3-权限解读

于 2024-02-23 12:30:22 发布
阅读量775 收藏 14
点赞数 19
分类专栏: 内网渗透 文章标签: 工作组权限 域权限 UAC认证 system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/136253122
版权

工作组权限

本地工作组

本地工作组的计算机所有账户密码都存放在本地的计算机中,不管计算机有没有网络,只要输入正确的本地账户及密码就可以登录计算机。

组与用户

在计算机中,一般有两种角色,用户和组。一个组中可以有多个用户,一个用户可以属于同一个组,通过给组划分不同的权限,用户就拥有不同 的权限。

image-20231227104449390

本地最高管理员组-administrator

该账户默认状态为禁用

administrator用户在administrators组里面,SID最后为500

image-20231227101305930

本地普通用户

本地普通用户就是在Windows计算机中本地新建的用户,没有管理员权限,很多操作都受到限制,需要管理员认证之后才可以执行。

本地系统最高权限-system

system用户,为Windows中主要作为系统服务或者进程的运行账户

administrator与system权限区别

administrator为系统内置的管理员用户,用于安装或者运行程序,修改设置等操作。

system权限为系统本身的权限,比如任务管理器中的一些进程

image-20231227105834409

另外 注册表中的某些位置需要系统权限才可以访问 ,administrator无法访问。

UAC认证

概述

User-account control(UAC)用户账户控制,微软在Windows Vista和Windows 7 中引用的新技术,主要的功能是在执行一些会影响系统安全的操作时,会自动触发UAC,用户确认之后才可进行执行。

大部分的恶意软件、木马病毒、广告插件等进入计算机时,会将文件复制到Windows 或者 Program files等目录、安装驱动、安装ActiveX 等操作,而这一类的操作都会触发UAC,用户则可以在UAC提示时禁止该类程序执行。

触发条件

  • 修改Windows Update配置
  • 增加或者修改用户账户
  • 改变用户的账户类型
  • 安装activeX
  • 安装或卸载程序
  • 安装设备驱动程序
  • 修改和设置家长控制
  • 增加或修改注册表
  • 将文件移动或复制到Windows或者Program Files目录
  • 访问其他用户目录

四种设置要求

win+r调出运行框,输入msconfig

image-20231227105407746

image-20231227105442671

四种等级

image-20231227105501078

user account control-uac,用户账户控制

四种设置要求 msconfig

image-20230902171631646

域内权限

机器加入到域内后,可以使用域内的用户进行登录,域内用户信息存放在DC上,添加或者修改账户等操作都是在域控上进行操作

image-20231227110229707

管理员组

administrators组成员可以不受限制的存取计算机或者域的资源,活动目录和域控制器中默认具有管理员权限的组,该组成员可以更改enterprise adminis、domain adminis组的成员关系,是域森林中强大的服务管理组。

image-20231227110549748

域管理员组

Domain admins组-域管理员,拥有完整的管理员权限,该组会被添加到自己所在域的administrators组中,因此会继承administrators组的所有权限。同时该组会默认被添加到每台域成员计算机的本地administrators组中,这样domain admins组就可以获得域中计算机的所有权限。

image-20231227110953639

企业系统管理员

enterprise admins组为域森林或者根域中的一个组,该组在域森林中的每个域内都是administrators组的成员,因此对所有域控制器都有完全访问权。

image-20231227111214409

image-20231227111233700

域用户组

domain users组中的成员为所有域内成员,默认情况下,任何由管理员创建的用户账号都属于domain users组,该组在域内机器中存在于users组。

image-20231227111430205

域中所有工作站和服务器

domain computers组,任何由管理员创建的计算机账号都属于该组

image-20231227111525686

域内工作组

机器加入到域之后,可以选择使用域内用户登录也可以使用本地用户登录

  • 本地用户登录,账户密码是存放在本地文件中,本机进行校验;域内用户登录,是通过DC认证之后才能登录,用户信息存放在域控上面。

  • 本地用户登录主要是对比NTLM HASH值,域认证是通过kerberos认证

  • 在计算机登录界面可以选择本地登录还是域用户登录

    本地登录:机器名\用户名

    域内用户:域名\用户名

域内最高权限

域内最高管理员权限为 域名\administrator,该账户没有UAC认证,也是每个域机器的本地管理员,和机器名\administrator 具有相同的权限,SID也为500。

image-20231227112216907

域内普通管理员

加入了域中的domain admins组,但不是administrator用户。

该用户虽然也是管理员,但是个别操作也会触发UAC。

机器用户与system区别

机器账户指的是在网络中用户代表计算机或设备的用户,在Windows域环境中,每台计算机都有一个机器账户,用于在网络中进行身份验证和授权。

机器账户的名称通常以计算机名称或者计算机GUID作为前缀,例如WH$。机器账户与具体计算机相关联,用于代表计算机进行域认证和访问域资源。

当计算机加入到域后,机器账户的密码会同步到域控上面,也就是说本地system用户对应域内的机器用户。

system账户为本地计算机的特殊账号,而机器账号是域中的账号。但在某些情况下,例如当本地计算机需要访问域资源时,system账户可能会充当机器账号的角色。在域环境中,本地计算机可以使用system账号作为其身份进行域认证和访问授权。

