第六、七、八章:用户与组管理、密码破解(千峰网络安全300课时笔记)

已于 2022-05-25 15:31:22 修改
阅读量896 收藏 9
点赞数 2
文章标签: web安全 网络 服务器
于 2022-05-20 12:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56056641/article/details/124670013
版权

  • 六章 用户与组管理

引言:千峰网络安全300课时学习,视频学习过程中的学习笔记。笔记中借鉴了CSDN博主「beglage」文章中的图片记录,感谢千峰网络的视频和beglage博主的博文笔记记录分享。
一、服务器版本介绍

windows服务器系统:win2000 win2003 win2008 win2012

linux服务器系统:Redhat、Centos

二、用户管理
1.1 用户概述

  • 每个用户有自己的唯一的SID(安全标识符)

  • 用户SID:S-1-5-21-426206823-2579496042-14852678-500(SID用户标识)

    • 系统SID:S-1-5-21-426206823-2579496042-14852678

  • windows 系统管理员administrator的UID是 500

  • 普通用户是1000 开始的

  • linux 系统管理员root 的UID是 0

  • 普通用户是1000开始

    不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限。
    查看SID值的命令:whoami /user

  • 账号密码存储的位置 :C:\windows\system32\config\SAM #暴力破解,撞库

  • windows系统上,默认密码最长有效期42天(尤其是服务器系统)

1.2 内置账户
  • 给人使用的:

