第二章:破解系统密码,病毒,批处理,用户与组管理

最新推荐文章于 2023-04-12 17:50:08 发布
最新推荐文章于 2023-04-12 17:50:08 发布
阅读量139 收藏
点赞数 1
文章标签: p2p windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63715896/article/details/122133816
版权

windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos
 
用户管理
每个用户有自己的唯一的SID(安全标识符)
用户SID
系统SID
windows 系统管理员administrator的UID是 500
普通用户是1000 开始的
linux 系统管理员root 的UID是 0
普通用户是1000开始
账号密码存储的位置 :C:\windows\system32\config\SAM #暴力破解,撞库
windows系统上,默认密码最长有效期42天(尤其是服务器系统)
内置账户
给人使用的:
administrator 管理员账号
guest 来宾账户
计算机服务组件
system 系统账户,权限至高无上
local services 本地服务账户 普通权限
network services 网络服务账户 普通权限
配置文件
windows ”用户“
账户dos命令
net user
net user 账户名 字符串   #修改密码
net user 账户名         #查看账户信息
net user 账户名 密码 /add  #新建账户
net user 账户名 密码 /del  #删除账户
net user 账户名 /active:yes/no  #激活或禁用账户
 
组管理
组的作用:简化权限赋予
赋权限方式:
1)用户 - 组-赋权限
2)用户-赋权限
内置组(系统自带组)
内置组的权限已经被系统赋予
administrators      #管理员组
guests             #来宾组
users              #普通用户组
network            #网络配置组
print              #打印机组
Remote Desktop     #远程桌面组
net localgroup     #查看组
net localgroup 组名    #查看组
net localgroup 组名 /add     #创建组
net localgroup 组名 用户名 /add   #添加组成员
net localgroup 组名 用户名 /del   #删除组成员
net localgroup 组名 /del       #删除组
服务器远程管理
图形化远程管理
运行 :“mstsc”
telnet(命令行)\
查看本地上所有开放的端口 cmd “netstat -an”
telnet:23
远程桌面协议RDP:3389
 
破解系统密码
利用5次shift漏洞破解win7密码
漏洞
漏洞1:未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe
漏洞2:部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如果win7或win10已修补此漏洞2,则无法利用
破解过程相关知识
cmd工具路径
c:\windows\system32\cmd
用户/账户密码存储位置
c:\windows\system32\config\SAM
修改账户密码;
netuser 用户名 新密码 

