渗透攻防-深入了解Windows

最新推荐文章于 2023-03-03 10:19:55 发布
最新推荐文章于 2023-03-03 10:19:55 发布
阅读量1.9k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cic10235/article/details/52063712
版权
这篇基础教程深入介绍了Windows用户和用户组,包括SYSTEM、Administrator和Guest用户的角色。内容涵盖Windows密码安全以及如何利用Hash远程登录和破解Hash,旨在提升读者对Windows基础安全的理解。
摘要由CSDN通过智能技术生成


前言

本篇是基础教程,带大家了解Windows常用用户及用户组,本地提取用户密码,远程利用Hash登录到本地破解Hash。初步掌握Windows基础安全知识。

目录

  • 第一节 初识Windows
  • 第二节 Windows密码安全
  • 第三节 利用Hash远程登录系统

正文

第一节 初识Windows

1.1、什么是Window

Microsoft Windows,是美国微软公司研发的一套操作系统,它问世于1985年,起初仅仅是Microsoft-DOS模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。Windows采用了图形化模式GUI,比起从前的DOS需要键入指令使用的方式更为人性化。随着电脑硬件和软件的不断升级,微软的Windows也在不断升级,从架构的16位、32位再到64位, 系统版本从最初的Windows 1.0 到大家熟知的Windows 95、Windows 98、Windows ME、Windows 2000、Windows 2003、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10 和 Windows Server服务器企业级操作系统。


1.2、Windows常用用户
  • SYSTEM:本地机器上拥有最高权限的用户。
  • Administrator:本地机器上拥有最高权限的用户。
  • Guest:只拥有相对较少的权限,默认被禁用。
1.3、Windows常见用户组

Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 

Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。 

Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。 

Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。 

Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 

1.4、Windows文件夹权限
 

①完全控制(Full Control):
该权限允许用户对文件夹、子文件夹、文件进行全权控制,如修改资源的权限、获取资源的所有者、删除资源的权限等,拥有完全控制权限就等于拥有了其他所有的权限;
②修改(Modify):
该权限允许用户修改或删除资源,同时让用户拥有写入及读取和运行权限;
③读取和运行(Read & Execute):
该权限允许用户拥有读取和列出资源目录的权限,另外也允许用户在资源中进行移动和遍历,这使得用户能够直接访问子文件夹与文件,即使用户没有权限访问这个路径;
④列出文件夹目录(List Folder Contents):
该权限允许用户查看资源中的子文件夹与文件名称;
⑤读取(Read):
该权限允许用户查看该文件夹中的文件以及子文件夹,也允许查看该文件夹的属性、所有者和拥有的权限等;
⑥写入(Write):
该权限允许用户在该文件夹中创建新的文件和子文件夹,也可以改变文件夹的属性、查看文件夹的所有者和权限等。


第二节 Windows密码安全

工具一、Quarks PwDump
Quarks PwDump 是一个Win32环境下的系统授权信息导出工具,目前除此之外没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,且相当稳定。它目前可以导出 :- Local accounts NT/LM hashes + history 本机NT/LM哈希+历史登录记录 – Domain accounts NT/LM hashes + history 域中的NT/LM哈希+历史登录记录 – Cached domain password 缓存中的域管理密码 – Bitlocker recovery information (recovery passwords & key packages) 使用Bitlocker的恢复后遗留的信息支持的操作系统 : XP/2003/Vista/7/2008/81 / USAGE

 

使用说明:

