形式在網絡上傳輸的，容易受到竊聽和中間人攻擊。

在 cmd 鍵入?services.msc，查看服務，也無法找到 telnet 服務

在 win XP 也沒有找到 telnet 服務

win server 2008 也沒有

win 7 也沒有

終于，在 win 2000 找到了 telnet 服務

使用命令啟動該服務

net start telnet

查看啟動的服務

net start

啟動成功?

也可以在服務里面通過圖形化查看

4、使用命令打開防火墻 23 端口

使用命令：

netsh advfirewall firewall add rule name="Open Port 23" dir=in action=allow protocol=TCP localport=23

使用 Windows 高級防火墻規則添加規則，允許傳入 TCP 網絡流量通過端口 23?

關于命令的詳細解釋：

netsh advfirewall firewall add rule：使用 netsh 命令管理 Windows 高級防火墻，添加一個新的防火墻規則。

name="Open Port 23"：指定規則的名稱為 "Open Port 23"，這是你可以識別和管理該規則的名稱。在管理規則時，你可以根據此名稱引用它。

dir=in：指定這個規則是用于傳入流量的。這意味著它將應用于從網絡傳入系統的流量。

action=allow：指定規則允許通過。對于符合此規則條件的流量，Windows 防火墻將允許它通過防火墻。

protocol=TCP：指定規則應用于 TCP 協議的流量。

localport=23：指定規則應用于目標端口為 23 的流量。在 Telnet 服務中，23 端口是 Telnet 默認使用的端口。

查看這條規則：

netsh advfirewall firewall show rule name="Open Port 23"

其他常用命令，比如：查看所有應用于傳出流量的防火墻規則

netsh advfirewall firewall show rule name=all dir=out

若要查看傳入流量：

netsh advfirewall firewall show rule name=all dir=in

?

對于 Linux 系統：

允許傳入的 TCP 流量通過端口 23

iptables -A INPUT -p tcp --dport 23 -j ACCEPT

命令詳解：?

iptables：防火墻管理工具。

-A INPUT：將規則添加到 INPUT 鏈（用于處理傳入流量）的末尾。

-p tcp：指定所匹配的協議是 TCP。

--dport 23：指定目標端口為 23。

-j ACCEPT：對匹配的流量執行 ACCEPT 操作，即允許通過。

接下來我們具體查看一下防火墻規則：

iptables -L -n

這條規則的含義是：允許來自任何源 IP 地址，目標端口為 23 的 TCP 數據包通過 INPUT 鏈。在網絡上，端口 23 通常用于 Telnet 服務，因此這個規則允許 Telnet 流量通過防火墻進入系統。?

5、熟悉LINUX系統，使用命令行創建用戶，查看IP地址，啟動SSH、FTP服務

（1）創建用戶

創建用戶我們在前面已經進行演示，使用命令?adduser 或者 useradd 即可實現

（2）查看 IP 地址

使用命令

ifconfig

（3）啟動 SSH 服務

使用命令

systemctl start ssh

也可以讓 SSH 服務在系統引導時自動啟動，使用命令

systemctl enable ssh

（4）啟動 FTP 服務?

要啟動 FTP 服務，你需要先確保已經安裝了 FTP 服務器軟件包，如 vsftpd（在許多 Linux 發行版中是常用的 FTP 服務器軟件）。

如果未安裝直接啟動則會找不到該服務，報錯如下圖：

我們先進行安裝，使用命令：?

apt install vsftpd

啟動該服務：

systemctl start vsftpd

設置自啟動的命令：

systemctl enable vsftpd

?