windows安全基础

最新推荐文章于 2023-05-18 14:36:38 发布
最新推荐文章于 2023-05-18 14:36:38 发布
阅读量939 收藏 14
点赞数 1
分类专栏: Windows系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a597934448/article/details/114359740
版权

文章目录

一、windows系统安全

(一)、windows系统安全基础

1.常用命令

查看系统版本 ver

查看主机名 hostname

查看网络配置 ipconfig /all

查看用户 net user

查看开放端口 netstat -ano

打开注册表 regedit

打开事件查看器 eventvwr.msc

打开系统服务 services.msc

打开组策略编辑器 gpedit.msc

打开本地安全策略 secpol.msc

打开本地用户和组 lusrmgr.msc

2.账户安全

lusrmgr.msc

查看账户abc的详细信息:net user abc

创建(空密码)[删除]账户abc:net user abc/add[del]

创建普通账户abc,密码为123:net user abc 123/add

把abc加入[退出]管理员组:net localgroup adminstrators abc/add[del]

启动[停用]账户abc:net user abc/active:yes[no]

新建[删除]组admin:net localgroup admin/add[del]

查看当前用户:whoami

建立隐藏用户并获取权限:net user abc$ net localgroup administrators abc$ /add

3.本地安全策略

secpol.msc

账号策略、密码策略等等

4.口令安全

利用hydra(九头蛇)暴力破解内网Windows登陆密码

在线:hydar -l whoami -P /root/zidian.txt smb://192.168.1.114

离线:PwDump 提取windows口令的哈希值 利用Opcrack彩虹表暴力破解

(二)、windows安全配置规范

1.系统服务

services.msc

查看已开启的服务:net start

停止服务:net stop servername

2.服务与进程安全

查看端口与进程关系:netstat -ano 任务管理器内根据PID找到对应的进程

3.日志审核

事件查看器:eventvwr.msc

审核策略:secpol.msc

Windows日志默认位置:“%systemroot%\system32\config”

FTP连接日志和HTTPD事务日志:“%systemroot%\System32\LogFiles”

注:%systemroot%是统配符表示系统安装目录。

4.文件权限控制

NTFS:一种为windows内核设计的磁盘格式

FAT32:微软发明,非微软也在使用的磁盘格式

1.在时间上,NTFS相对于FAT32推出的要晚,技术更先进。 2.NTFS拥有更高的安全属性。 3.FAT32格式不能支持4GB以上的文件。FAT32可以转换成NTFS格式。

Windows文件权限特性:
每种权限都有允许和拒接两种设置方法,权限的来源有直接设置和继承两种,如果出现矛盾,优先级为:直接设置的拒接>直接设置的允许>继承的拒接>继承的允许。

移动、复制对权限继承性的影响:

1.在同一分区移动文件,文件权限保持,文件在不同分区间移动,文件继承新位置的权限。 2.复制文件,权限会继承。 3.把文件移动或复制到FAT分区(不支持设置权限)中权限丢失

