6.21windows⽤户和组的基本知识
1.与Windows组件关联的⽤户帐户(服务或进程启动后依赖的⾝份)
1 SYSTEM(本地系统)
2 LOCAL SERVICE(本地服务)
3 NETWORK SERVICE(⽹络服务)
如何利⽤:这些账户可以通过软件运⾏来获取对应的权限,然后利⽤漏洞便可以得到对应的权限然后做⼀些攻击。
基础知识补充:
每⼀个服务的开启必须依赖于⼀种⽤户,这种⽤户为伪⽤户,就是上⾯所说的⽤户,这些⽤户可以修改为最普通的本地⽤户或者是域⽤户,这样把权限降低更加的安全。但是不能够删除.
在linux中也有⼀ 种类似的为⽤户。在windows中利⽤运⾏输⼊services。msc来查看这些伪账户。上海私立学校
anyone 在web中是⼀种来宾⽤户
如何查看进程依赖的⽤户
开始---运⾏---services.msc(服务管理界⾯)
⽤户配置⽂件包括⽤户的⼯作环境信息
winxp win2003 ⽤户的配置⽂件默认保存在 C:\documents and Settings win7以上 存放在c:\users
实践:
这些配置⽂件在同⼀台电脑上⾯⽤多个账户来登录会有多个账户的⽂件夹,但是只有administrator可以对其他的⽂件夹进⾏修改,其他的⽂件夹不同的⽤户是没有办法进⾏访问的。
2.组的概念
1 组账户是⽤户账户的集合,可以⽤于组织⽤户账户。 -- 例如 administrators - users
2 可以对⼀组⽤户指派权限,这样就简化了管理程序。
3 ⼀个⽤户可以⾪属于多个组,这个⽤户的权限就是所有组权限的合并。
实践:
权限合并的时候拒绝优先,⽐如允许和拒绝合并则为拒绝;没有允许,没有拒绝,默认拒绝;默认拒绝,允许,则为允许。
内置组
1 Administrators - 该组的成员具有对服务器的完全控制权限 默认情况下,administrator 就是该组成员,⽆法把管理员administrator从此组中删除
2 Guests - 来宾组 权限最⼩,默认情况下,guest 就是该组的成员
3 Remote Desktop Users - 远程桌⾯⽤户组 (远程管理服务器的⼀种⽅法 linux 远程管理 -ssh ) (服务器开启远程桌⾯,计算机右键属性---远程) (windows 平台都有远程桌⾯客户端 )
4 Users - 普通⽤户组 默认情况下,新创建的⽤户都属于该组 - 该组的成员可以执⾏⼀些常见任务
5 Authenticated Users - 动态包含了通过验证的⽤户 不包含来宾⽤户在win7及以上的版本users的⽤户只要经过账户⽤户名密码验证就可以修改及⼀下的权限可以新建等
6 Everyone - 包含任何⽤户 设置开放的权限时经常使⽤
实践:
本地安全策略 打开⽅式在运⾏界⾯---secpol.msc
⽤户组命令 net localgroup 组名 ⽤户名 /add(把⼀个⽤户添加到某⼀个组⾥)添加多个⽤户中间没有,也可以利⽤cmd的for循环来做。
修改密码:net user ⽤户名 密码
PS:系统内置组与⽤户账户不能删除,但是可以重新命名。
案例:
1 假如管理员密码忘记(破解密码) ERD-COMMAND
步骤 1.1 把ERD光盘放⼊光驱 1.2 开机进⼊BIOS (开机按 delete 或者 F2) ,修改启动项为 CD-ROM 保存退出,F10 1.3 修改密码成功后, 再次进⼊BIOS,修改启动项为硬盘(hard driver)
2 命令中的for循环使⽤
> 输出重定向 >> 追加重定向
for /f %a in (e:\变量位置) do 命令
for /f %a in (e:\) do net user %a /add
for /f "tokens=1,2" %a in (e:\) do net user %a %b /add
实践:
如果在同⼀个⽂档那个⾥⾯有两个变量这么写,tokens后⾯的数字代表的是变量的位置是第⼀列还是第⼆列
追加重定向是指把输出的结果重定向到上⼀次重定向的结果后⾯,如果没有的话,会把上⼀次的重定向的结果给覆盖。