       administrator       #管理员账号

       guest                    #来宾账户

  • 计算机服务组件

       system                  #系统账户 == 权限至高无上

       local services        #本地服务账户 == 普通权限

       network services   #网络服务账户 == 普通权限

1.3 配置文件

每个用户都有自己的配置文件(家目录),在第一次登录时自动产生,路径是:windows7/windows2008     c:\用户\

账户DOS命令
net user
net user 账户名 字符串           #修改密码
net user 账户名                  #查看账户信息
net user 账户名 密码 /add        #新建账户
最低0.47元/天 解锁文章
Mr.Looper
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
十六章、渗透测试(千峰网络安全300课时笔记
weixin_56056641的博客
11-14 1929
十六章、渗透测试
千峰网络安全学习笔记
chenjyboke的博客
12-03 1177
一OSI TCP,IP协议簇 1.分层模型 (同层使用相同的协议, 下层为上层提供服务) 通信需求---->定义协议标准 含义:将复杂的流程分解为几个功能相对单一的过程 目的:1.整个流程更加清晰,将复杂化的问题简单化。 2.更容易发现问题并针对性的解决问题。 (1)分层思想 (2)OSL参考模型 (3)TCP/IP协议簇 应用层 传输层 网络层 数据链接层 物理层 2. 数据传输过程 数据封装与解封装过程 ...
Web安全加固
qq_53161816的博客
05-07 246
1.SQL注入防范 运行项目,开启sql服务,将项目的数据库导入sql server,然后用myeclipse8.5运行项目,在用户登录界面用户名处输入万能密码admin' or 1=1 --',密码处输入任意字符,点击登录,发现不能绕过后台登录系统。 在项目中找到用户登录模块所使用的关键SQL语句。 修改登录模块的SQL查询相关语句 再次运行项目,使用万能密码admin' or 1=1 --'进行登录,发现可以成功登录。 我们发现登录的账号是稻草人的账号,而观察数据库又发现,稻草人是
千峰网络安全笔记(前三讲)
shaozheng0503的博客
01-29 3076
本套视频是由千锋教育网络安全学院推出的学习视频。本系列课程旨在引领学员进入安全圈,深度解读“黑客”,剖析“黑客”常用技术与思路,解读暗网地下黑市个人信息流通环节与利益关系,针对信息泄漏事件分析国内外网络空间安全趋势,了解网络空间安全要防护什么,解读黑客的犯罪心里,企业中信息安全的现状分析。了解国内外安全形式和企业中的安全岗位需求。授课中将还原经典网络攻击场景,复现漏洞,为以后进入企业从事 web 安全工程师、渗透测试工程师、安全运维工程师等岗位,打下坚实的基础。网络安全是这几年的热点。
2019网络安全超详细入门教程
06-27
从零基础快速入门网络安全,一套课程带你掌握网络安全技术。侧重实际操作。
网络安全工程师(千峰教育)笔记
11-03
b站的千峰老师的网络安全工程师的系列课程的笔记,自己整理的,pdf版本,内容包含day2--------day24。
千峰一】网络安全小结.rar
04-10
该资源是在B站上学习网络安全千峰教育课程前108节课笔记汇总包括自己的理解内容,有学习的可以参考。
网络安全-千峰飞哥网络安全教程完整详细笔记
11-14
B站千峰飞哥讲的网络安全前108课程详细笔记
千峰网络安全笔记(最详细)加个人理解
01-17
arpspoof 用法: arpspoof [-i interface] [-c own|... -r: 毒化两个主机(目标和主机(host))以捕获两个方向的网络流量。(仅仅在和-t参数一起使用时有效) 示例: arpspoof -i eth0 -t 受害者IP -r 网关IP
[网络安全学习篇32]:Linux脚本编写汇总及应用
01-09
写到这里,我们千峰网络安全的第二个阶段的学习就到此结束了,学完Linux操作系统之后,感觉学习效果不太好,后期我打算专门出一期Linux的汇总,也算是再强化一下吧,毕竟对于我们学安全的,尤其是后面的渗透测试这一...
杭州千锋培训笔记 基础内容
11-25
前锋html前14天课程笔记,做了很多项目,老师讲的比较清楚
千峰python课件笔记+源码 (凯哥)
07-24
------- 第一章: 千锋python基础 千锋python基础教程:1、第一个python程序与数据存储 '千锋python基础教程:2、print&input;与变量和运算符' 千锋python基础教程:3、字符串与循环中的while '千锋python基础教程:4、布尔&list;与条件循环语句与trutle' '千锋python基础教程:5、元&字符串&字典' 千锋python基础教程:6、函数基础 '千锋python基础教程:7、装饰器&偏函数与作用域与异常处理与文件读写' 千锋python基础教程:8、os与窗口控制与内存修改与语言 第二章前端基础 1、html&css;基础 2、html&css;提升 3、JavaScript基础 4、JavaScript提升 5、JavaScript进阶与轮播和飞机大战坦克 6、JQuery基础 7、JQuery提升 8、H5C3基础 第三章 Django 1、Django基本流程走通 2、Django中的模型 3、Django中的视图 4、Django中的模板 5、Django的高级使用 6、Django爱鲜蜂项目第一天 7、Django爱鲜蜂项目第二天 8、Django爱鲜蜂项目第三天 9、Git的使用 第四章 Tornado 1、走通Tornado基础流程 2、请求与响应 3、模板和数据库以及接口的调用顺序 4、应用安全 5、同步与异步+使用WebSocket实现在线聊天
远程桌面 mstsc 密码
06-08
远程桌面 mstsc 密码生成工具 网上说明的内容太多,我只想来个更简单的。通过输入地址,用户密码 即可 创建一个永久有效的远程连接了。
网络安全学习(千锋网络安全视频笔记)3--用户管理
qq_45500946的博客
06-03 653
用户管理 每个用户都有自己唯一的SID(安全标识符) windows系统管理员administrator的UID(用户身份证明)是500,普通用户是1000开始的。 账号密码存储的位置 :C:\windows\system32\config\SAM ,可以进行暴力破解 windows系统上默认密码有最长有效期42天 内置账户(给人使用的) administrator 管理员账号、guest来宾账户(区分账号的目的:给不同的人不同的权限) 计算机服务件(电脑使用的) system 系统账户,永远的神,权
网络安全学习(千锋网络安全视频笔记)9--PKI
qq_45500946的博客
07-20 588
文章目录介绍 视频:【千锋教育】网络安全工程师 介绍
[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)
热门推荐
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-06 1万+
注:目前我们只能使用A、B、C类 子网掩码可以修改
[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)
weixin_45449154的博客
04-30 392
@Beglage本博客纯搬运,留下学习印象。后续会有原创 引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感...
【末世旅行之渗透测试】局域网内字典破解3389远程桌面
末世旅行
10-06 4294
过程:通过扫描局域网内私有IP已开启远程桌面的计算机,利用Hydra进行字典密码尝试
b站千峰python笔记
最新发布
01-11
B站千峰Python笔记是一门面向Python初学者的在线学习课程,旨在帮助大家系统地学习和掌握Python编程语言。这门课程是由知名程序员千峰老师亲自录制,他深入浅出地解释了Python的基本概念和常用技巧,非常适合没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值