注意:system账户不是专门为域中的机器账户而创建的。

小白学安全
关注
  • 19
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详细解读MySQL中的权限
01-19
 很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不...
RABC --权限控制解读
weixin_33912445的博客
01-30 858
一、基于RBAC的概念介绍 1、RBAC(Role-Based Access Control )基于角色的访问控制。 2、RBAC认为权限的过程可以抽象概括为:判断【Who是否可以对What进行How的访问操作(Operator)】这个逻辑表达式的值是否为True的求解过程。即将权限问题转换为Who、What、How的问题。who、what、how构成了访问权限三元组。 3、RBAC96是一...
Android 特权应用 privapp-permissions 权限解读
weixin_44021334的博客
10-21 1929
特权应用特权应用是位于系统映像某个分区上priv-app目录下的应用,如。特权应用。
Linux--权限
includeevey的博客
10-16 4933
了解Linux权限可以避免一下不必要的误操作
PostgreSQL 权限解读
kmblack1的专栏
05-28 3350
1 public权限解读 用户默认情况下具有public权限,public默认具有创建和使用schema的权限,因此意味着可以在schema中创建对象(包括表)、列出schema中的对象,并在其权限允许时访问它们。 所以创建数据库或schema完成后做的第一件事是 1.1 创建数据库完成后 --回收schema的public权限 --revoke all on schema public from public; --正常情况使用这个 revoke all on schema public,tiger,ti
Linux 权限解读
sigmarising的博客
12-24 1005
Linux 权限解读 Linux 系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux的文件权限有以下设定: Linux 下文件的权限类型一般包括读、写、执行,对应字母为r、w、x Linux 下权限的属组有:拥有者 、群组 、其它组,总共三种 如果我们要表示一个文件的所有权限详情,有两种方式: 十位二进制表示法,(三个属组每个使用...
解读Linux文件权限的设置方法
07-30
Windows系统其实和Linux系统有相似的地方,Windows系统文件、目录的属性有只读、隐藏,而Linux也一样。
Vue源码解读之vue-router路由
01-08
前言 通过B站视频和一些童鞋的文章结合GitHub源码阅读来理解路由的实现原理 看过前章vuex状态管理的分享之后,相信对路由这块也是非常感兴趣的,同样的模式,同样的方式,我们走进GitHub之vue-router ...
Linux 文件和目录权限详细介绍
01-10
Linux文件和目录权限解读   如何设置Linxu文件和目录的权限   字符表示法      1)ls -l:查看所在目录所有文件的权限  2)chmod u=r file:把file文件的当前(用户user)的权限赋值为可写模式  3)chmod ...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
04-29
海康机器人智能读码器工业协议操作手册V1.0.2.pdf
256ssm-mysql-jsp 在线捐赠系统.zip(可运行源码+数据库文件+文档)
04-29
根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了系统用户管理、注册用户管理、信息发布管理、医疗物品分类管理、项目信息管理、捐赠项目管理、志愿者申请管理、个人求助管理、个人捐赠统计、系统管理等功能。 前台用户模块包括: 1. 首页:网站打开的第一个页面,显示网站的最新信息。 2. 用户注册/登录、3. 新闻资讯、4. 暖心故事、5. 我要求助、6. 我要捐赠、7. 我们的项目、8. 志愿者中心:实现志愿者中心的列表显示、9. 系统简介、10. 在线留言、11. 用户后台 后台管理员模块包括: 1. 系统用户管理、2. 注册用户管理、3. 信息发布管理、4. 医疗物品分类管理、5. 项目信息管理、6. 捐赠项目管理、7. 志愿者申请管理、8. 个人求助管理:管理员可以设置个人求助审核状态,可以删除个人求助审核信息。 9. 个人捐赠统计:管理员可以查看个人捐赠统计信息。 10. 系统管理:管理员可以对留言板信息进行查看、回复或删除 关键词:医药捐赠系统;JSP;MySQL
系统性文献综述的撰写(Systematic Review)-范文2.pdf
04-29
参考范文:Findings on Teaching Machine Learning inHigh School: A Ten -Year SystematicLiterature Review 用于学习研究,侵权请联系本人删除
管理后台项目开发脚手架,基于vue-element-admin和springboot搭建,前后端分离方式开发和部署.zip
04-29
管理后台项目开发脚手架,基于vue-element-admin和springboot搭建,前后端分离方式开发和部署.zip
linux 文件权限 rwx 解读
09-28
文件权限 rwx 是 Linux 系统中用来控制对文件的访问权限的标识符。它由三个部分组成:r (读取权限)、w (写入权限) 和 x (执行权限)。这些权限可以分别应用于文件的所有者、所属组和其他用户。 - r (读取权限):允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值