回顾网络配置:
核心安装:只有cmd【精简】
完整安装:有图形界面和命令行
配置网卡信息:IP地址(不能随意换,无法精确地址)【一台主机在网络中的逻辑位置】、子网掩码、默认网关、DNS
IP地址配置:图形界面、命令行
IP地址来源有两种:一种是别人分的【DHCP服务器分(只有电脑里面有此服务器,才能自动获取)】、第二种是没有DHCP服务器时自己给自己手动配置的静态地址
DNS地址配置:图形界面、命令行
DNS地址来源有两种:自己手动配置、自动获取
更改计算机名:重启后主机名生效
物理地址:MAC【不能换,可以伪装(ARP欺骗)】
用户管理
拿到内网渗透时:组管理很重要
系统看安全标识符,人看用户名称
每个用户进去都会在自己的家目录里【user就是家目录】
用户账户分为:内置账户、自己创建的账户、管理员账户
自建的用户aa、bb不能互相访问,因为权限不够,除非提权
自建用户提权到管理员可以把administrator删掉
只要创建了用户账号就会显示在user中
命令行:whoami【表示问系统我正在登录的用户】
标记是告诉你哪台电脑
标记是告诉你哪个用户
每个用户账号对应一个安全标识符【SID】
Whoami 空格/user:查看用户信息
Cmd复制:右键【标记】--选中要复制的内容---回车【复制完成】
一个系统安全标识符=系统ID+用户ID
管理员用户可以更改名字----从whoami可以查到是否是管理员
所有管理员的用户ID都是一样的【500】
普通用户ID【1000开始】
但是不同电脑的系统ID都不一样,同一个系统的系统ID都是一样的
在服务器里面查看我的服务器里有多少个账户:
1、图形界面【计算机右键--管理】-----打开服务器管理器
2、标记处直接点开也能打开服务器管理器
net user :查看所有用户
服务器管理器中用户管理和组查找:
点击配置--选择本地用户和组--选择用户【普通账户进不去】
只要有用户账户登录就有潜在的危险,所以用户账户越少越好,设置的权限要少
来兵账户容易被黑客利用所以要禁掉 【选中来宾账户右键点击禁用--应用】
Net user+用户:查看指定用户详细信息:
激活禁用账号:net user +用户 /active:yes
临时设置的密码,第二次登录时需要改密码则选中打勾
如果不是临时的密码就不打勾
密码永不过期:如果不勾上则密码在42天后过期,到时候需要改密码
创建用户账号:net user +用户 +密码 /add
改密码的方式:
1、图形界面---右键需要改密码的用户---设置密码
2、net user 改密码的用户 +新密码
密码清零首先需要在命令行中输入:secpol.msc
1、进入本地安全策略
2、在本地安全策略中进入账户策略----选中密码策略--点击密码必须符合复杂性要求---点击禁用--应用
3、完成此操作以后,密码就可以清掉,直接在设置密码里面点击确定
3、命令行中清零密码
Net user +清零用户+”” 必须是英文的”” “”:代表字符串
Net user +要删除的用户 /del
查看用户权限:
在命令行输入:secpol.msc 进入本地安全策略--选择本地策略---用户权限分配
添加用户权限:点击需要添加的策略双击----勾选添加用户或组,如果要添加多个用户,则用;隔开
内置账户:不用创建,系统本身自带
右键下方栏目打开任务管理器
可以看到左边是程序名称,右边是以哪个用户身份打开的
System 在整个系统权限最大
查看组管理:
1、点击菜单旁边的服务器组管理图标
进入服务器管理器---点击配置---选择本地用户和组---选择组
2、 Net localgroup:查看所有组管理
添加组:右键空白处
组里面添加用户:点击新建组界面的添加【用户】
如果需要添加的用户名记不住,点击对象类型勾上用户
然后点击高级【里面有所有用户】--点击立即查找【按住CTRL键可以选择多个用户】
点击创建【完成】
创建组命令:net localgroup +新组名 /add
查看组指定组成员【用户】信息----net localgroup 组名
【前提必须是在管理员组才能调用管理员身份,普通用户调用不了】
管理员组里面添加进了新的用户,需要把cmd设置为【以管理员身份运行】才能实现增删改查权限