青小俊
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows系统安全学习手册
谢公子的博客
08-09 3138
Windows本地认证和NTLM认证 Windows渗透基础大全 Windows Server系统加固 Windows中的用户和组 利用DCOM执行系统命令 WindowsServer2012R2安装Exchange Server2016 Windows修改注册表实现自启动 Windows权限维持 远程连接Windows系统 Windows中获取用户密码 Windows目录介绍 psexec工具使用浅析(admin$) PowerShell使用浅析 Windows提权总结 WMI
Windows安全中心修复
01-24
总的来说,Windows安全中心修复涉及到一系列步骤,从基础的诊断到更复杂的系统干预,旨在恢复这个关键服务的正常运行,确保系统的全面保护。每个步骤都需要仔细执行,并且在操作之前应确保了解可能的风险和后果。
windows系统安全基础
whoim_i的博客
02-17 3500
目录windows中常用目录常用的dos命令bitsadmin、certutil 使用bitsadmincertutilwindows中的注册表windows中的进程 windows中常用目录 C:\Users\supermage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup //用户开机启动...
Windows系统安全基础
凯歌响起的博客
08-23 500
简单学习下window的安全
windows系统安全基础知识——系统进程与病毒
weixin_34388207的博客
02-28 444
如何强制结束一个运行中的进程   Windows操作系统中只有System、SMSS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的,最后那个是Win32子系统,ntsd本身需要它。ntsd从2000开始就是系统自带的用户态调试工具。被调试器附着(attach)的进程会随调试器一起退出,所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限,从而能杀掉...
第03章 - Windows 2000安全基础1
08-03
Windows 2000安全基础主要涉及其系统结构和安全型,这是理解操作系统如何保护用户和系统资源的关键。 首先,Windows 2000采用了一种用户模式与内核模式分离的体系结构。用户模式下的应用程序不具备特权,无法直接...
windows安全的总体机制
12-30
### Windows安全的总体机制 #### 一、安全主体概述 在Windows操作系统中,为了确保系统的安全性,每一个能够被系统认证的实体都被定义为一个“安全主体”。这些实体包括但不限于用户账户、计算机账户以及在这些...
windows编程基础知识
最新发布
06-01
### Windows编程基础知识 #### 一、开启Windows编程之旅 ##### 1. 启用开发者模式 在开始Windows编程之前,第一步是启用计算机上的开发者模式。这可以通过“设置”>“更新与安全”>“开发者选项”来完成。启用...
windows技术基础
07-26
1. "Windows黑客编程基础.docx":这可能是一个介绍Windows系统安全和黑客攻击防范的文档,讲述了如何通过编程技术来理解Windows安全机制,以及如何防止恶意攻击。内容可能涉及系统漏洞、编程接口(API)的使用、...
Windows 安全基础
qq_39207066的博客
05-18 566
c) 安全日志,安全日志的默认状态是关闭的,用于记录登录上网和下网,改变访问权限以及系统的启动和关闭,日志的默认存储路径在%systemroot%\system32\config中,位于注册表的。a) 密码策略,这个可以在控制面板本地安全策略里面找到,设置的密码必需符合安全性要求,并且有效期默认为42天,其中所有的选择的都是可以自己设置的,包括密码的安全性要求的开关等。本地安全策略影响本地计算机的安全设置,当用户登录到系统时,就会受到本地安全策略的影响,他会限制用户的一些操作,如密码长度等等。
Windows安全基础
Littleliuing的博客
06-17 375
一、安全三要素:CIA C:保密性 I:完整性 A:有效性 二、Windows文件后缀类型大全 exe---可执行文件 bat---批处理文件 psi---Powershell脚本文件 txt---文本文件 doc---word文件 xml---可扩展标记语言编写的文件 xls---Excel文件 xlam---加载了宏的Excel文件 ppt---PPT文件 ...
windowswindows安全基础
09-08 262
windows安全基础 安全主体 security principal 是可以进行身份验证的实体。 哪个安全主体在要求访问?这个维度可以是用户,计算机和进程。一旦确认以后,系统就会发放SID。 例子:你正在运行服务,该进程需要访问计算机上的文件。操作系统需要知道谁要求访问这些文件。这个时候需要有适用于它的安全主体。 您将在windows中找到任何对象或实体都有一个安全主体(secur...
Windows 操作系统进程描述(收藏)
设计模式空间
09-07 1350
system process进程文件: [system process] or [system process]进程名称: Windows内存处理系统进程描述: Windows页面内存管理进程,拥有0级优先。是否为系统进程: 是 alg.exe进程文件: alg or alg.exe进程名称: 应用层网关服务描述: 这是一个应用层网关服务用于网络共享。是否为系统进程: 是csrss.exe
windows系统的安全基础 -- 访问控制
开心乐源的专栏
12-27 2558
最近看了一下msdn上关于windows的访问控制型。访问控制就是“适当人使用适当的资源right persons use right resources.” 所以, 第一步,操作系统要认证Authentication, 验证是否是用户声明的用户身份。验证通过,以后, 第二步,操作系统要授权Authorization,   用户a要读取一个文件,操作系统检查文件的安全描述符secu
1.网络安全windows系统知识
weixin_45887684的博客
03-21 8843
网络空间安全学习入门知识、windows操作系统基础操作与网络配置
Windows基础安全设置
悦分享
05-15 5817
不过这项策略在前几年并非是强制的,默认设置Windows中,如果安装不包含微软签名的驱动,Windows只会提示用户可能存在的风险,并由用户决定要采取怎样的操作。但如果自己不知道有哪些安全软件是兼容Windows 7的,例如,还没有安装反病毒软件,希望使用一个微软推荐的软件,则可以单击相应的类别(例如,反病毒软件对应的“恶意软件保护”类别),然后单击“查找程序”按钮,这样系统会自动调用浏览器访问微软网站上的相关页面,在那里可以看到微软推荐的所有软件,并可下载和试用。如果找不到匹配的信息,则会拒绝登录。
Windows系统防御基础:用户组、安全与日志
本文主要介绍了Windows系统的防御技能基础,涵盖了用户组和安全主体类型、Windows用户验证、系统进程和服务以及日志系统等多个方面。 在Windows系统防御中,了解用户组和安全主体至关重要。Windows系统中主要有本地...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值