该系列为“蜗牛学苑-网络安全”笔记,跟随课程加入自己见解,同时也为项目中碰到一些问题做了解答
大纲
1、用户账户
1.1 什么是用户账户
-
不同的用户身份拥有不同的权限
-
每个用户包含了一个名称和一个密码
-
每个用户账户具有唯一的安全标识符
-
安全标识符称为安全 ID 或 SID——SID详解
什么是SID?- SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。
- 在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。
- Windows 2000 中的内部进程将引用帐户的 SID ,而不是帐户的用户或组名。
- 如果创建帐户后删除帐户,然后再用相同的用户名创建另一个新帐户,新旧帐户具有不同的 SID 号,且新帐户将 不具有 之前旧帐户的权力或权限。
SID的作用?
用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。
访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。(即用来保存用户权限)
1.2 进行用户管理
1.2.1 查询账户
# 查看系统中的用户
net user
在Windows系统中管理员的SID是500,普通用户的SID是从1000开始
# 查看当前用户的SID
whoami /user
# 打开注册表,通过注册表查看SID
regedit
# 注册表路径
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
# 查看所有SID
wmic useraccount get name,sid
1.2.2 创建用户
# 界面操作
此电脑,右键>管理>本地用户和组>用户,右键“新用户”
# 命令操作
# 注意以下的账户名(zhangsan)设置的是“用户名”
# 创建账户,不设置密码
net user zhangsan /add
#创建账户,明文设置密码
net user zhangsan p-0p-0 /add
#创建账户,密文设置密码
net user zhangsan /add * // * 代表密码占位符
请键入用户的密码: //这里输入的密码不显示
请再键入一次密码以便确认: //这里输入的密码不显示
- 界面操作 与 命令操作 创建的管理员,权限默认是一致的
- 用户名:系统中使用时显示名
- 全名:用户登录电脑时的显示名
- 密码:需要符合复杂性要求
- 账户已锁定:如果开启了账户锁定阈值,输错密码多次后将被锁定;被锁定后可使用管理员登陆后,进行解锁;锁定阈值由“本地安全策略”-“账户策略”-“账户锁定策略”模块进行设置。
1.2.3 管理用户
# 删除用户
net user zhangsan /del
1.2.4 设置密码
#明文修改密码
net user zhangsan p-0p-0
#密文修改密码
net user zhangsan * // * 代表密码占位符
请键入用户的密码: //这里输入的密码不显示
请再键入一次密码以便确认: //这里输入的密码不显示
1.2.5 隐藏用户
隐藏账户: 使用“net user”查询命令 不到该账户信息的账户
(计算机管理 或 其他查询命令,依旧可以查询到)
只需要在创建、删除用户时在用户名后面加上“$”,其他操作一样
net user zhaoliu$ 123456 /add
net user laoliu$ /add *
net user zhaoliu$ /del
2、Windows的内置用户账户
2.1 与使用者(人员)关联的
- 管理员administrator:在使用者中具有最高权限,如果没有其他管理员的情况,不建议禁用
- 普通用户:具有一定的读取权限,权限较低
- 来宾用户guest:提供给访客使用,在使用者中权限最低,默认是禁用的
2.2 与Windows组件关联的
以下也是内置用户账户
- system 本地系统:类似Linux系统root用户但不可登录,拥有最高权限
- local service 本地服务:权限相对于 普通用户组users 会低一点。
- network service 网络服务:权限和 普通用户组users 一样
- system 本地系统、local service 本地服务、network service 网络服务 都是Windows与组件关联
- Windows操作系统是闭源的,运行过程中会加载很多组件,这些组件需要由这些用户来运行