不同版本的erd软件解密不同的操作系统版本。
进⼊虚拟机的bios可以利⽤电源选项进⼊到固件的选项
3 隐藏克隆账户的创建
3.1 ⽤正常⽅法创建某个账户 zhangsan$ 3.2 开始--运⾏ --regedit 注册表编辑器 到账户路径
lm\sam\sam\domains\account\users
3.3 把1f4的F值 复制到 对应的账户的F值--完成克隆操作 3.4 把对应的注册表键值依次导出,正常删除该账户后,再依次导⼊注册表。
实践:
为了安全查看,除了正常的⽅法去查看⽤户列表,还要去查看注册表。如果该计算机重启,则隐藏账户会显现。
如果把gust的f的⽂件给administrator的f⽂件那么再⽤administrator登陆的时候系统会提⽰此账号已经被锁定,如果gust账号是锁定的那么administrator就没有办法登陆。
解决⽅法在本地安全策略⾥⾯--⽤户的权限与分配--允许本地登陆添加administrator即可登录,前提是你必须能再次进得去系统然后管理员权限打开策略并修改。
如果把以上的⽅法做成⼀个脚本。。。。p6 root
如果sam没有办法展开的话就修该⽂件权限改为完全控制
本地安全策略 --运⾏-- secpol.msc
密码策略 2. 密码必须符合复杂性要求。3.密码最长使⽤期限。4. 密码最短使⽤期限。5. 强制密码历史。6.密码长度最⼩值。
神犬小七第二季演员表账户锁定策略 1. 设置帐户锁定阈(yu)值 2.设置帐户锁定时间
审核策略 ⽇志的功能
本地策略 ⽤户权限分配 - 安全选项
Windows常见的⽂件系统
FAT16、FAT32、NTFS
NTFS的特点
可以对单个⽂件或者⽂件夹设置权限有什么好听的伤感歌
⽀持更⼤的磁盘容量
⽀持加密与压缩功能
活动⽬录需要使⽤ NTFS (域控制器)
磁盘配额
如何获得NTFS⽂件系统
1 格式化磁盘,在格式化时选择NTFS⽂件系统。
2 将FAT⽂件系统转换为NTFS⽂件系统:命令为convert 盘符 /fs:ntfs
⼀ 访问控制列表( ACL)
1 完全控制(Full Control)对⽂件或者⽂件夹可执⾏所有操作。 (可以改权限的权限)
守护精灵动漫2 修改(modify)可以修改、删除⽂件或者⽂件夹。
3读取和运⾏(read & execute):可以读取内容,并且可以执⾏应⽤程序。
4列出⽂件夹⽬录(list folder contents)可以列出⽂件夹的内容。此权限只针对⽂件夹存在。
5读取(read )可以读取⽂件或者⽂件夹的内容。
6写⼊(write)可以创建⽂件夹或者⽂件。
权限的拒绝
⽤户对资源的有效权限:分配给⽤户账户的权限和⽤户所属各个组的累加权限
新建的的⼦⽂件夹和⽂件会继承上⼀级⽬录的权限-- 根⽬录下的⽂件夹或⽂件继承驱动器的权限
第⼀项 是 阻⽌继承 第⼆项是 强制往下继承
复制 ⽂件和⽂件夹时,继承⽬的⽂件夹的权限设置
剪切 在同⼀分区移动⽂件或⽂件夹时,权限不变
在不同分区移动⽂件或⽂件夹时,继承⽬的⽂件夹的权限设置
江歌案是怎么回事⼆ NTFS 下的加密功能 (EFS加密)
实践:wind⾃带⽂件加密 ⽂件属性 ⽂件加密 此时的加密⽅式为efs加密,加密的后的⽂件字体变成绿⾊的,只有本账户可以查
看,administrator都没有权限查看,但是⼜权限删除。
这种加密⽅式是根据⽤户的sid账号 密码等随机产⽣的,很难破解 最好不要⽤administrator账户来加密,容易系统坏掉丢失⽂件。
三 磁盘配额
基础知识补充:fat32:最⼤的单个⽂件⼤⼩为4g,ntfs最⼤的⽂件⼤⼩为2tb。
实践:远程桌⾯ 前提是⼆者可以相互ping通
server 电脑--属性--远程--⽤户(必须在remote users⽤户组⾥⾯ administrator默认在⾥⾯)
普通的登录 通讯--远程桌⾯
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论