Windows 基礎

在上一篇有針對在漏洞中的說明對 Windows 相關的專有名詞做了解釋～
今天我們來簡介一下 Windows 吧～

Windows 操作系統簡介

歷史背景

Windows 首次於 1985 年發布，最初是 MS-DOS 的圖形界面，後續版本逐步整合 DOS，並引入了內建的網絡支持和 Internet Explorer 等功能。至今，Windows 經歷了許多版本，包括桌面版（如 Windows 95, XP, 7, 10, 11）和伺服器版本（如 Windows NT, 2000, Server 2003, Server 2016, Server 2019）。

版本歷史

Windows NT 4、2000、XP、Vista、7、8、10、11
Windows Server 系列從 NT 3.1 到 Server 2019，新增了包括 Active Directory、IIS、MMC 等技術。

注意支援終止版本

部分較舊的 Windows 版本如 Server 2008 和 2012 已停止安全更新。

Windows 操作系統中的本地和遠端訪問

無庸置疑，訪問方式就是Local訪問跟遠端訪問，此處有點廢話ＸＤ
不過，至少還是需要瞭解能透過什麼方式進行訪問，才能對有哪些訪問方式有所理解 （再度廢話）

Local 訪問

即直接訪問，如通過鍵盤、滑鼠操作 Windows 電腦。常見於企業辦公環境。

遠端訪問

通過網絡遠程訪問其他電腦，包括以下技術：

• 虛擬私人網絡 (VPN)
• 安全外殼協議 (SSH)
• 文件傳輸協議 (FTP)
• 虛擬網絡計算 (VNC)
• Windows 遠程管理 (WinRM)
• 遠程桌面協議 (RDP)

遠程桌面協議（RDP）介紹

RDP 使用客戶端/服務器架構，允許客戶端遠程連接並控制 Windows 電腦。默認情況下，RDP 服務器在端口 3389 上運行。

連接邏輯：
通過指定目標電腦的 IP 地址或主機名進行連接，IP 地址代表網絡上的邏輯標識，端口代表應用的入口。

RDP 工具：
Windows 自帶的 Remote Desktop Connection（mstsc.exe）是常用的客戶端。Linux 用戶可以使用 xfreerdp 來進行遠程連接。

範例 - 使用 RDP 連接 Windows 主機：
在 Linux 中，我們可以使用 xfreerdp 來 RDP 連接 Windows 主機 ～

xfreerdp /v:<targetIp> /u:<username> /p:<password>

附上以上參數說明：

/v: 指定目標 IP 地址
/u: 用戶名
/p: 密碼

假設我們要連接到 IP 為 192.168.1.111 的 Windows 主機，用戶名是 admin，密碼是 password，命令會是：

xfreerdp /v:192.168.1.111 /u:admin /p:password

今日心得

最近開始趕上一屆的稿，比較沒時間產出更多內容＠＠
不過很感謝自己為了充實知識，還是堅持一天學一些～
我也玩了一些hackthebox的模組 ＆ 看了很多Secure Coding的文章＆深入學習docker
慢慢學習融會貫通所有知識＠＠

很感謝同事也支持我的夢想，默默看著我的文章給予回饋，認真感動

下一次會繼續深入Windows的其他概念ＸＤ

參考資源

https://academy.hackthebox.com/