[Bash shell]  纯文本查看  复制代码
?
01
02
03
04
最低0.47元/天 解锁文章
梦断九歌
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深入理解Windows操作系统》笔记2
夜澜偶作庄周梦 酒后聊为楚客狂
02-06 6838
在SDK中有一个工具依赖性查找工具depends.exe 可以看到进程的子系统类型。发现这个工具和VS6企业版中的Microsoft Visual Studio 6.0 Tools中的Depends("C:\Program Files\Microsoft Visual Studio\Common\Tools\DEPENDS.EXE")是一样的。晕!!Windows子系统:1、环境子系统csrss.
cisp-pte渗透测试资源下载 ,包括 考试环境、题目
最新发布
08-05
11. **实战模拟**:通过实际的渗透测试环境,进行靶机攻防演练,提高实战技能。 压缩包中的“cisp-pte渗透测试资源下载,包括考试环境、题目.txt”文件很可能是模拟试题或者练习环境的详细说明,可能包含具体任务、...
深入理解Windows操作系统》笔记3
夜澜偶作庄周梦 酒后聊为楚客狂
02-06 3248
X86/X64的页面错误异常号是0xe,页面错误:一个线程企图访问虚拟内存中没有定义的或者已经存在的页面时产生的异常。Windows支持的硬件体系结构允许最多可达256个IDT项。一台PC所能支持的中断IRQ数量是由该机器的中断控制器的具体设计决定的。由于大多数X86都依赖一个硬件i8259A可编程中断控制器(PIC)在单处理器系统上有15条中断线。0: kd> !idtDumping IDT:3
深入理解Windows操作系统》笔记5
数据库天地
02-10 276
Windows全局标志保存在一个名为NtGlobalFlag的系统范围的全局变量中,此变量通过HKLM\SYSTEM\CurrentControlSet\Control\Sessionmanager\Globalflag来初始化的,默认值是0。使用gflag /?。C:\Program Files\Support Tools>gflags /?usage: GFLAGS [-r [<F...
深入解析Windows操作系统笔记——CH1概念和术语
dida4700的博客
05-11 278
深入解析Windows操作系统笔记——CH1概念和术语 1.概念和工具 本章主要介绍Windows操作系统的关键概念和术语 1.概念和工具... 1 1.1操作系统版本... 1 1.2基础概念和术语... 2 1.2.1Windows API2 ...
深入理解Windows操作系统》笔记1
java-t-go
02-02 298
C:\ProgramFiles>cd"DebuggingToolsforWindows(x86)" C:\ProgramFiles\DebuggingToolsforWindows(x86)>dir 驱动器C中的卷没有标签。 卷的序列号是18F6-A188 C:\ProgramFiles\DebuggingToolsforWindows(x86)的目录 2012-02-0214:24...
渗透之ACL攻击.pdf
08-11
通过深入理解和利用ACL,可以提升域的安全防护能力,防止未经授权的访问和恶意渗透。 总之,ACL是Windows安全模型的核心,尤其是在AD环境中,正确配置和管理ACL是确保域安全的关键。了解其工作原理和使用方法,对于...
渗透阶段的攻防对抗.pdf
08-15
在网络安全领域,后渗透阶段的攻防对抗是至关重要的环节,因为这关乎到攻击者是否能够成功扩大战果,以及防御者能否及时发现并抵御入侵。在这个阶段,黑客通常会试图深化对系统的控制,获取敏感信息,同时尽可能掩盖...
web渗透测试技巧(上)
10-12
本文将深入解析一系列重要的Web渗透测试技巧,包括但不限于HTTP协议的基础理解、常见的HTTP请求方法及其应用、以及利用特定HTTP方法进行的安全测试实践。 #### HTTP协议基础 HTTP(HyperText Transfer Protocol)...
红蓝对抗之Windows内网渗透.pdf
09-20
总体而言,文章通过腾讯蓝军的视角,深入解析了Windows内网渗透的各个环节,目的是为了提升企业或组织的网络安全防护意识和能力,强调以攻促防的重要性。通过了解攻击者的手段和思路,安全人员可以更好地加固自己的...
深入解析Windows操作系统(第6版)
07-30
