入侵的艺术【高级篇】之Windows权限分析笔记

最新推荐文章于 2024-04-23 17:28:48 发布
最新推荐文章于 2024-04-23 17:28:48 发布
阅读量407 收藏 1
点赞数
分类专栏: 安全笔记 文章标签: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42936566/article/details/99085916
版权
本文详细探讨了Windows系统的用户权限,包括System、Administrator、IUSER、Guest等常见用户及其权限,以及Administrators、 Guests等用户组。同时,讲解了Windows目录权限设置,如如何给wmpub目录分配权限,以及默认网站目录权限。还介绍了Windows 2003的安全特性,如禁止父目录访问以防止恶意跨越。最后,文章讨论了不同环境下木马运行的权限差异,如系统与Webshell下的权限区别。
摘要由CSDN通过智能技术生成

Windows常见用户

  • System
    • 本地机器上拥有最高权限的用户
  • Administrator
    • 权限相对较高,可以执行EXE文件
  • IUSER
    • IIS搭建的网站默认账户,权限极低,没有执行EXE文件的能力的;
  • Guest
    • 只拥有相对极少的权限,在默认情况下被禁用;

下图是没开启IIS前的用户列表:

Windows常见的用户组

  • Administrators
  • Backup Operators
    • 权限虽不如Administrators大,但差不多;
  • Guests
    • 与User组权限相同;
  • Distributed COM User 
    • 分布式系统账号,涉及到域及域控制器等知识;
  • Network Configuration Operations
    • Windows 2003新增的组,有权限去管理网络配置
  • Performance Log Users
    • Windows 2003新增的组,有权从远处安全性能计数器的日志工作
  • Performance Monitor Users
    • Windows 2003新增的组,有
最低0.47元/天 解锁文章
看不尽的尘埃
关注
专栏目录
渗透测试基础笔记1
weixin_43750381的博客
11-20 1293
第一天第一课科普渗透测试流程渗透测试与入侵的最大区别:渗透测试流程流程图测试环境安装配置虚拟机 科普 黑客: “黑客”一词是由英语**Hacker**音译出来的。他们伴随着计算机和网络的发展而产生和成长。 黑客传奇 理查德 马修 斯托曼 传统型大黑客,斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员 史蒂夫 沃兹尼亚克 苹果计算机创办人之一,现就职小学教师。 林纳斯 托瓦...
CISSP 重点知识点总结3
weixin_43500133的博客
05-01 1671
CISSP 重点知识点总结-3-安全工程 安全工程 第 6 章 密码学和对称密钥算法 术语和基本概念 密码学 Cryptology : 涉及隐藏、伪装或加密信息的科学 密码系统 Cryptosystem: 是指密码操作整体,其中包括软件、算法、协议、密钥和密钥管理功能 **算法 Algorithm: ** 加密和解密流程的数学函数 (数学运算) 密钥 Key: 密码算法运算的输入(运算参数) 密钥空间 Key Space: 一个密码算法或其他安全措施(如口令)中密钥可能值的总数 工作因子 Work Fac
windows权限设置详解
02-28
windows权限设置详解windows权限设置详解windows权限设置详解windows权限设置详解
Windows权限分析 Part1
信息不安全
05-30 521
不说废话,直接切入正题     Windows访问控制级别 Windows访问控制级别,是针对系统本身来说的,与Windows使用用户无关!Windows系统的访问控制级别分为两个级别:Ring0层和Ring3层,即我们常说的应用层和驱动层。我们日常所使用的绝大多数应用程序以及我们自己所编写的绝大多数程序都运行在Ring3层,在这个层级中,所有进程都有着自己的独立的运行空间,这些运行空间是相互
linux权限数字‘755’,‘700’等代表的含义
WILDCHAP_的博客
09-28 7102
444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3位数字代表文件所有者的权限, 4-6位数字代表同用户的权限, 7-9数字代表其他用户的权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 例如: 755 7: 4+2+1 rwx 所有者具有读取、写入、执行.
windows内核情景分析 --- 权限管理
maomao171314的专栏
04-04 1759
Windows系统是支持多用户的。每个文件可以设置一个访问控制表(即ACL),在ACL中规定每个用户、每个对该文件的访问权限。不过,只有Ntfs文件系统中的文件才支持ACL。 (Ntfs文件系统中,每个文件的ACL是作为文件的一个附加属性保存在文件中的)。 不仅ntfs文件支持ACL机制,每个内核对象也支持ACL,不过内核对象的ACL保存在对象头部的安全属性字段中,只存在于内存,对象一销毁,
Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 2645
Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
【Kali Linux密码管理艺术】:从基本安全到高级策略
[【Kali Linux密码管理艺术】:从基本安全到高级策略](https://whatminhazulasifwrite.com/wp-content/uploads/2022/08/Screenshot-2022-08-04-at-1.36.46-PM-1024x334.png) # 1. Kali Linux密码管理概览 ## 1.1 ...
