网络安全笔记-01

最新推荐文章于 2023-09-15 19:55:21 发布
最新推荐文章于 2023-09-15 19:55:21 发布
阅读量294 收藏 1
点赞数 1
分类专栏: 网络安全笔记 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/106689146
版权
  • 虚拟机运行架构:
    • 寄居架构:vmware workstation
    • 生产架构:vmware vSphere
  • 本地组策略编辑器:gpedit.msc
    • 配置自动更新-----已禁用

每个Windows用户都有自己唯一的SID。

Windows系统管理员administrator的UID是500,普通用户UID从1000开始。

查看SID值:whoami /user

用户密码存储位置:c:\windows\system32\config\SAM

windows默认密码最长有限期为42天

SAM文件中用户的格式:

用户名,用户ID,LM哈希,NT哈希:

用户ID:管理员500,guest501,普通用户从1000开始

LM哈希:老哈希,弃用

NT哈希:微软的新哈希值

密码破解的方式:可以提取SAM中的哈希值,然后将该哈希值拿到网站上解密md5密码

内置账户:

  • administrator:管理员账户
  • guest:来宾账户

计算机服务账号:

  • system:系统账户,最高权限
  • local services :本地服务账户,普通权限
  • network services:网络服务账户,普通权限

用户命令:

  • net user :账户列表
  • net user andrew:用户andrew详细信息
  • net user andrew 123 :给Andrew用户设置密码为123
  • net user smith 123 /add:添加用户smith,密码为123
  • net user smith /del:删除用户
  • net user smith /active yes/no :激活/禁用账户

组管理:

  • 内置组:
    • administrators:管理员组
    • guests:来宾组
    • users:普通用户组,默认
    • network:网络配置组
    • print:打印组
    • Remote desktop users:远程桌面组

组命令:

  • net localgroup:查看本地所有组
  • net localgroup administrators:查看管理员组成员
  • net localgroup administrators andrew /add:添加Andrew用户到管理员组
  • net localgroup administrators andrew /del:删除组成员
  • net localgroup IT /add:添加IT组

远程桌面管理:

普通用户没有远程权限,将普通用户添加到远程桌面用户组remote desktop users中,此时依然无法telnet远程控制,将普通用户添加到telnet组 ***telnetclient***中之后,就可以telnet远程桌面管理

