网络安全笔记-01

最新推荐文章于 2023-09-15 19:55:21 发布
最新推荐文章于 2023-09-15 19:55:21 发布
阅读量311 收藏 1
点赞数 1
分类专栏: 网络安全笔记 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/106689146
版权
  • 虚拟机运行架构:
    • 寄居架构:vmware workstation
    • 生产架构:vmware vSphere
  • 本地组策略编辑器:gpedit.msc
    • 配置自动更新-----已禁用

每个Windows用户都有自己唯一的SID。

Windows系统管理员administrator的UID是500,普通用户UID从1000开始。

查看SID值:whoami /user

用户密码存储位置:c:\windows\system32\config\SAM

windows默认密码最长有限期为42天

SAM文件中用户的格式:

用户名,用户ID,LM哈希,NT哈希:

用户ID:管理员500,guest501,普通用户从1000开始

LM哈希:老哈希,弃用

NT哈希:微软的新哈希值

密码破解的方式:可以提取SAM中的哈希值,然后将该哈希值拿到网站上解密md5密码

内置账户:

  • administrator:管理员账户
  • guest:来宾账户

计算机服务账号:

  • system:系统账户,最高权限
  • local services :本地服务账户,普通权限
  • network services:网络服务账户,普通权限
<
最低0.47元/天 解锁文章
wwxxee
关注
专栏目录
CCNP总结--BGP
wwxxee
09-24 738
BGP(边界网关协议) BGP是一种实现自治系统–AS之间的路由可达,并选择最佳路由的距离矢量路由协议。 BGP的自治系统通过AS号区分。 目前BGP有四个版本,v1,v2,v4,v4+(Multicast BGP) 起源 为方便管理大规模网络,网络被分成不同的自治系统。早年,外部网关协议EGP被用于实现AS之间动态交换路由信息,但是EGP只发布网络可达的路由信息,而不会对路由进行任何优选,也没有考虑AS之间避免路由环路等问题,逐渐被BGP取代。 BGP用于在AS之间传递路由信息,同时能够进行路由优选,避免
Windows与网络基础
YangYubo091699的博客
05-04 1587
Windows 基础命令 一、目录和文件的应用操作 1、cd命令 cd /d d:\ //切换到d盘目录,因为改变了驱动器,所以要加上/d选项 cd c:\ //如果没有改变驱动器号,就不需要加/d选项 目录分为相对路径和绝对路径 相对路径(以当前为起点) “.”代表是当前路径 “…/”代表的是当前的上一级目录 绝对路径(以驱动器号为起点) 2、dir命令 用于显示目录和文件列表 常用的用法直接使用dir dir /a:h c:\ #查看c盘下的隐藏目录和文件 3、
Windows系统默认的SID
xcntime的专栏
12-02 1366
许多用户帐户、 本地的组和全局组已跨所有安装的 Windows NT 的默认安全标识符 (SID) 或相对标识符 (RID) 值。可以通过使用该实用程序从 Windows NT 资源工具包 Getsid.exe 显示这些值。  下面的信息来自名为域名的域控制器。在 Windows NT 工作站或服务器安装的默认组不同,并且如果它们不是一个域的成员,然后计算机名称将被视为在颁发机构。 下面的值有的完全 SID 值会不同所有的安装,但在所有安装的 RID 值末尾的 SID 都相同。 注: 在括号中的值是 RID
查看/清除Windows系统SID
wsuyixing的博客
09-15 1730
清除和查看windows SID
P11-Windows与网络基础-Windows用户管理
weixin_40933915的博客
07-23 950
该系列为“蜗牛学苑-网络安全笔记,跟随课程加入自己见解
网络安全笔记01-041
08-03
(1) 口令窃取 (2) 欺骗攻击 (3) 缺陷和后门攻击 (4) 认证失效 (5) 协议缺陷 (6) 信息泄露 (7) 指数攻击 (8) 拒绝服务 (1) 鉴
网络安全on-model-for开发笔记
06-08
"网络安全on-model-for开发笔记"可能是指一种基于模型的网络安全解决方案,它涉及到深度学习技术,特别是卷积神经网络(CNN)、双向长短期记忆网络(Bi-LSTM)以及注意力机制(Attention Model)在网络安全入侵检测...
网络安全r-paper-mas笔记
06-06
"网络安全r_paper-mas笔记"可能是一份详细记录了关于网络安全研究论文的笔记,特别是针对“Master”级别的深入理解和应用。这份笔记可能涵盖了多个关键主题,包括但不限于密码学、网络攻击与防御、隐私保护、恶意...
网络安全odel-for-network-ids-开发笔记
06-06
"网络安全odel-for-network-ids-开发笔记"可能是一份详细记录了利用深度学习方法构建NIDS的文档。在这个项目中,开发者可能探讨了如何运用卷积神经网络(CNN)与双向长短期记忆网络(Bi-LSTM)以及注意力机制...