无线网络渗透测试艺术:Kali Linux解锁无线安全
[无线网络渗透测试艺术:Kali Linux解锁无线安全](https://mmbiz.qpic.cn/mmbiz_jpg/hiblEpPKcbfOfRfT97EQ2wn1kIPPVoLtL8Qzz4zWldXT2cmcp0I55n49M2zDb1ccLaicpUP0iaotXq77MGiaibyxUGQ/640?wx_fmt=jpeg) # 1. 无线...
读《入侵艺术
KidTech
03-05 2161
       原谅我的见识太少,居然是上计算机安全保密才第一次听说社会工程学。       《入侵艺术》是老师上课时推荐的,回来后惯例开浏览器,上csdn download搞下来看。 利用闲暇时间两周才看完了本书(花闲暇太多时间发呆去了),前边没空,今天补读书的笔记和一些感想。   图书信息:http://book.csdn.net/bookfiles/2
《SQL注入攻击与防御 第2版》PDF版本下载.txt
07-17
《SQL注入攻击与防御 第2版》PDF版本下载
windows系统权限提升
最新发布
weixin_53639243的博客
04-23 3160
提权方法。
入侵艺术(无线渗透)
Anthony的专栏
08-25 620
“最近,有一家公司想要我们窃取Seraph公司的本年度销售计划,当然,其它的信息越多也越好。至于报酬,就得看你的想像力了。你最近要是有时间的话就开始吧。我已经帮你简单地看了下,那公司的网站服务器的操作系统是Gentoo,网络设有硬件防火墙,用了IDS。祝你好运!”..................Seraph公司的无线网络是用WPA加密的...................http:/
windows权限分析与密码安全测试
qq_34304107的博客
04-11 718
一、windows常见用户system:本地机器上用于最高权限用户administrator:基本上是本地机器上用于最高权限用户guest:拥有极少用户,默认情况被禁用二、windows2003常见用户administrators:本地机器上用于最高权限用户backup aperators:类似于administrators,本地机器上用于最高权限用户guests:与user权限相同dis...
windows服务器权限分析
weixin_41489908的博客
01-06 2062
遗憾的是:从来没有被坚定选择过,就像是,他只是刚好需要,你只是刚好在。。。 ---- 网易云热评 一、windows常见用户及用户 1、System 本地机器上拥有最高权限的用户 2、Administrator 基本上是本地机器上拥有最高权限的用户 3、Guest 只拥有相对极少权限的用户,在默认情况下是被禁用的 4、Administrators 最高权限用户 5、BackupOperators 没有Administrators权限高,但也差不多 6、Guests 与us..
win权限提升(非常详细)零基础入门到精通,收藏这一就够了
Python_0011的博客
03-26 2143
介绍:sc.exe为服务控制管理service control manager,用于对计算机的系统服务进行管理,实现注册,运行,暂停,自启等基础操作,用户能够将符合Windows系统服务化条件的程序进行本地系统后台服务化运行,注册到服务注册表目录下的程序,通过sc的指令实现程序执行状态的切换和管理。这里有一点要注意,网上公开的exp也是别人写好的,如果使用后没有效果,不一定是服务器上没有这个漏洞,可能是环境的问题,作者在它当时的环境下可能可以成功,所以如果遇到提权失败可以多换几个POC。
性能监视器(Performance Monitor)指标说明
Peter的专栏
02-15 7223
性能监视器(Performance Monitor)和任务管理器(Task Manager)是Windows观察内存使用的工具: 1. 性能监视器的“Working Set”:本进程可以用到的物理内存。 性能监视器的“Working Set - Private”:本进程可以用到的专用(不共享的)物理内存。 性能监视器的“Private Bytes”:本进程占用的虚拟地址空间,不包括其他进程共享的内...
性能监视器 Performance Monitor-对SQLSERVER进行性能监控
tan88881111的博客
08-30 2642
性能监视器 Performance Monitor-对SQLSERVER进行性能监控介绍: 性能监视器 Performance Monitor 性能监视器是Windows的一个工具,在系统管理工具里。默认里面就有很多Windows层面的性能计数器,可以监视系统的运行。 直接运行"perfmon",也可以打开他。这里以 WindowsXP/2003/2008的性能监视器为例。 Window...
performance_Windows Performance Monitor基础
culuo4781的博客
07-27 815
performanceWindows Performance Monitor is a tool shipped with Windows that can be used to monitor and examine how applications affect computer performance. It can measure real-time server performance ...
系统分析笔记:项目立项与价值分析
"系统分析笔记,包含了项目提出的四个主要动机,包括基础研究、应用研发、技术服务和软件用户的使用价值,以及项目立项价值的判断标准,特别是对企业评判软件项目视角的阐述。" 系统分析师在IT行业中扮演着至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值