计算机 本地用户命令行,命令行模式改变本地安全策略 -电脑资料

最新推荐文章于 2021-07-05 15:16:45 发布
最新推荐文章于 2021-07-05 15:16:45 发布
阅读量1.2k 收藏 4
点赞数
文章标签: Secedit.exe 本地安全策略 输入法漏洞 权限设置 Windows系统

前几天在X小组的论坛上逛,看到有人出过一道题目,是这样的:

*********************************************************

题目:本地安全设置里设置为不允许任何人从本地登陆

有输入法漏洞

可以物理的使用电脑,但机箱打不开,光驱软驱不能用

不知道计算机里面有多少帐号

局域网没有主域控制器,

要求:拿到最高权并从本地登陆到计算机

**********************************************************

关于这个问题,我首先是想到的是更改本地安全策略,

secedit /export [导出安全性设置]

secedit /configure [配置安全性设置]

.........

用法还有很多,我们这里只谈这两个。

语法

secedit /export [/mergedPolicy] [/DB filename ] [/CFG filename ] [/areas area1 area 2...] [/log logPath] [/verbose] [/quiet]

语法

secedit /configure [/DB filename ] [/CFG filename ] [/overwrite][/areas area1 area2...] [/log logpath] [/verbose] [/quiet]

先来解决上面那道题。它说有输入法漏洞,这就好办了,先建立一个快捷方式->属性->目标,在里面写:

c:\winnt\system32\secedit.exe /configure /DB c:\winnt\security\database\secedit.sdb /CFG "c:\winnt\security\templates\setup security.inf"(此处我们设它的系统目录为C:)

OK!现在运行刚才建立的那个快捷方式,本地安全策略已经改为系统初装时的设定。这道题就算是解了。

我们现在再来看看刚才做了些什么。secedit首先调用secedit.sdb引擎数据库,然后将setup security.inf策略模板格式化,再将其导入。setup security.inf这个策略模板是在系统初装时生成的本地安全设置模板。将"c:\winnt\security\templates\setup security.inf"加上引号是因为setup security.inf文件名中包含空格。/DB c:\winnt\security\database\secedit.sdb 这个一定不能少,否则会导入不成功。

我们再来看看,在命令提示符下输入:secedit /export /DB c:\winnt\security\database\secedit.sdb /CFG c:\temp\security.inf

我们打开来看看这个security.inf。

[Version]

signature="$CHICAGO$"

Revision=1

[Profile Description]

Description=全新安装系统的默认安全设置

[System Access]

MinimumPasswordAge = 0

MaximumPasswordAge = 42

MinimumPasswordLength = 0

PasswordComplexity = 0

PasswordHistorySize = 0

LockoutBadCount = 0

RequireLogonToChangePassword = 0

ClearTextPassword = 0

[Event Audit]

AuditSystemEvents = 0

AuditLogonEvents = 0

AuditObjectAccess = 0

AuditPrivilegeUse = 0

AuditPolicyChange = 0

AuditAccountManage = 0

AuditProcessTracking = 0

AuditDSAccess = 0

AuditAccountLogon = 0

CrashOnAuditFull = 0

[Registry Values]

machine\system\currentcontrolset\services\netlogon\parameters\signsecurechannel=4,1

machine\system\currentcontrolset\services\netlogon\parameters\sealsecurechannel=4,1

machine\system\currentcontrolset\services\netlogon\parameters\requirestrongkey=4,0

machine\system\currentcontrolset\services\netlogon\parameters\requiresignorseal=4,0

machine\system\currentcontrolset\services\netlogon\parameters\disablepasswordchange=4,0

machine\system\currentcontrolset\services\lanmanworkstation\parameters\requiresecuritysignature=4,0

machine\system\currentcontrolset\services\lanmanworkstation\parameters\enablesecuritysignature=4,1

machine\system\currentcontrolset\services\lanmanworkstation\parameters\enableplaintextpassword=4,0

machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature=4,0

machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature=4,0

machine\system\currentcontrolset\services\lanmanserver\parameters\enableforcedlogoff=4,1

machine\system\currentcontrolset\services\lanmanserver\parameters\autodisconnect=4,15

machine\system\currentcontrolset\control\session manager\protectionmode=4,1

machine\system\currentcontrolset\control\session manager\memory management\clearpagefileatshutdown=4,0

machine\system\currentcontrolset\control\print\providers\lanman print services\servers\addprinterdrivers=4,1

machine\system\currentcontrolset\control\lsa\restrictanonymous=4,0

machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel=4,0

machine\system\currentcontrolset\control\lsa\fullprivilegeauditing=3,0

machine\system\currentcontrolset\control\lsa\crashonauditfail=4,0

machine\system\currentcontrolset\control\lsa\auditbaseobjects=4,0

machine\software\microsoft\windows\currentversion\policies\system\shutdownwithoutlogon=4,0

machine\software\microsoft\windows\currentversion\policies\system\legalnoticetext=1,

machine\software\microsoft\windows\currentversion\policies\system\legalnoticecaption=1,

machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername=4,0

machine\software\microsoft\windows\currentversion\policies\system\disablecad=4,1

machine\software\microsoft\windows nt\currentversion\winlogon\scremoveoption=1,0

machine\software\microsoft\windows nt\currentversion\winlogon\passwordexpirywarning=4,14

machine\software\microsoft\windows nt\currentversion\winlogon\cachedlogonscount=1,10

machine\software\microsoft\windows nt\currentversion\winlogon\allocatefloppies=1,0

machine\software\microsoft\windows nt\currentversion\winlogon\allocatedasd=1,0

machine\software\microsoft\windows nt\currentversion\winlogon\allocatecdroms=1,0

machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\setcommand=4,0

machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\securitylevel=4,0

[Privilege Rights]

seassignprimarytokenprivilege =

seauditprivilege =

sebackupprivilege = *S-1-5-32-544,*S-1-5-32-551

sebatchlogonright = *S-1-5-21-1292428093-1563985344-1708537768-1002,*S-1-5-21-1292428093-1563985344-1708537768-1001

sechangenotifyprivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-547,*S-1-5-32-545,*S-1-1-0

secreatepagefileprivilege = *S-1-5-32-544

secreatepermanentprivilege =

secreatetokenprivilege =

sedebugprivilege = *S-1-5-32-544

sedenybatchlogonright =

sedenyinteractivelogonright =

sedenynetworklogonright =

sedenyservicelogonright =

seenabledelegationprivilege =

seincreasebasepriorityprivilege = *S-1-5-32-544

seincreasequotaprivilege = *S-1-5-32-544

seinteractivelogonright = *S-1-5-21-1292428093-1563985344-1708537768-1001,*S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-547,*S-1-5-21-1292428093-1563985344-1708537768-501,*S-1-5-21-1292428093-1563985344-1708537768-1000,*S-1-5-32-545

seloaddriverprivilege = *S-1-5-32-544

selockmemoryprivilege =

semachineaccountprivilege =

senetworklogonright = *S-1-5-21-1292428093-1563985344-1708537768-1002,*S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-547,*S-1-5-32-545,*S-1-1-0,*S-1-5-21-1292428093-1563985344-1708537768-1001

seprofilesingleprocessprivilege = *S-1-5-32-544,*S-1-5-32-547

seremoteshutdownprivilege = *S-1-5-32-544

serestoreprivilege = *S-1-5-32-544,*S-1-5-32-551

sesecurityprivilege = *S-1-5-32-544

seservicelogonright =

seshutdownprivilege = *S-1-5-32-544,*S-1-5-32-551,*S-1-5-32-547

sesyncagentprivilege =

sesystemenvironmentprivilege = *S-1-5-32-544

sesystemprofileprivilege = *S-1-5-32-544

sesystemtimeprivilege = *S-1-5-32-544,*S-1-5-32-547

setakeownershipprivilege = *S-1-5-32-544

setcbprivilege =

seundockprivilege = *S-1-5-32-544,*S-1-5-32-547,*S-1-5-32-545

里面记录了本地安全设置里的所有设置,可以看出[Privilege Rights]这一组就是本地策略里的用户权利指派

,下面是一些与用户登陆有关的项:

sedenyinteractivelogonright 拒绝从本地登陆

sedenynetworklogonright 拒绝从网络访问这台计算机

sedenyservicelogonright 拒绝作为服务登陆

sedenybatchlogonright 拒绝作为批处理作业登陆

seinteractivelogonright 在本地登陆

senetworklogonright 从网络访问此计算机

seservicelogonright 作为服务登陆

sebatchlogonright 作为批处理作业登陆

每一项后面的值是用户或用户组的SID号,每个用户的SID号用逗号隔开,要知道用户的SID号可以用getsid.exe这个工具,命令行模式改变本地安全策略》(https://www.unjs.com)。注意,拒绝的优先级最高。以前总是有人发现,得到了一个用户的密码,想登陆上去却发现此用户不允许交互式登陆。现在就可以用此方法来更改安全策略,至于怎么改就不在本文的讨论范围了。

