一.服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat(开源,不过收费,相当于收的是服务费——就是出了问题,提供售后)
Centos(出了问题不管,开源,免费)kali(Linux)
二.用户管理
2.1 用户概述
- 每一个账户登录系统后,拥有不同的操作权限(多用在服务器上,比如老板和财务部的是不同权限,而我们攻击的话肯定是要拿到高权限的账号)
- 每个账户有自己的唯一的SID(安全标识符——是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID——如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号)
- 用户SID:S-1-5-21-42-426206823-2579496042-148526728-500(身份证号)
- 系统SID:S-1-5-21-426206823-2579496042-148526728
- 用户UID:500(UID用户在注册网络平台后,系统会自动地给你一个UID的数值。意思就是给这名用户编个号)
- windows系统管理员administrator的UID是500,普通用户的UID是1000开始
- Linux系统管理员root的UID是0
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限
查看sid值:whoaml/user
- 账户密码存储的位置:C:\Windows\System32\config\SAM #暴力破解/撞库(哈希算法hash,不可逆算法,只能暴力破解和撞库)撞库——CMD5:https://www.cmd5.com/,暴力破解:一个个试(但我怕你试忘了)密码字典(工具,暴力技巧破解,社会工程学密码字典,人肉针对性暴力破解)
- window系统上,默认密码最长有效期42天(尤其是服务器系统,时间可以改,到时间强制让你改)
2.2 内置账户
- 给人使用的账户
administrator #管理员账户
guest #来宾账户(学校图书馆的公共电脑)
- 计算机服务组件相关的系统账号
system #系统账号==权限至高无上
local services #本地服务账户==权限等于普通用户
network services #网络服务账户==权限等于普通用户
(win2003的任务管理器——进程:可以看到用户名)
我的电脑——右键管理——本地用户和组——用户——可以看到给人使用的几个账户
来宾账户下载的东西注销后无法保存,但普通用户(新建的)可以保存下来
2.3 配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
- win7/win2008 c:\用户\
- xp/win2003 c:\Documents and Settings\
2.4 用户管理命令
net user
net user 账户名 字符串 #修改密码
net user 账户名 #查看账户信息
net user 账户名 密码 /add #新建账户
net user 账户名 密码 /del #删除账户
net user 账户名 /active:yes/no #激活或禁用账户(禁用无法登录)
练习:
1.练习图形及命令行中,进行用户管理(包括创建,修改密码,删除用户,登录并验证家目录产生,及权限)
2.制作一个批处理脚本,可以实现互动创建用户
三.组管理
3.1 组概述
一个公司,那么多个账号,赋权限极其复杂,肯定是有一堆人是要赋这种权限,那堆人要赋另外一种权限——给这个组赋予这个权限,那该组的所有成员将继承这个权限。
组的作用:简化权限赋予
赋权限方式:
1)用户 - 组-赋权限
2)用户-赋权限
3.2 内置组(系统自带组)
内置组的权限已经被系统赋予
administrators #管理员组(把普通用户提升成管理员)
guests #来宾组
users #普通用户组
network #网络配置组
print #打印机组
Remote Desktop #远程桌面组
一个账户可以在多个组里面
3.3 组管理命令
net localgroup #查看组
net localgroup 组名 #查看组
net localgroup 组名 /add #创建组
net localgroup 组名 用户名 /add #添加组成员
net localgroup 组名 用户名 /del #删除组成员(管理员是可以把他踢出去的)
net localgroup 组名 /del #删除组