wangchuan123@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[网络安全学习篇3]:批处理病毒用户管理破解系统密码(千峰网络安全视频笔记 3 day)
qq_46345017的博客
07-19 137
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初
如何查看计算机管理用户名和密码,Administrator密码怎么找回教程
热门推荐
weixin_39869791的博客
06-25 2万+
我们在使用电脑的时候,很多朋友会设置一个电脑Administrator开机登录密码,这样就能防止你人不在电脑前的时候被人打开电脑查看电脑里的资料,Administrator就是默认的管理员账户,一般来说我们电脑没设置过账户名默认就是这个账户名,而密码一般都是我们设置的开机密码了,如果我们每天都登录电脑肯定会记得这个密码,但长期不用电脑,后偶尔再次使用可能就会突然不记得密码是什么了,这样我们的电脑也...
bat写暴力破解系统密码
weixin_34233856的博客
03-02 1083
bat写暴力破解系统密码 发表时间:2009-12-30 09:28:18 作者: 来源:红客联盟 收藏本页 原理: 1、字典:for /f %i in (字典文件) do net use 主机ipc$ "%i" /user:"用户" 2、数字:for /l %i in (start,step,end) do net use 主机ipc$ "%i" /u...
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
最新发布
薛定谔的猫
04-12 5558
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
利用批处理命令破解远程主机密码
10-13
利用批处理命令破解远程主机密码,DOS入侵的一个方法
第四十三章:抗病毒药PPT课件.ppt
04-15
第四十三章:抗病毒药,第四十三章:抗病毒药课件,第四十三章:抗病毒药PPT
Batch Antivirus Maker:进行批处理病毒以查找批处理病毒。-开源
05-27
批处理病毒是利用批处理语言(BAT文件)编写的一种恶意软件,它们通常通过伪装成有用或有趣的程序来诱骗用户执行,从而感染系统。这个开源项目旨在帮助用户创建自己的防病毒解决方案,以对抗这类威胁。 描述中提到...
第章Windows操作系统2022优秀文档.ppt
11-14
- **操作系统概念**:操作系统(Operating System, OS)是计算机系统的核心,负责管理硬件和软件资源,提供用户界面,并协调计算机系统的各项活动。它是用户与计算机硬件之间的桥梁。 - **操作系统功能**:主要...
苏拉病毒批处理脚本.txt,苏拉病毒的清除方式,DOS
09-10
在这个批处理脚本中,病毒可能会执行一系列的操作,如隐藏文件、篡改系统设置、感染其他文件或者收集用户数据。批处理脚本是基于DOS命令的简单程序,对于不熟悉此类脚本的用户来说,可能会被其伪装的正常行为所欺骗...
非常常用的几十个批处理
10-28
这是黑客们常用的几十个批处理文件 也非常适合学习批处理
DOS批处理范例及常用网络命令详解
01-23
windows计算机批dos批处理命令大汇总,史上最全,用起来很方便,你离大神只差这本书,非常值得下载!
第课防范网络陷阱与计算机病毒2优秀文档.ppt
11-14
8. **应急恢复计划**:建立系统恢复点或使用系统还原功能,以便在病毒攻击后快速恢复。 9. **安全浏览习惯**:避免访问不良网站,不轻信网络上的诱惑,不下载和安装未经验证的软件。 通过以上措施,我们可以有效地...
利用批处理文件轻巧,破解 RAR,ZIP 密码
曲滨_銘龘鶽
02-17 9296
这两天一个朋友以前的 rar 密码忘记了我说:你到网上找软件他回答:都对应不了最新的版本要不就是不好使的我说:那就自己写个程序 调用 rar 带的命令行公具穷举吧,然后判断rar.ext 返回的信息他回答:好像很难 我很急。我说:那我试验一下,给你写几行程序。他回答:好我等打开“传说中可以让任何人忘记其他开发环境的 VS.NET”新建一个 C# 的工程,准备写代码nnd 好久不写捕获命令行还要找资
渗透测试Day03 -DOS命令 -用户管理 -远程管理 -破解windows密码
LztCode
10-05 406
学习目标: 渗透测试Day03 熟练运用DOS命令管理用户 熟悉图形化用户管理 学习内容: 渗透测试基础 SID是唯一随机的安全标识符< 系统ID+用户ID成 -最后几位是UID> UID是用户ID,windows系统管理员administrator默认UID是500,普通用户UID从1000开始,Linux系统管理员root默认UID是0 账号密码的SAM文件路径在哪里?C:\Windows\System32\config\SAM SAM使用Hash不可逆算法加密,只能暴力破解或撞库
读取mstsc历史密码
whojoe的博客
02-19 5086
读取mstsc历史密码通过注册表查看历史记录通过本地Credentials读取记录使用mimikatz读取密码(需要保存过凭证的才可以) 通过注册表查看历史记录 reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Servers" /s 通过本地Credentials 读取记录 dir /a %userprofile%\AppData\Local\Microsoft\Credentials\* 使用mimikat
网络安全基础——4.批处理编写(dos脚本)
slismy的博客
07-20 559
网络安全基础——4.批处理编写批处理编写(DOS脚本)批处理的作用如何创建批处理基本批处理指令 批处理编写(DOS脚本) 批处理的作用 从上而下成批的处理每一条命令,直到执行最后一条。 如何创建批处理 文件扩展名:.bat 操作方法:新建一个记事本文件,然后将文件扩展名改为.bat 基本批处理指令 在cmd中输入color?来看颜色对应的指令 color 0a 改变显示颜色 @echo off 屏蔽执行过程 echo 输出字符 pause 暂停(使窗口不会秒退) ...
hydra暴力破解win10用户名和密码
木鱼
01-14 1万+
hydra暴力破解win10用户名和密码 准备工作:win10计算机开启3389端口和关闭防火墙 开启3389端口 3389端口:Windows 10远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器。 在桌面上右击“我的电脑”,选择“属性”,点击左边“远程设置”,选择“允许连接到此计算机”。 此外,为了让扫描更加顺利,我们还需要关闭win10计算机的防火墙。当然我们也可以借助nmap来穿透防火墙进行扫描,这一点以后会演示给大家。 “win+R”并输入命令:“c
linux批处理进程,巧用linux-top的批处理模式
weixin_31621945的博客
04-28 170
IT技术学习:一种是采用循序渐进的系统式学习;一种是采用“投机取巧”的碎片式学习。我这个人比较赖,也没有那些大牛执着的精神和水平,所以只能和大家分享后者命令简述top命令-是UNIN&&LINUX系统自带的系统管理工具。可以实时显示系统性能(负载、进程、运行时间)等多个指标。流行的网络教程是以交互式(实时)方式进行教学 ,实际上top还自带的强大的batch mode,来帮助你事半...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wangchuan123@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值