由于本人水平有限,关于本地策略通过secedit.exe配置的方法就谈到这里,其中有错误及不足之处望高手指正。

九罭之魚
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本地安全策略gpedit.msc详解
黄河涛涛h的博客
10-17 3078
命令secedit /export /cfg c:\gp.inf 在c盘找到文件,打开,记录下面英文的意思 [Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 42 MinimumPasswordLength = 0 PasswordComplexity = 0 Passwor...
secedit.exe本地安全策略命令
热门推荐
迎风悟极道的专栏
07-09 4万+
Secedit 通过将当前配置与至少一个模板比较,配置和分析系统安全性。 要查看该命令语法,请单击以下命令: 复制代码 代码如下: secedit /analyze secedit /configure secedit /export secedit /import secedit /validate secedit /GenerateRollback se
Windows权限
retty资料库
08-25 1384
如何超越Windows2000赋予的ADMINISTRATOR权限!虽然Admin权利大,但不是最大NT的安全组件里有一个叫Local Security Authority Protected Subsystem.当我们以ADMINISTRATOR登陆时,系统根据缺省的授权,赋予ADMINISTRATOR16个授权.下面乃是详细的清单.SeChangeNotifyPrivilegeSeSecu
三个给进程提权的方法 (c/cpp)
weixin_30316097的博客
01-13 647
三个给进程提权的方法 方法一: C/C++ code bool EnableDebugPrivilege() { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProc...
RtlAdjustPrivilege() 提权函数
mmmsss987的博客
03-29 3706
RtlAdjustPrivilege(SE_DEBUG_NAME,1,0,NULL); 这玩意是在 NTDLL.DLL 里的一个不为人知的函数,MS没有公开,原因就是这玩意实在是太NB了,以至于不需要任何其他函数的帮助,仅凭这一个函数就可以获得进程ACL的任意权限! 先来看看这个函数的定义(Winehq给出): NTSTATUS RtlAdjustPrivilege ( ULONG Pri...
关于进程权限设置
seawt的专栏
08-03 8412
<br />SE_ASSIGNPRIMARYTOKEN_NAME = "SeAssignPrimaryTokenPrivilege"<br /> 替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌.<br />SE_AUDIT_NAME = "SeAuditPrivilege"<br /> 产生安全审核,允许将条目添加到安全日志.<br />SE_BACKUP_NAME = "SeBackupPrivilege"<br /> 备份文件和目录,不多说了,就是翻阅遍历,执文件,读取
计算机基础命令大全 .doc
10-11
15. `secpol.msc`:本地安全策略,用于设置和管理系统的安全策略。 16. `regedit`:注册表编辑器,可以查看和修改Windows注册表,但这需要谨慎操作,因为错误的操作可能导致系统不稳定。 17. `getmac`:显示计算机...
cmd操作命令和linux命令大全收集
04-24
78. secpol.msc-----本地安全策略 79. syskey---------系统加密,一旦加密就不能解开,保护windows xp系统的双重密码 80. services.msc---本地服务设置 81. Sndvol32-------音量控制程序 82. sfc.exe--------...
C#微软培训资料
01-22
<<page 1>> page begin==================== 目 目目 目 录 录录 录 第一部分 C#语言概述.4 第一章 第一章第一章 第一章 .NET 编 编 ... 比尔....这一天 微软公司正式推出了其下一代...
工作组下共享文件夹权限设置详细教程
12-28
1、网络访问: 本地帐户的共享和安全模式默认为“经典: 对本地用户身份验证,不改变其本来身份”。如果不是,改成这个选项。 2、帐户: 来宾帐户状态默认是已启用状态,如不是,改成已启用状态。(已启用状态可以...
win7无法访问计算机权限,解决WIN7有限的访问权限的解决方案合集
weixin_29698317的博客
07-05 2613
该楼层疑似违规已被系统折叠隐藏此楼查看此楼当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。一、限制用户对...
策略导入导出secedit
weixin_33850890的博客
12-15 1333
导出 secedit /export /cfg d:\setup.inf 导入 secedit /configure /db temp.sdb /cfg d:\setup.inf ADM文件%windir%\Inf  模板 %SYSTEMROOT%\security\templates
【批处理】win2008 组策略导出与导入secedit
shuishen49的专栏
05-03 6117
最近弄了win2008服务器,发现很多3366端口被攻击,而我也没有修改3366端口。 于是我在组策略了修改。修改后如何用dos 导出 然后又如何导入呢? 导出 secedit /export /cfg d:\setup.inf 导入 secedit /configure /db secedit.sdb /cfg d:\setup.in
Windows普通程序与服务程序的初始特权(Privileges)
Joal_zhu的专栏
04-26 5958
最近在学习写Windows服务程序,发现Windows普通程序与服务程序的初始特权很不一样,很想记录下来: 特权 交互服务 (System帐号) 非交互服务 (System帐号) 服务 (Administrator) 普通程序 (Administrator) SeAssignPrimaryTokenPrivilege Disnabled Disn
如何使用 Ntrights.exe 实用工具设置登录用户权限
Mr. Cypress 柏树 先生
07-22 2115
使用secedit命令,加上本文章,么么哒 注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正
RtlAdjustPrivilege进程提权,权限ID对照表
zwfgdlc的专栏
10-12 4085
SeCreateTokenPrivilege 0x2 SeAssignPrimaryTokenPrivilege 0x3 SeLockMemoryPrivilege 0x4 SeIncreaseQuotaPrivilege 0x5 SeUnsolicitedInputPrivilege 0x0 SeMachineA
c语言提权,三个给进程提权的方法 (c/cpp)
weixin_32473663的博客
05-19 854
#defineSE_CREATE_TOKEN_NAME TEXT("SeCreateTokenPrivilege")#defineSE_ASSIGNPRIMARYTOKEN_NAME TEXT("SeAssignPrimaryTokenPrivilege")#defineSE_LOCK_MEMORY_NAME TEXT("SeLo...
Windows Server 2012: 本地用户与组账户管理及组策略实践
在Windows Server 2012操作系统中,本地用户与组账户的管理是一项基础但至关重要的任务,它涉及到权限分配、安全策略设置以及日常运维。本项目通过创建并管理本地账户和组,展示了如何在企业环境中有效地控制访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值