网络安全自学笔记01 - Windows基础

已于 2022-08-25 14:22:19 修改
阅读量4.4k 收藏 4
点赞数
分类专栏: 网络安全自学笔记 文章标签: 网络安全 安全 windows
于 2022-04-13 20:27:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31459159/article/details/124155468
版权
这篇博客介绍了Windows的基础安全知识,包括用户管理、组管理、NTFS文件系统的概念和权限设置,以及Windows共享、本地组策略、注册表和常用命令的操作。重点讲解了用户账户的创建、权限分配,以及如何利用命令行进行操作。
摘要由CSDN通过智能技术生成

一、Windows 用户管理

1、概念

  • 在Windows中,每个用户都有一个安全标识符,用户的权限是通过用户的SID记录的,管理员SID是500,普通用户的安全标识是从1000开始。

2、管理用户

  • 命令查看Windows中用户

    #查看所有用户
net user
#查看当前用户的SID
whoami /user 
#查看所有用户的SID
wmic useraccount get name,sid
    • 注册表查看SID路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Profilelist\

  • 命令创建用户

    #创建用户 phoon 并直接指定密码为 123456
net user phoon 123456 /add
#创建用户 phoon 并手动输入密文密码
net user phoon /add *

  • 命令删除用户

    #命令删除phoon用户
net user phoon /del

  • 命令修改密码

    #直接修改密码
net user phoon 123456
#手动输入密文密码
net user phoon *

  • 命令创建一个隐藏用户

    net user phoon$ 123456 /add

2、内置用户账户

  • administrator: 默认管理员账户,拥有用户账户中最高权限
  • SYSTEM(本地系统): 在Windows中拥有比管理员更大的权限,在Windows中主要作为系统服务或晋城的运行账户
  • LOCAL SERVICE(本地服务): Windows内置账户,权限比普通用户更小,在Windows中作为系统服务和进程运行
  • NETWORK SERVICE(网络服务): Windows内置账户,主要运行一些网络服务,权限与suers相同
  • Guest(来宾用户):提供给没有用户账户的访客使用,默认该账户为禁用的

