注:本笔记来自温晓飞老师的网络安全课程
第五章:用户与组管理
第一章:虚拟化架构与系统部署
第二章:IP地址详解
第三章:进制转换
第四章:DOS基本命令与批处理
第五章:用户与组管理
第六章:服务器远程管理
第七章:NTFS安全权限
第八章:文件共享服务器
第九章:DNS部署与安全
第十章:DHCP部署与安全
第十一章:WEB服务器和FTP服务器
第十二章:域
第十三章:PKI
第十四章:渗透简单测试流程
第十五章:扫描与爆破
第十六章:OSI与TCP-IP5层协议
第十七章:物理层(physical layer)
未完待续
一、服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos
二、用户管理
- 用户概述
(1)每一个用户登录系统后,拥有不同的操作权限。
(2)每个账户有自己唯一的SID(安全标识符)
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
- 用户UID:500
- windows系统管理员administrator的UID是500
- root的系统管理员root的ID是0
- 普通用户的UID是1000开始
注:不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!
- 查看sid值
whoami /user
- 账户密码存储位置
c:\windows\system32\config\SAM
- 破解方法:暴力破解/撞库
- windows系统上,默认密码最长有效期42天
- 内置账户
给人使用的账户:
administrator #管理员账户
guest #来宾账户
计算机服务组件相关的系统账号
system #系统账户 ,权限至高无上
local services #本地服务账户,权限等于普通用户
network services#网络服务账户,权限等于普通用户
权限排名:system>administrator>local sevices>network sevices>guest
- 配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:\用户\
- 用户UID:500 windows
- 系统管理员administrator的UID是500
- 普通用户的UID是1000开始
xp/win2003 c:\Documents and Settings\
- 用户管理命令
命令:net user
作用:查看用户列表
命令:net user 用户名 密码
作用:改密码
命令:net user 用户名 密码 /add
作用:创建一个新用户
命令:net user 用户名 /del
作用:删除一个用户
命令:net user 用户名 /active:yes/no
作用:激活或禁用账户
练习:
- 练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
- 制作一个批处理脚本,可以实现互动创建用户!
三、组管理
- 组概述
(1)组的作用:简化权限的赋予。
(2)赋权限方式:
用户—组---赋权限
用户—赋权限
- 内置组
内置组的权限默认已经被系统赋予。
(1)administrators # 管理员组
(2)guests # 来宾组
(3)users # 普通用户组,默认新建用户都属于该组
(4)network # 网络配置组
(5)print # 打印机组
(6)Remote Desktop # 远程桌面组
- 组管理命令
命令:net localgroup
作用:查看组列表
命令:net localgroup 组名
作用:查看该组的成员
命令:net localgroup 组名 /add
作用:创建一个新的组
命令:net localgroup 组名 用户名 /add
作用:添加用户到组
命令:net localgroup 组名 用户名 /del
作用:从组中踢出用户
命令:net localgroup 组名 /del
作用:删除组
练习:
- 练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
- 创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!
四、服务管理
开始 – 运行 – services.msc
附:用户与组管理小程序
https://download.csdn.net/download/weixin_45239751/14014630