Windows系统安全小结

最新推荐文章于 2023-05-18 14:36:38 发布
最新推荐文章于 2023-05-18 14:36:38 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: Windows 文章标签: Windows安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/78716967
版权
本文详述了Windows系统的安全问题,包括隐藏用户、账号克隆、权限分析、后门利用及防御方法。介绍了利用注册表隐藏用户,通过Mimikatz、GetPass.exe、LaZagne等工具获取密码,以及利用psexec模块进行远程攻击。同时,讲解了如何通过任务管理器和XueTr等工具检测潜在威胁,并提出了相应的防御措施。
摘要由CSDN通过智能技术生成

本文不定期更新,将阶段性的总结记录到博客中,方便以后查看~

Windows用户相关命令及隐藏用户:

查看所有用户:net users

查看指定用户user1:net user user1

添加指定用户user1:net user user1 password1 /add

删除指定用户user1:net user user1 /del

简单地隐藏用户:

添加隐藏用户test(在账户名后面添加$):

net user test$ /add

net localgroup administrators test$ 123456 /add

这样在命令行下是看不到的:


但是在右键“我的电脑”>管理>用户 中却可以看到,即没有很好地隐藏起来:


通过注册表隐藏用户:

要实现很好的隐藏,需要通过注册表,运行中输入regedit,然后点击HKEY_LOCAL_MACHINE>SAM>SAM,,然后添加相应的权限:


接着重新打开可以看到SAM目录签有+号可以打开:


