文章目录
一、windows系统安全
(一)、windows系统安全基础
1.常用命令
查看系统版本 ver
查看主机名 hostname
查看网络配置 ipconfig /all
查看用户 net user
查看开放端口 netstat -ano
打开注册表 regedit
打开事件查看器 eventvwr.msc
打开系统服务 services.msc
打开组策略编辑器 gpedit.msc
打开本地安全策略 secpol.msc
打开本地用户和组 lusrmgr.msc
2.账户安全
lusrmgr.msc
查看账户abc的详细信息:net user abc
创建(空密码)[删除]账户abc:net user abc/add[del]
创建普通账户abc,密码为123:net user abc 123/add
把abc加入[退出]管理员组:net localgroup adminstrators abc/add[del]
启动[停用]账户abc:net user abc/active:yes[no]
新建[删除]组admin:net localgroup admin/add[del]
查看当前用户:whoami
建立隐藏用户并获取权限:net user abc$ net localgroup administrators abc$ /add
3.本地安全策略
secpol.msc
账号策略、密码策略等等
4.口令安全
利用hydra(九头蛇)暴力破解内网Windows登陆密码
在线:hydar -l whoami -P /root/zidian.txt smb://192.168.1.114
离线:PwDump 提取windows口令的哈希值 利用Opcrack彩虹表暴力破解
(二)、windows安全配置规范
1.系统服务
services.msc
查看已开启的服务:net start
停止服务:net stop servername
2.服务与进程安全
查看端口与进程关系:netstat -ano 任务管理器内根据PID找到对应的进程
3.日志审核
事件查看器:eventvwr.msc
审核策略:secpol.msc
Windows日志默认位置:“%systemroot%\system32\config”
FTP连接日志和HTTPD事务日志:“%systemroot%\System32\LogFiles”
注:%systemroot%是统配符表示系统安装目录。
4.文件权限控制
NTFS:一种为windows内核设计的磁盘格式
FAT32:微软发明,非微软也在使用的磁盘格式
1.在时间上,NTFS相对于FAT32推出的要晚,技术更先进。 2.NTFS拥有更高的安全属性。 3.FAT32格式不能支持4GB以上的文件。FAT32可以转换成NTFS格式。
Windows文件权限特性:
每种权限都有允许和拒接两种设置方法,权限的来源有直接设置和继承两种,如果出现矛盾,优先级为:直接设置的拒接>直接设置的允许>继承的拒接>继承的允许。
移动、复制对权限继承性的影响:
1.在同一分区移动文件,文件权限保持,文件在不同分区间移动,文件继承新位置的权限。 2.复制文件,权限会继承。 3.把文件移动或复制到FAT分区(不支持设置权限)中权限丢失