「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》
Windows账户分析
攻击者通常会在服务器中创建用户进行维权,查看是否有新增的可疑账号,核实后禁用或删除。
一、普通用户
cmd中,输入 net user
,查看系统中创建的用户。
【控制面板】-【用户账户】-【用户账户】-【管理用户账户】中,可以看到系统中有哪些用户。
net user administrator,可以查看用户的信息,比如上次登录时间。
query user,可以查看当前登录的用户。
二、隐藏用户
创建用户时,在用户名后面加上$,就会创建成隐藏账号。
隐藏用户不能在 net user
和控制面板中看到,需要用其他的方式。
1、lusrmgr.msc
WIN + R,输入 lusrmgr.msc
,打开本地用户和组,可以看到系统中的所有用户,包括隐藏用户。
左下角搜索【计算机管理】,打开本地用户和组,也可以打开同一个界面。
2、注册表
WIN + R,输入 regedit
,打开注册表,找到下面这个路径,可以看到系统中的所有用户,包括隐藏用户。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
tps://bbs.csdn.net/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!