windows WinRM服务的安全描述符定义语言(SDDL)讲解_安全描述符定义语言(sddl)

最新推荐文章于 2024-08-14 19:20:21 发布
最新推荐文章于 2024-08-14 19:20:21 发布
阅读量329 收藏 6
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83947434/article/details/137730466
版权

今天我们来探讨一下Windows Server中的WinRM服务,特别是winrm configSDDL default命令及其弹出窗口中设置用户权限的意义。

1. WinRM服务简介

WinRM(Windows Remote Management)是基于WS-Management协议的Windows服务,允许远程管理。这种管理包括运行命令、获取系统信息等,主要用于远程操作和服务器管理。
在这里插入图片描述

2. winrm configSDDL default命令

这个命令用于配置WinRM服务的安全描述符定义语言(SDDL)。SDDL是一种标准,用于定义Windows安全对象(如文件、服务等)的访问权限。

3. 弹出窗口中的用户权限设置

当运行winrm configSDDL default时,会弹出一个窗口,其中列出了不同用户和组的权限。这些权限控制谁可以通过WinRM访问服务器,以及他们可以执行哪些操作。权限包括读取、写入、执行等。
在这里插入图片描述

4. 用户权限的意义
  • 安全性:限制访问权限可以防止未经授权的用户访问或修改服务器设置。
  • 灵活性:可以根据不同用户的角色和需要,分配适当的权限。
  • 可追溯性:通过设置不同用户的权限,可以更容易地追踪操作者和操作内容,有利于审计和安全监控。
5. 管理建议

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

(备注网络安全获取)**
[外链图片转存中…(img-IqzrSzS7-1713029708971)]

