文章目录
1、服务器系统版本介绍
Windows服务器系统:win2000、win2003、win2008、win2012
Linux服务器系统:Redhat、CentOS、kali
2、用户管理
2.1、用户概述
- 每一个用户登录系统之后,拥有不同的操作权限。
- 每个账户拥有自己唯一的SID(安全标识符),就和身份证号一样
对比:
用户的SID:S-1-5-21-426206823-2579496042-14652678-500
系统的SID:S-1-5-21-426206823-2579496042-14652678
发现:用户的SID=系统的SID+用户的UID
- 用户的UID:500
- Windows系统管理员Administrator的UID为500
- 普通用户的UID是从1000开始的
不同的用户拥有不同的权限,为不同的账户赋权限,其实就是为不同账户的SID赋权限!
查看SID值: whoami /user
账户和密码默认存储位置:c:\windows\system32\config\SAM #暴力破解和撞库
采用hash算法进行加密,hash加密是不可逆的,会生成大小为4个字节的校验码,同一个文件不管加密多少次校验码都是一样的,所以只可以采用暴力破解(一个一个试)和撞库(相当于数据库中存放了很多密码对,在数据库中查找与你提供的校验码相对应的原文)的方式进行密码破解
Windows系统中,默认密码最长有效期42天
2.2、内置账户
-
给人使用的账户:
- administrator #管理员账户
- guest #来宾账户
-
计算机服务组件相关的系统账号:
- system #系统账号 == 权限至高无上
- local services #本地服务账号 == 权限等于普通用户
- network services #网络服务账户 == 权限等于普通用户
2.3、配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
- win 7/2008 -----------------------------> c:\用户\
- win xp/2003 ---------------------------> c:\Documents and Settings\
2.4用户管理命令
net user #查看用户列表
net user 用户名 #查看用户详细信息
net user 用户名 新密码 #修改密码
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用账户
3、组管理
3.1、组的概述
组的作用:简化权限的赋予。
赋权限方式:
- 1)用户—组 —赋权限
- 2)用户—赋权限
3.2、内置组
内置组的权限默认已经被系统赋予。
1)administrators #管理员组
2)guests #来宾组
3)users #普通用户组,默认新建的用户都属于该组
4)network configuration Operators #网络配置组
5)print Operators #打印机组
6)Remote Desktop Users #远程桌面组
3.3、组管理命令
net localgroup #查看组列表
net localgroup 组名 #查看该组的成员
net localgroup 组名 /add #创建新的组
net localgroup 组名 用户名 /add #添加用户到该组
net localgroup 组名 用户名 /del # 从组中移除该用户
net localgroup 组名 /del #删除组
4、服务器远程管理
4.1、远程管理类型
Windows远程管理有两种类型:
- 远程桌面(图形化)
- telnet(命令行)
4.2、远程桌面
以下实验虚准备两台虚拟机,一台xp作为客户机,一台2003作为服务器
实验步骤:
1、首先配置网络,并实现客户机与服务器可以互通
互相ping,可以ping通
2、服务器开启允许被远程控制:我的电脑右键属性—远程设置—选择允许—确定
3、客户机上:开始—运行—输入mstsc打开远程连接工具
4、在mstsc工具中输入服务器的IP地址进行连接
5、输入服务器的账号和密码
注意:如果使用非管理员用户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。
登陆成功,留下脚印
在服务器上查看
4.3 telnet
步骤:
1、首先配置IP
2、服务器上开始—运行—输入services.msc打开服务管理界面,启动telnet服务
3、在客户机上打开cmd窗口,输入命令telnet 192.168.0.33进行连接,y/n随便选之后回车
4、输入服务器的账号密码进行登录
注意:如果使用非管理员用户登录远程,需要在服务器上将用户加入到TelnetClients组中。
登陆成功,留下脚印
在服务器上进行查看
小拓展:
netstat -an:查看本机所有开放的端口号
telnet:23
远程桌面协议RDP:3389