- 虚拟机运行架构:
- 寄居架构:vmware workstation
- 生产架构:vmware vSphere
- 本地组策略编辑器:gpedit.msc
- 配置自动更新-----已禁用
每个Windows用户都有自己唯一的SID。
Windows系统管理员administrator的UID是500,普通用户UID从1000开始。
查看SID值:whoami /user
用户密码存储位置:c:\windows\system32\config\SAM
windows默认密码最长有限期为42天
SAM文件中用户的格式:
用户名,用户ID,LM哈希,NT哈希:
用户ID:管理员500,guest501,普通用户从1000开始
LM哈希:老哈希,弃用
NT哈希:微软的新哈希值
密码破解的方式:可以提取SAM中的哈希值,然后将该哈希值拿到网站上解密md5密码
内置账户:
- administrator:管理员账户
- guest:来宾账户
计算机服务账号:
- system:系统账户,最高权限
- local services :本地服务账户,普通权限
- network services:网络服务账户,普通权限
用户命令:
- net user :账户列表
- net user andrew:用户andrew详细信息
- net user andrew 123 :给Andrew用户设置密码为123
- net user smith 123 /add:添加用户smith,密码为123
- net user smith /del:删除用户
- net user smith /active yes/no :激活/禁用账户
组管理:
- 内置组:
- administrators:管理员组
- guests:来宾组
- users:普通用户组,默认
- network:网络配置组
- print:打印组
- Remote desktop users:远程桌面组
组命令:
- net localgroup:查看本地所有组
- net localgroup administrators:查看管理员组成员
- net localgroup administrators andrew /add:添加Andrew用户到管理员组
- net localgroup administrators andrew /del:删除组成员
- net localgroup IT /add:添加IT组
远程桌面管理:
普通用户没有远程权限,将普通用户添加到远程桌面用户组remote desktop users中,此时依然无法telnet远程控制,将普通用户添加到telnet组 ***telnetclient***中之后,就可以telnet远程桌面管理