2401_83947434
关注
专栏目录
Windows 安全描述符审计方法探究:审查事件日志安全
systemino的博客
11-08 4096
在获得对系统的访问权限后,对于尚未提升特权的攻击者,系统会授予什么级别的访问权限呢? 与其在主机上进行试验,最终被系统提示拒绝访问,并在测试过程中会产生嘈杂的日志,不如选择一个更好的策略,那就是首先了解Windows授予非特权用户的权限。 在Windows中,几乎所有的访问权限都由安全描述符控制。本文的目标就是建立一种审计方法,用于暴露由安全描述符错误配置的潜在风险。在建立方法之后...
hw面试题,网络安全服务面试题,78页,近三万字,纯手工总结
06-27
### 知识点总结 #### 一、内网渗透技术详解 **1.... ...以上知识点涵盖了内网渗透的基础方法和技术细节,以及Kerberos认证机制及其潜在的安全威胁,对于理解网络安全领域中的实战技能具有重要意义。
Go-winrm-一个GoWinRM客户端用于在Windows机器上执行远程命令
08-13
winrm - 一个 Go WinRM 客户端用于在Windows机器上执行远程命令
winrm.cmd
weixin_34236497的博客
03-13 882
C:\Windows\system32>winrm.cmdWindows 远程管理命令行工具 Windows 远程管理(WinRM)是 WS-Management 协议的 Microsoft 实现,该协议为使用 Web 服务的本地计算机和远程计算机之间的通信提供了一种安全的方式。 使用情况: winrm OPERATION RESOURCE_URI [-SWITCH:VALUE [-S...
内网渗透—横向移动&RDP&WinRM&WinRS&SPN扫描&Kerberos攻击
最新发布
2301_76227305的博客
08-14 832
总的来说RDP基本在现实中不咋用,因为你要去判断连接的账户当前在线不,被发现的风险较大。WinRM的话可能用的比较多,条件是必须为2008以上的系统才行,不过都2024年了,那些2008以下的老古董估计也没谁用了。kerberos攻击简单来说,就是找到RC4加密方式的服务,然后去请求它让本地生成票据,最后使用工具破解得到密码。PS:这个次是实验弄了整整三天,wcnm,各种环境问题。看了一大堆文章也解决不了,实在是不想管啦。以上便是本次横移的知识了。
windows: WinRM服务安全描述符定义语言(SDDL讲解
十年运维开发经验的王义杰在此分享自己的知识和经验
01-14 490
WinRMWindows Remote Management)是基于WS-Management协议的Windows服务,允许远程管理。这种管理包括运行命令、获取系统信息等,主要用于远程操作和服务器管理。
windows server winrm介绍
c1052981766的专栏
04-11 4631
Windows远程管理(WinRM)Server2008R2中默认开启该服务,从Server2012开始,该服务便集成在系统中默认开启,Win7默认安装此服务,但是默认为禁用状态,Win8,Win10默认开启。这种远程连接不会被客户端察觉到,也不会占用远程连接数!使用端口:http 5985 https 5986//快速在服务端运行winrm c:\> winrm quickconfig...
WinRM - Windows远程管理工具
gitblog_00002的博客
03-13 645
WinRM - Windows远程管理工具 WinRM 是一个开源的Ruby库,它为Windows系统提供了远程管理功能。通过使用WinRM,您可以轻松地在命令行或脚本中与Windows计算机进行交互。 应用场景 WinRM 可以用于各种应用场景,包括但不限于: 远程执行命令:您可以使用WinRM在远程Windows机器上执行PowerShell命令或其他可执行文件。 系统管理自动化:将WinR...
WinrmCmd-master_Winrm_winrm远程复制_winrmcmd_GoWinRM_端口复用_
10-02
Winrm远程命令/端口复用/WinrmCmd/密码爆破 Golang、powershell、python实现WinrmShellwiki: http://k8gege.org/Ladon/WinrmScan.html
信息安全_数据安全_DevSecOps_for_the_Rest_of_Us!.pdf
08-21
例如,远程执行PowerShell脚本需要开启WinRM服务,这可能需要调整防火墙端口设置(TCP 5985和5986),并确保执行策略为“远程签名”,以防止不受信任的代码执行。这些都需要我们具备一定的安全知识和管理能力。 总...
信息安全_数据安全_No_Win32_Process_Needed_Expandin.pdf
08-22
WMI通过DCOM(Distributed Component Object Model)和WinRMWindows Remote Management)远程可用,使得它成为了一种强大的攻击媒介。 最后,文档通过强调“WMI, WHAT IS IT MADE OF?”来讨论WMI的内部构成,包括...
winrm:用于配置WinRM的PowerShell脚本(允许Ansible与Win主机进行远程通信)
05-15
运行PowerShell脚本 有几种方法可以运行PowerShell脚本。 在新的PowerShell安装上运行任何脚本之前,必须首先设置适当的执行策略,例如Set-ExecutionPolicy RemoteSigned PowerShell脚本等效于Windows CMD或MS-DOS批处理文件,该文件应以.ps1扩展名保存,例如MyScript.ps1 运行脚本的最常见(默认)方法是调用它: PS C:>&“ C:\ Belfry \ My first Script.ps1” 如果路径不包含任何空格,则可以省略引号和'&'运算符 PS C:> C:\ Belfry \ Myscript.ps1 如果脚本在当前目录中,则必须使用。\来指示(或者也可以使用./) PS C:>。\ Myscript.ps1 以提升的权限运行 必须从提升的提示符下运行某些PowerShell
Go-winrm-cli-一个命令行工具通过WinRMWindows机器上远程执行命令
08-13
winrm-cli - 一个命令行工具通过WinRMWindows机器上远程执行命令
什么是WinRM
weixin_34259232的博客
03-22 1963
什么是WinRMWinRM = Windows Remote Management, Windows Remote Management (WinRM) is the Microsoft implementation of WS-Management Protocol, a standard Simple Object Access Protocol (SOAP)-based, firewall...
metasploit - winrm
Nixawk
12-26 1529
msf auxiliary(winrm_auth_methods) > show optionsModule options (auxiliary/scanner/winrm/winrm_auth_methods): Name Current Setting Required Description ---- --------------- -------- ---
学习笔记-WinRM
人饭子的博客
11-05 1128
WinRM 什么是 WinRM Windows 远程管理(WinRM)是 WS-Management Protocol 的 Microsoft 实现。 WS-Management 协议是一种基于 SOAP 的防火墙友好协议,旨在用于系统查找和交换管理信息。WS-Management 协议规范的目的是为企业系统提供互操作性和一致性,其对防火墙友好的协议,允许来自不同供应商的硬件和操作系统进行互操...
开启和关闭Windows远程管理(WinRM
热门推荐
慢谈人生
12-01 3万+
Windows远程管理(WinRM)是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务WinRM是远程管理应用的“服务器”组成部分,并且WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,我们应该注意到两个计算机必须手动安装WinRS,还要使WinRM能够启动并从远程系统传回信息。 WinRM基于Web服务管理(WS-Management)标准。 这么说的意思是:WinRM使用HTTP协议(80/5
使用Powershell远程管理Windows Server(WinRM
Life is not divided
08-29 1万+
在Linux中,我们可以使用安全的SSH方便的进行远程管理。但在Windows下,除了不安全的Telnet以外,从Windows Server 2008开始提供了另外一种命令行原创管理方式,那就是基于PowerShell的WinRM。 下面就介绍下如何使用WinRM,客户端和服务端必须为同一域: 1、在Windows Server 2008上配置WinRM: C:\Windows\s
Windows 远程控制之 WinRM
一直被模仿,从未被超越
01-17 1890
WinRM是很早之前微软推出的一种新式的方便远程管理的服务Windows Remote Management的简称,相比RDP远程桌面协议,WinRM这种服务更具备轻量、低宽带的特性,WinRMWinRS(Windows Remote Shell)的使用可以让远程连接的运维人员拥有CMDShell环境,通过命令执行对服务器与服务器数据进行管理。但在 Win7、Win10、Win11 这些单机系统默认存在但没有正常启用WinRM服务,仍需要在本地进行命令执行进行配置,一、什么是winRM服务
Windows Server2008 服务器性能监控全攻略
- 运行`WinRM QuickConfig`命令,启用Windows远程管理服务,允许服务器之间转发事件。 - 将ADServer服务器添加到EventLogReaders组,使得该服务器有权访问其他服务器的日志信息。 4. **监控CPU和内存使用**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值