wwxxee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全笔记01-041
08-03
(1) 口令窃取 (2) 欺骗攻击 (3) 缺陷和后门攻击 (4) 认证失效 (5) 协议缺陷 (6) 信息泄露 (7) 指数攻击 (8) 拒绝服务 (1) 鉴
S备考笔记-网络安全
01-03
S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全。S备考笔记-网络安全
查看/清除Windows系统SID
最新发布
wsuyixing的博客
09-15 984
清除和查看windows SID
windows操作系统中SID是什么??
zcgzdhxm的专栏
11-17 7574
 SID也就是安全标识符(SecurityIdentifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SIDWindows 2000 中的内部进程将引用帐户的 SID而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同
Windows与网络基础
YangYubo091699的博客
05-04 1517
Windows 基础命令 一、目录和文件的应用操作 1、cd命令 cd /d d:\ //切换到d盘目录,因为改变了驱动器,所以要加上/d选项 cd c:\ //如果没有改变驱动器号,就不需要加/d选项 目录分为相对路径和绝对路径 相对路径(以当前为起点) “.”代表是当前路径 “…/”代表的是当前的上一级目录 绝对路径(以驱动器号为起点) 2、dir命令 用于显示目录和文件列表 常用的用法直接使用dir dir /a:h c:\ #查看c盘下的隐藏目录和文件 3、
CCNP总结--BGP
wwxxee
09-24 659
BGP(边界网关协议) BGP是一种实现自治系统–AS之间的路由可达,并选择最佳路由的距离矢量路由协议。 BGP的自治系统通过AS号区分。 目前BGP有四个版本,v1,v2,v4,v4+(Multicast BGP) 起源 为方便管理大规模网络,网络被分成不同的自治系统。早年,外部网关协议EGP被用于实现AS之间动态交换路由信息,但是EGP只发布网络可达的路由信息,而不会对路由进行任何优选,也没有考虑AS之间避免路由环路等问题,逐渐被BGP取代。 BGP用于在AS之间传递路由信息,同时能够进行路由优选,避免
P11-Windows与网络基础-Windows用户管理
weixin_40933915的博客
07-23 781
该系列为“蜗牛学苑-网络安全笔记,跟随课程加入自己见解
Windows中的SID详解
小韩的博客
03-20 6879
SID详解 前言 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SIDWindows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具...
Windows SID
学习是一种态度
11-18 1524
SID 也就是安全标识符(Security Identifiers),是标识用户、组和计算机账户的唯一号码。 一个完整的 SID 包括: 用户和组的安全描述 48-bit 的 ID authority修订版本可变的验证值 (Variable sub-authority values) 例如:S-1-5-21-908234272-3302937927-2158712405-100
网络安全-渗透完整笔记
03-27
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用...
HCIP-Security 网络安全 上课笔记
06-26
HCIP-Security 网络安全 上课笔记
网络安全笔记09-121
08-03
网络安全笔记09-121
Windows SID详解(转)
weixin_30363817的博客
07-10 1271
前言 SID也就是安全标识符(SecurityIdentifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SIDWindows2000中的内部进程将引用帐户的SID而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的...
lM hash NT hash
weixin_33690963的博客
05-12 730
lm hash nthash 都是存储计算机管理密码密文。 lm hash最先使用 但是由于安全性问题 在随后出现了nt hash C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。用户名称:RID:LM-HASH值:NT-HASH值Administrator:500:C8825DB10F2590EAAAD3B43...
xxe的攻击及防御
土拨鼠挖洞中的博客
06-30 6510
xml文档的基础组成XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素; DTD实体DTD实体是用于定义引用普通文本或特殊字符的快捷方式的变量,可以内部声明或外部引用。 实体又分为一般实体和参数实体1,一般实体的声明语法:<!ENTITY实体名 "实...
网络安全笔记-12-数据链路层
wwxxee
06-12 229
数据链路层 帧 传输单元: 帧 帧结构 帧头帧尾在传输过程中会变化 帧头结构 MAC地址48位,6个字节。 类型:识别上层协议,为上层提供服务 IP:0x0800 ARP:0x0806 MTU值: 最大传输单元,即一个帧对多可以容纳多少个字节。每个国家不一样,我国是1500个字节。 交换机 交换机工作原理: 收到一个数据帧后,首先学习帧中的MAC地址来形成MAC地址表,然后检查帧中的目标MAC地址,并匹配MAC地址表。如表中有匹配项,则单播转发,如表中无匹配项,则除接收端口外广播转发。 MAC地址表
一次完整的网络访问过程
wwxxee
04-21 2713
环境: 目前的网络环境为一台全新的用于公司内网中的客户机,公司的服务器设备有DHCP服务器,DNS服务器。我们接下来描述的过程为:客户机在插上网线的那一刻,到访问百度首页的整个网络过程。 第一阶段: 1.插上网线时,客户机会发送DHCP discovery广播包,请求IP地址 【大喇叭喊谁能提供IP地址】 2.DHCP服务器收到请求 发送 DHCP offer广播包,告诉客户机说我这有IP地址。 ...
Scrapy爬取新浪微博用户粉丝数据
wwxxee
12-30 4044
一般来说pc端的信息是最为全面的,但是防范措施也是最严格的。所以不能走weibo.com这个域名下进行爬取,新浪微博在pc端的反扒措施较为全面。而手机端的数据则相对好爬取,而且数据都是Json格式,解析起来十分方便。新浪微博的m端域名为m.weibo.cn。虽然是手机端,但是我们依然可以在电脑浏览器打开该网站,不需要连接手机设置手机网络代理什么的。 ##1. 确认爬取目标 本次爬取的目标用户为微博...
网络安全笔记-25-防火墙HA
wwxxee
08-12 2614
防火墙热备份(HA) 防火墙HA原理: 两个防火墙之间通过心跳线连接. 心跳线的作用: 检测对方 同步数据 在设置完主备防火墙之后,备份防火墙除了心跳线端口之外,其他所有端口都处于down状态. ②端口可以追踪防火墙1的其他端口,当其他端口出现故障时,通过心跳线告知备份防火墙自己出现故障,防火墙2则立即成为主防火墙.同时,防火墙1通过心跳线将自己的静态数据(配置信息…)和动态数据(会话维持状态…)同步到防火墙2. 两个防火墙除了心跳线端口IP不一样之外,其余所有配置都相同. 备份防火墙是不工作的,内网
千锋网络安全笔记pdf
06-26
千锋网络安全笔记是一份非常有价值的资料,其内容丰富、全面、详细。笔记共涵盖了网络安全领域的各个方面,包括网络安全基础知识、网络攻击与防御技术、安全测试工具及漏洞挖掘技术等。这些内容涵盖了安全行业的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值