windows WinRM服务的安全描述符定义语言(SDDL)讲解_安全描述符定义语言(sddl)

于 2024-06-25 04:32:26 发布
阅读量311 收藏 3
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264536/article/details/139943935
版权
1. WinRM服务简介

WinRM(Windows Remote Management)是基于WS-Management协议的Windows服务,允许远程管理。这种管理包括运行命令、获取系统信息等,主要用于远程操作和服务器管理。
在这里插入图片描述

2. winrm configSDDL default命令

这个命令用于配置WinRM服务的安全描述符定义语言(SDDL)。SDDL是一种标准,用于定义Windows安全对象(如文件、服务等)的访问权限。

3. 弹出窗口中的用户权限设置

当运行winrm configSDDL default时,会弹出一个窗口,其中列出了不同用户和组的权限。这些权限控制谁可以通过WinRM访问服务器,以及他们可以执行哪些操作。权限包括读取、写入、执行等。
在这里插入图片描述

4. 用户权限的意义
  • 安全性:限制访问权限可以防止未经授权的用户访问或修改服务器设置。
  • 灵活性:可以根据不同用户的角色和需要,分配适当的权限。
  • 可追溯性:通过设置不同用户的权限,可以更容易地追踪操作者和操作内容,有利于审计和安全监控。
5. 管理建议
  • 最小权限原则:只给予用户完成其任务所必需的最小权限,以减少安全风险。
  • 定期审核:定期检查和更新权限设置,确保只有合适的用户拥有访问权限。
  • 使用组策略:利用Windows组策略来集中管理权限,提高效率和一致性。