对test$和0x3F0目录右键导出。

若想给test$用户赋权,则可以将该用户的键值(例子中为0x3f0)改为Administrator的所对应的键值即可。

最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统安全加固ppt课件.ppt
11-15
本资源总结了 Windows 系统安全加固的重要知识点,涵盖操作系统安全概念、身份验证、访问控制、注册表安全、系统进程和服务安全配置等方面的内容。同时,资源还包括密码安全配置、账户管理和密码策略设置等实际操作...
Windows基础安全知识
最新发布
hello
08-16 1241
window基础安全知识
Windows计算机操作系统基础知识点总结
qq_51670115的博客
08-25 9555
计算机操作系统,冯诺依曼体系,cpu(处理过程,物理构成,功能构成),内存 ,内存的结构,存储器,磁盘,磁盘的物理结构,磁盘的构造,文件存储,I/O设备 总线,ip地址详解,简单局域网的构成,ip地址,子网掩码,ip地址详解,网关,DNS,配置ip地址,网络测试命令,批处理,创建批处理,批处理基本语法,用户和组管理,远程管理,远程桌面,telnet(不加密),NTFS安全权限,NTFS权限概述,文件系统概述,NTFS文件系统特点,修改NTFS权限,权限累加,拒绝最大,取得所有权 ......
Windows基础安全设置
悦分享
05-15 5822
不过这项策略在前几年并非是强制的,默认设置的Windows中,如果安装不包含微软签名的驱动,Windows只会提示用户可能存在的风险,并由用户决定要采取怎样的操作。但如果自己不知道有哪些安全软件是兼容Windows 7的,例如,还没有安装反病毒软件,希望使用一个微软推荐的软件,则可以单击相应的类别(例如,反病毒软件对应的“恶意软件保护”类别),然后单击“查找程序”按钮,这样系统会自动调用浏览器访问微软网站上的相关页面,在那里可以看到微软推荐的所有软件,并可下载和试用。如果找不到匹配的信息,则会拒绝登录。
Windows 安全基础
qq_39207066的博客
05-18 566
c) 安全日志,安全日志的默认状态是关闭的,用于记录登录上网和下网,改变访问权限以及系统的启动和关闭,日志的默认存储路径在%systemroot%\system32\config中,位于注册表的。a) 密码策略,这个可以在控制面板本地安全策略里面找到,设置的密码必需符合安全性要求,并且有效期默认为42天,其中所有的选择的都是可以自己设置的,包括密码的安全性要求的开关等。本地安全策略影响本地计算机的安全设置,当用户登录到系统时,就会受到本地安全策略的影响,他会限制用户的一些操作,如密码长度等等。
windows日志总结
ordar123的博客
06-09 8249
运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,windows就不会记录某些事件,比如登录事件,进程创建事件等等。我们可以挨个手动修改审核策略的属性,将审核操作选上成功和失败。当然有简单方法:将下面脚本另存为bat,然后管理员运行就可以打开全部策略了。 Windows操作系统在其运行的生命周期中会记录其大量的日志信息,这些日志信息包括:Windows事件日志(Event Log),Windows服务器系统的
windows系统安全完美版资料.ppt
11-16
安全策略是规定系统安全状态的规则,它定义了授权和未授权状态的界限。在实际应用中,这些策略可以转化为访问控制矩阵的形式。例如,通过访问矩阵,我们可以清楚地看到哪个用户对哪些资源有读、写、执行等权限。 ...
Windows操作系统安全加固实施细则.doc
11-19
Windows操作系统安全加固实施细则 Windows操作系统安全加固实施细则是为了规范和标准化Windows操作系统的安全加固工作,以确保业务系统的安全、可靠运行。下面是从该实施细则中总结的相关知识点: 1. 安全加固的...
网络安全原理与应用:windows系统安全.pptx
05-16
总结起来,Windows系统安全是一个多层面的概念,包括基础的系统组件理解以及实际的安全配置实践。了解并应用这些知识可以显著提升Windows系统的安全性,保障用户的数据和个人隐私。在日常使用中,定期更新系统、安装...
操作系统安全Windows发展历程.pptx
06-02
操作系统安全Windows的发展历程中扮演着至关重要的角色。自1985年11月20日微软发布了Windows系统的第一个版本以来,操作系统的设计逐渐变得更加有组织性和直观。Windows 2.0在1987年引入了多任务处理和键盘快捷键...
windows系统安全加固
02-13
windows server,桌面windows在对其服务、注册表、组策略进行设置。
windows2003操作系统配置与管理实验报告
06-15
所学课程所有实验的报告,一个不少,花了很长时间才整理完的,希望对你们有用
Windows系统安全初步探索
01-07
Windows系统安全初步探索
windows系统学习总结
穷则独善其身,达则兼济天下。
01-10 3214
windows学习指南 常用电脑技巧 视频播放如果flash无法播放,可以尝试右键html5播放。 游览器字体显示不正常可采用放大字体的方式。 如何去掉有道云笔记的广告,修改代码,变为“0,0,0,0” 更改matlab默认文件夹,userpath(‘F:\program’); 设置软件是否自启动-取消微信自启动 部分电脑管理软件会关闭系统自动更新。 有哪些可以删除的文...
windows系统安全基础
whoim_i的博客
02-17 3501
目录windows中常用目录常用的dos命令bitsadmin、certutil 使用bitsadmincertutilwindows中的注册表windows中的进程 windows中常用目录 C:\Users\supermage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup //用户开机启动...
Windows操作系统知识合集
weixin_51339377的博客
04-11 9596
Windows操作系统的权限: Guest权限 User权限人类可用普通权限 Administrator 人类可用最高权限的用户 System 系统/机器可用最高权限(比人类权限高更多) TrustInstaller 操作系统的最高权限 比System权限更高 CPU权限: OS(操作系统) ring0(驱动程序) -->windows ddk编程 主要是驱动编程 ring3(大多数软件) 拥有ring0权限的木马甚至可以读取硬盘 把硬盘弄坏了...
windows系统安全基础知识——系统进程与病毒
weixin_34388207的博客
02-28 444
如何强制结束一个运行中的进程   Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉...
Windows系统安全基础
凯歌响起的博客
08-23 500
简单学习下window的安全
Windows系统学习笔记总结(自总结带目录)
热门推荐
兰海泽的博客
09-03 1万+
目录 Windows - 3 - 第一讲 VMware - 3 - 1.1安装VMware - 3 - 第二讲 网络 - 5 - 2.1网络知识 - 5 - 第三讲 端口 - 7 - 3.1端口 - 7 - 第四讲 权限和共享 - 8 - 4.1权限设置 - 8 - 4.2数据共享 - 9 - 第五讲 磁盘 - 10 - 5.1磁盘 - 10 - 5....
Windows系统安全加固及操作系统安全培训总结
本次网络运行部安全培训的课件主题是<Windows系统安全加固>,主要内容包括Windows系统安全问题和Windows系统安全加固。首先,课件介绍了操作系统安全问题,包括操作系统概述、操作系统安全概念、操作系统安全配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值