二、Windows 组管理

1、概念

  • 组管理是一些用户的集合,组内的用户自动具备为组所设置的权限

2、组管理

  • 命令新建组

    #创建本地用户组 anquanbu
net localgroup anquanbu /add

  • 命令删除组

    net localgroup anquanbu /del

  • 命令将用户加入组/移除组

    #将用户 phoon 加入到 anquanbu 组中
net localgroup
最低0.47元/天 解锁文章
imphoon
关注
专栏目录
网络安全自学笔记05 - 网络协议基础与攻击
imphoon的博客
05-12 1505
internet control message protocol,控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户的数据传递起着重要的作用ICMP协议属于网络层协议,封装在传输层与网络层之间传输层提供了主机应用程序之间的端到端的服务数据传输之前必须先建立链接,数据传输完成之后,必须释放连接。
1.网络安全windows系统知识
weixin_45887684的博客
03-21 9008
网络空间安全学习入门知识、windows操作系统基础操作与网络配置
Windows学习
brucefuuu的博客
03-26 791
1.cmd中复制:鼠标选中,在选择区域内右键单击即可复制,与GUI桌面共享剪贴板。2.查看文件的MD5值:certutil -hashfile D:\1.txt MD53.cmd中切换目录(直接进入不同盘符下的目录):cd    /d    E:\abc\def...
Windows基础知识整理
bodyzsm的博客
12-09 1931
Windows基础知识整理
注册表中获取用户的sid
weixin_34347651的博客
07-24 1944
一般我们获取用户的sid可以使用getsid.exe或者pstools包中的psgetsid.exe,不过终究是要使用到第三方的工具,有点不便,于是考虑能否直接在注册表中找到用户及其对应的sid。答案当然是肯定的了^_^。 下边这个地方可以直接看到所有用户及其对应的sid: HKEY_LOCAL_MACHINE\SOFTWARE\M...
网络安全自学笔记07 - Linux防火墙
imphoon的博客
08-26 1096
firewalld的作用是为包过滤机制提供匹配规则,通过不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式为了更加方便地组织和管理防火墙,firewalld提供了支持网络区所定义的网络链接以及接口安全等级的动态防火墙管理工具它支持IPv4、IPv6 防火墙设置以及以太网桥,并拥有两种配置模式:运行时配置与永久配置它还支持服务或应用程序直接添加防火墙规则接口。...
网络安全B模块(笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1040
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统...学习这些知识不仅能够帮助安全专家提高防御能力,也能使攻击者了解如何实施更有效的攻击,从而促进网络安全领域的整体进步。
windows 获取当前用户的sid
fxbjye的博客
08-04 6194
1)cmd命令查询 2)代码获取 char userName[MAX_NAME] = ""; char sid[MAX_NAME] = ""; DWORD nameSize = sizeof(userName); GetUserName((LPWSTR)userName, &nameSize); char userSID[MAX_NAME] = ""; char us
RHCE系列之权限管理----ACL(访问控制列表)
weixin_34186128的博客
07-04 128
       我们知道,在Linux操作系统中,传统的权限管理分是以三种身份(属主、属組以及其它人)搭配三种权限(可读、可写以及可执行),并且搭配三种特殊权限(SUID,SGID,SBIT),来实现对系统的安全保护。但是,随着业务和需求的发展和扩大,仅有的这种模式已经不能满足当前复杂环境下的权限控制需求。       比如,当前有一个/data目录,现在需要A組成员能够可写,B組成员仅读,C組成员...
Windows系统学习笔记总结(自总结带目录)
兰海泽的博客
09-03 1万+
目录 Windows - 3 - 第一讲 VMware - 3 - 1.1安装VMware - 3 - 第二讲 网络 - 5 - 2.1网络知识 - 5 - 第三讲 端口 - 7 - 3.1端口 - 7 - 第四讲 权限和共享 - 8 - 4.1权限设置 - 8 - 4.2数据共享 - 9 - 第五讲 磁盘 - 10 - 5.1磁盘 - 10 - 5....
cmd中的copy命令如何使用
txk15619567977的专栏
05-28 1万+
使用说明:  (1)COPY是文件对文件的方式复制数据,复制前目标盘必须已经格式化;  (2)复制过程中,目标盘上相同文件名称的旧文件会被源文件取代;  (3)复制文件时,必须先确定目标般有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够;  (4)文件名中允许使用通配举“*”“?”,可同时复制多个文件;  (5)COPY命令中源文件名必须
MS-DOS批处理指令学习--cd、md、rd、dir、copy、del、help、type
hide_in_darkness的博客
07-26 2152
cd 进入指定路径目录 D:>cd /d E:\languageOfDos\example\part001 则会直接跳转到 E:\languageOfDos\example\part001目录 \d 能够跳转到除了改变驱动器的当前目录之外 cd… 表示退回到上级目录 cd后面跟随的path包括:相对路径和绝对路径 / 代表根目录 . 当前目录 … 上级目录 使用cd命令时,可以使用使用Tab建自动补全路径 md 创建一个文件夹,也可以使用mkdir来创建文件夹 E:\languageOfD
cmd 复制文件命令copy 复制目录树命令xcopy
热门推荐
小蓝的博客
02-02 3万+
如何cmd命令帮助文档 在命令后面输入/?即可查看帮助文档,注意斜杠前面有个空格。 copy命令 先来查看copy命令的帮助文档:copy /?: C:\Users\lan>copy /? 将一份或多份文件复制到另一个位置。 COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/L] [/A | /B ] source [/A | /B] [+ source ...
CMD下文件copy命令
NCTU_to_prove_safety的博客
06-26 3083
e.g:xcopy /S sourcefile targetfile XCOPY source [destination] [/A | /M] [/D[:date]] [/P] [/S [/E]] [/V] [/W] [/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8472
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
探索光耦:隔离电压——光耦保障电路安全与性能的关键
最新发布
forvevr的博客
09-25 596
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
此外,作者还分享了前几篇网络安全自学篇的内容,如BurpSuite的使用、Chrome浏览器的密码管理功能、SQLMAP的基础操作以及Fiddler在数据分析中的应用。这些工具和概念在WEB渗透测试中至关重要,它们帮助安全专家拦截...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

imphoon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值