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

2401_84264536
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows上开启winrm服务
weixin_30260399的博客
08-09 2308
原文链接 因为进行远程powershell管理必须需要启用winrm服务,所以需要在windows平台上启用winrm服务 winrm service 默认都是未启用的状态,先查看状态;如无返回信息,则是没有启动; winrm enumerate winrm/config/listener 针对winrm service 进行基础配置: winrm quickconfig 查看winr...
windows: WinRM服务安全描述符定义语言SDDL讲解
十年运维开发经验的王义杰在此分享自己的知识和经验
01-14 470
WinRMWindows Remote Management)是基于WS-Management协议的Windows服务,允许远程管理。这种管理包括运行命令、获取系统信息等,主要用于远程操作和服务器管理。
Windows远程管理WinRM,Enter-PSSession
tiger57的博客
02-03 3568
Windows远程管理WinRM,Enter-PSSession
开启和关闭Windows远程管理(WinRM
热门推荐
慢谈人生
12-01 3万+
Windows远程管理(WinRM)是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务WinRM是远程管理应用的“服务器”组成部分,并且WinRS(Windows远程Shell)是WinRM的“客户端”,它在远程管理WinRM服务器的计算机上运行。 然而,我们应该注意到两个计算机必须手动安装WinRS,还要使WinRM能够启动并从远程系统传回信息。 WinRM基于Web服务管理(WS-Management)标准。 这么说的意思是:WinRM使用HTTP协议(80/5
windows开启服务winrm服务
liulunan_lln的博客
08-31 372
用管理员权限打开windows powershell winrm enumerate winrm/config/listener winrm quickconfig winrm set winrm/config/service/auth ‘@{Basic=“true”}’ winrm set winrm/config/service ‘@{AllowUnencrypted=“true”}’ winrm get winrm/config/service/auth
Windows 远程控制之 WinRM
一直被模仿,从未被超越
01-17 1397
WinRM是很早之前微软推出的一种新式的方便远程管理的服务Windows Remote Management的简称,相比RDP远程桌面协议,WinRM这种服务更具备轻量、低宽带的特性,WinRM与WinRS(Windows Remote Shell)的使用可以让远程连接的运维人员拥有CMDShell环境,通过命令执行对服务器与服务器数据进行管理。但在 Win7、Win10、Win11 这些单机系统默认存在但没有正常启用WinRM服务,仍需要在本地进行命令执行进行配置,一、什么是winRM服务
WinrmCmd-master_Winrm_winrm远程复制_winrmcmd_GoWinRM_端口复用_
10-02
Winrm远程命令/端口复用/WinrmCmd/密码爆破 Golang、powershell、python实现WinrmShellwiki: http://k8gege.org/Ladon/WinrmScan.html
信息安全_数据安全_DevSecOps_for_the_Rest_of_Us!.pdf
08-21
例如,远程执行PowerShell脚本需要开启WinRM服务,这可能需要调整防火墙端口设置(TCP 5985和5986),并确保执行策略为“远程签名”,以防止不受信任的代码执行。这些都需要我们具备一定的安全知识和管理能力。 总...
pywinrmWindows远程管理(WinRM)的Python库
02-28
pywinrm pywinrmWindows远程管理(WinRM服务的Python客户端。 它允许您从任何可以运行Python的计算机上在目标Windows计算机上调用命令。 WinRM允许您远程执行各种管理任务。 这些包括但不限于:运行批处理脚本,...
Windows 2008 R2服务管理器刷新失败的解决方法
01-10
有关详细信息,请参阅事件日志: 诊断、事件查看器、应用程序和服务日志、Microsoft、Windows服务器管理器、操作” 然后我就查看日志,日志内容如下: 无法发现系统的状态。找到一个意外的异常: System.Runtime....
terraform_examples:Terraform AWS Windows示例
01-30
这个“terraform_examples”压缩包提供了一系列针对AWS上的Windows环境的示例配置,帮助用户理解和学习如何使用Terraform来部署和管理Windows服务器实例、自动化运维工具(如Chef)以及相关的AWS服务。 1. **...
【python】用 Python 远程控制 Windows 服务器,简直太方便了~
bagell的博客
09-13 2128
除了可以远程查看 Windows 的文件外,还可以执行 bat 批处理文件,又或者是模拟命令行输入,根据返回值进行其他骚操作我已经将文中全部代码上传CSDN,文末获取完整源码。
横向移动 – WinRM
最新发布
2301_80127209的博客
04-19 581
同学们可能没有听说过WinRM横向移动技术,今天我给大家分析讲解一波儿看不懂也没关系,先看看有个大概的概念,以后慢慢就懂了。
winRM横向移动
网络安全。
02-15 2066
0x01 winRM简介 WinRM 是 Microsoft 对 WS-Management 协议的实现,WS-Management 协议即一种基于标准简单对象访问协议[SOAP]的 “防火墙友好” 协议,它让来自不同供应商的硬件和操作系统能够互相操作。winRM的默认端口为5985(http)或5986(https)。 winRM横向移动同时适用于工作组和域环境。 0x02 利用条件 1、在w...
windows查看 WinRM服务是否运行
zengliguang的专栏
04-09 694
通过以上任意一种方法,您都可以有效地查看 WinRM 服务在当前 Windows 系统中是否处于运行状态。如果发现服务未运行,可以根据需要使用相应工具启动服务或调整服务启动类型。上图中第一次查询是未运行。第二次运行是正在运行中。
python 使用winrm连接远程,以及winrm服务开启
活到老学到老
12-20 718
WinRMWindows Remote Management)是Microsoft Windows操作系统中的一种远程管理协议,它允许管理员可以通过网络远程管理和控制Windows主机。WinRM默认情况下在Windows Server操作系统中是开启的,但在Windows客户端操作系统中是关闭的。您可以根据您的实际情况修改远程机器的IP地址、用户名和密码,以及要执行的命令。完成以上步骤后,你就可以通过WinRM远程管理和控制Windows客户端操作系统了。
内网安全:RDP WinRS WinRM SPN Kerberos 横向移动
qq_61553520的博客
01-28 1436
​​​​​​​。
Windows Server2008 服务器性能监控全攻略
- 运行`WinRM QuickConfig`命令,启用Windows远程管理服务,允许服务器之间转发事件。 - 将ADServer服务器添加到EventLogReaders组,使得该服务器有权访问其他服务器的日志信息。 4. **监控CPU和内存使用**: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值