- 虚拟机运行架构:
- 寄居架构:vmware workstation
- 生产架构:vmware vSphere
- 本地组策略编辑器:gpedit.msc
- 配置自动更新-----已禁用
每个Windows用户都有自己唯一的SID。
Windows系统管理员administrator的UID是500,普通用户UID从1000开始。
查看SID值:whoami /user
用户密码存储位置:c:\windows\system32\config\SAM
windows默认密码最长有限期为42天
SAM文件中用户的格式:
用户名,用户ID,LM哈希,NT哈希:
用户ID:管理员500,guest501,普通用户从1000开始
LM哈希:老哈希,弃用
NT哈希:微软的新哈希值
密码破解的方式:可以提取SAM中的哈希值,然后将该哈希值拿到网站上解密md5密码
内置账户:
- administrator:管理员账户
- guest:来宾账户
计算机服务账号:
- system:系统账户,最高权限
- local services :本地服务账户,普通权限
- network services:网络服务账户,普通权限