一、windows常见用户
system:本地机器上用于最高权限用户
administrator:基本上是本地机器上用于最高权限用户
guest:拥有极少用户,默认情况被禁用
二、windows2003常见用户组
administrators:本地机器上用于最高权限用户组
backup aperators:类似于administrators,本地机器上用于最高权限用户组
guests:与user组权限相同
distributed com users:分布式控制器,设计到域和域控制器
network configuration operators:Windows2003新增加的用户组,有足够全向管理网络配置
performance log users :Windows2003新增加的用户组,日志查看
performance monitor users:Windows2003新增加的用户组,远程监控
power users:低于administrator ,高于guest,不能添加管理员
print Operators:不如administrator,但差不多
users:用户,低权限
IIS_WPG:中间件IIS,用来管理web的用户组
三、Windows目录权限
四、Windows2003默认权限
默认只安装静态HTTP服务器,不允许执行动态内容;
增强文件访问控制,匿名账号不再具有web服务器的根目录写入权限;
父目录被禁用,IIS6.0默认禁用了对父目录的访问,可以防止服务器上的其他敏感文件,如SAM文件;
最小权限原则:IIS6.0坚持最小权限,HTTP.sys中所以代码都是以local system权限执行,而所有的工作进程都是以network service 的权限执行。
五、不同环境下的木马运行区别
直接在系统上面运行木马与webshell下运行木马区别:
在系统上运行木马是系统权限运行,在webshell上运行木马是以内置的中间件的权限运行,常见的中间件有Apache、IIS、Tomcat。
IIS、Apache与第三方软件搭建环境的权限区别:
IIS下是以IIS_USER权限运行,第三方软件一般是管理员权限,比如PHPStudy。
六、cmd下常见命令
查看连接的通信:netstat -an | find "ESTABLISHED" 注意要大写
查看当前用户:whoami
产看目录:dir
切换到其他盘:cd C:/
查看所用用户:net user
查看具体用户:net user administrator
查看系统信息:systeminfo
查看主机名和当前shell的用户名:hostname echo%username%
查看主机网络连接和防火墙规则:netstat -ano netsh firewall interfaces
查看防火墙规则:netsh firewall show state netsh firewall show config
查看主机运行内容:计划任务、正在运行的进程、已经启动的服务、已经安装的驱动 schtasks /query /fo LIST /v 、 tasklist /SVC 、net start 、DRIVERQUERY(注意空格)
快速在当前目录打开cmd:搜索框直接cmd