中文名: 深入解析Windows操作系统 (第6版, Part 1) 原 名: Windows Internals(6) 作 者: Mark E. Russinovich David A. Solomon Alex Ionescu 内容介绍: 本书由国际知名的内部专家团队内部的指导。本书为Windows 7和Windows Server 2008 R2的架构全面更新,本书提供了这些系统设计的关键架构、见解、调试及性能测试,让我们一起行动一起动手实验体验到Windows的内部行为的第一手资料。 让我们来看看能够学到些什么: 1.了解如何工作的核心系统和管理机制 2.探索内部系统的数据结构,使用内核调试工具 3.在Windows安全模式里面去看看它是如何授权数据的访问 4.了解Windows如何管理物理和虚拟内存 5.从上到下参观Windows网络堆栈 6.文件系统访问的问题和系统引导问题的疑难解答 7.学习如何分析崩溃 ………………
深入了解windows的书籍
10-31
各种windows书籍,深入了解windows。 《Windows 2000 DNS 技术指南20061014》 《windows server 2003使用指南20061014》 《WINDOWS_2000_SERVER培训教程20061014》 《Windows2000中文教程20061014》 《Windows注册表-操作篇20061014 》
局域网渗透的一些小工具(支持win7)
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
[笔记]深入解析Windows操作系统《一》概念和工具
二次元怪兽的博客
05-17 3563
文章目录前言1.1 Windows操作系统的版本1.2 基础概念和术语Windows API 前言 本章将介绍Microsoft Windows操作系统的关键概念和术语,比如: Windows API、 进程、 线程、 虚拟内存、 内核模式和用户模式、 对象、 句柄、 安全性和注册表等。 这些概念和术语将贯穿全书。 同时也会介绍一些可用来探查Windows内部的工具,比如内核调试器、性能监视器,以及来自Windows Sysinternals 的一些关键工具。 此外,还将说明如何以WDK (Window
直观认识Windows
Larry的专栏
04-09 1909
每天我们都在使用Windows系统学习、编程、听音乐、玩游戏,Windows的操作想来是很熟练了,可是你又对Windows到底了解多少呢?本系列的目的,就是让你对Windows系统有个更直观、更清楚、更彻底的认识。虽然我们大多数人看不到Windows的源码,对其内存调度算法这种最深层次的技术内幕不能明窥,但是我们可以做到比现在知道的更多,了解这些之后你会发现在Windows上面开发会轻车熟路,任何
深入理解Windows操作系统机制(一)
荔园微风的博客
03-03 850
深入理解Windows操作系统机制(一)
深入解析Windows操作系统(笔记1)
flukeshen的博客
12-31 1618
  Windows NT和Window 95的差异比较,NT在性能上支持多处理器,支持访问安全性,纯32位代码,程序地址空间保护。总而言之Windows 95除了是从16位代码发展而来,可以完全兼容运行DOS时代的程序,其他方面都没有任何优势。(哎,现在的脚本小孩们有谁用过Win95和DOS呢,本书还提及了当时代号为“Longhorn”下一代Windows系统,就是后来惨败的Vista,不得不说时...
深入了解 win32 消息!!!
体力无边,干倒一切。
05-29 162
参考以下博客 https://www.cnblogs.com/lfxiao/p/6727187.html 还能 忽略消息!,让你窗口 不响应是可以!无法操作。。跟windows 隔离了一样。 附 所有windows 消息 便于判断。 https://www.cnblogs.com/iframe/p/7741519.html 还有一个 有中文解释的!所有windows 消息! ...
深入研究Windows内部原理系列
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
06-01 1006
http://topic.csdn.net/u/20100530/21/7A4A0EA3-10DC-4ADC-BD9C-775C726A99E0.html
Windows应急响应手册:深入攻防策略解析
由于Windows作为闭源系统,其内部工作原理对研究人员而言较为复杂,特别是对于攻击者而言,这意味着他们可能利用其对系统的深入理解进行渗透和权限持久化攻击。然而,防御者在这方面相对滞后,可能是因为逆向工程和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值