目录
一、用户管理及命令
1.关于SID
每个用户登录系统后,拥有不同的操作权限。
每个账户有自己唯一的SID(安全标识符)
SID的前部分是系统ID,后部分是用户ID UID
windows系统管理员administration的UID是500
普通用户的UID是从1000开始
·账户密码存储位置:c:\windows\system32\config\SAM #hash算法加密 暴力破解/撞库
·windows系统上默认密码最长有效期42天
2. 内置账户
1) 给人使用的账户:
administration #管理员账户
guest #来宾账户
2) 计算机服务组件相关的系统账号
system #系统账户==权限至高无上
local services #本地服务账户==权限等于普通人
network services #网络服务账户==权限等于普通人
3. 配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登陆时自动产生
win7/win2008 c:\用户\
xp/win2003 c:Documents and Settings\
4. 用户管理命令
net user #查看用户列表
net user 用户名 密码 #改密码
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用用户
5. 组管理
组管理作用:简化权限的赋予
用户赋权方式:
用户-组-赋权限
用户-赋权限
6. 内置组
内置组的权限默认已经被系统赋予
1)administration #管理员组
2)guests #来宾组
3)users #普通用户组,默认新建用户都属于该组
4)network #网络配置组
5)print #打印机组
6)Remote Desktop #远程桌面组
7. 管理组命令
net localgroup #查看组列表
net localgroup 组名 #查看该组的成员
net localgroup 组名 /add #创建一个新的组
net localgroup 组名 用户名 /add #添加用户到组
net localgroup 组名 用户名 /del #从组中踢出用户
net localgroup 组名 /del #删除组
二、服务器远程管理
1. 远程服务桌面步骤
1). 首先先配置网络,并实现客户机与服务器可以互通。
2). 服务器开启允许被远程控制:桌面右键属性--远程设置--选择允许--确定
3). 客户机上 :开始--运行--输入mstsc打开远程连接工具
4). 在mstsc工具上输入服务器的ip并点击确定
5). 输入服务器的账号密码
注意:如果使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。 (此处a为普通账户)
netstat -an
查看本机开放的所有端口号
telent :23
远程桌面协议RDP:3389
2. 远程命令服务telnet
1). 点击开始运行,输入services.msc
2). 找到telnet双击打开并选择开启
3). 打开cmd命令行输入 telnet 【目标地址】
4). 输入用户账号密码登录
注意:如果使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组TelnetClients组中。 (此处a为普通账户)方法与前面一致。
win7漏洞利用过程:
1. 开启win7虚拟机,开机,设置一个复杂密码
2. 关机,再开机,在出现windows启动界面时强制关机
3. 再开机,出现“启动修复”即选择该项#若未出现,多尝试几次
4. 出现系统还原提示,点取消,等待几分钟,会出现问题原因,点击查看详情
5. 打开最后一个链接即一个记事本
6. 记事本中点击打开,并选择显示所有文件
7. 找到sethc并随便改掉其名字,在找到cmd,更名为sethc
8. 全部关闭,重启
9. 系统启动完毕后,连续按5次shift键,并使用net user 用户名 新密码,将其密码修改
10.或者另外建立一个用户,并提升为管理员,注销后可再删除新建的用户。这样的好处为不修改当前用户密码即可登录