网络安全earning-homework-m笔记
最新发布
07-07
网络安全
Windows中的SID详解
小韩的博客
03-20 7295
SID详解 前言 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具...
Windows SID
学习是一种态度
11-18 1599
SID 也就是安全标识符(Security Identifiers),是标识用户、组和计算机账户的唯一号码。 一个完整的 SID 包括: 用户和组的安全描述 48-bit 的 ID authority修订版本可变的验证值 (Variable sub-authority values) 例如:S-1-5-21-908234272-3302937927-2158712405-100
Windows SID详解(转)
weixin_30363817的博客
07-10 1288
前言 SID也就是安全标识符(SecurityIdentifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SIDWindows2000中的内部进程将引用帐户的SID而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的...
lM hash NT hash
weixin_33690963的博客
05-12 763
lm hash nthash 都是存储计算机管理密码密文。 lm hash最先使用 但是由于安全性问题 在随后出现了nt hash C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。用户名称:RID:LM-HASH值:NT-HASH值Administrator:500:C8825DB10F2590EAAAD3B43...
xxe的攻击及防御
土拨鼠挖洞中的博客
06-30 6563
xml文档的基础组成XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素; DTD实体DTD实体是用于定义引用普通文本或特殊字符的快捷方式的变量,可以内部声明或外部引用。 实体又分为一般实体和参数实体1,一般实体的声明语法:&lt;!ENTITY实体名 "实...
网络安全笔记-12-数据链路层
wwxxee
06-12 251
数据链路层 帧 传输单元: 帧 帧结构 帧头帧尾在传输过程中会变化 帧头结构 MAC地址48位,6个字节。 类型:识别上层协议,为上层提供服务 IP:0x0800 ARP:0x0806 MTU值: 最大传输单元,即一个帧对多可以容纳多少个字节。每个国家不一样,我国是1500个字节。 交换机 交换机工作原理: 收到一个数据帧后,首先学习帧中的MAC地址来形成MAC地址表,然后检查帧中的目标MAC地址,并匹配MAC地址表。如表中有匹配项,则单播转发,如表中无匹配项,则除接收端口外广播转发。 MAC地址表
死亡公司公墓
wwxxee
12-30 1247
本次爬取的是新经济死亡公司数据库,从死亡原因,获投状态,存活天数等多个指标呈现死亡公司全貌。 使用Scrapy爬虫框架抓取数据。 ##抓取 ###1.分析请求 url = “https://www.itjuzi.com/deathCompany” 通过刷新页面可以在网络请求里发现Ajax请求,返回数据格式为Json。 向该响应的Request URL发送请求即可。 ###2.明确抓取字段 抓取字段...
模拟登录Github
wwxxee
12-30 475
1. 检查请求 首先来到Github的登录页面,如下所示。 然后打开开发者模式,切换到Netword选项卡下,然后在浏览器输入用户名和密码,不要着急点击登录,先清除Network下的所有请求。 然后点击登录,会看到有很多的请求被发送出去。 接着找到第一个session请求,查看该post请求的form data,如下图所示。 其中的login 和 password就是我们所输入的账号名与密码。...
网络安全笔记-09-域
wwxxee
06-12 388
域(domain) 内网环境: 工作组:默认模式,人人平等,不方便管理 域:不平等,可集中统一管理 组成: 域控制器(domain controller --DC) 成员机 活动目录–AD:active dictionary 生成域环境就要安装域控制器,生成域控制器就要安装活动目录 部署安装 环境:2008配置静态IP跟子网掩码,建议不要指DNS,在安装AD时会提示建议安装DNS服务器,勾选建议 林:多个域组成一个林 林功能级别:在这个林中的域的其他域控制器不能低于此版本,限制整个林 域功能级别:限
HCIA-Security网络安全学习笔记:OSI模型、TCP/IP协议详解
HCIA-Security 网络安全学习笔记笔记涵盖了HCIA-Security 认证考试的重要知识点,包括网络安全、USG 模拟器使用、OSI 模型、TCP/IP 模型、各层协议之间的关系等。 **USG 模拟器使用** USG 模拟器是网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值