内网渗透(一)必须了解Windows工作组

于 2024-03-23 17:20:47 发布
阅读量769 收藏 26
点赞数 22
分类专栏: 跟我学网安知识 文章标签: 网络安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqixiufen2/article/details/136971132
版权

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

1、内网渗透测试简介

内网也叫局域网,是指在某个区域由多台 计算机互连而成的计算机组,内网渗透就是在内网中获取计算机的权限。要渗透前提是先能获取内网相关信息,渗透流程参考如下

在这里插入图片描述

图片来源网络

2、Windows用户

在了解工作组前,需要先了解Windows用户的概念。Windows的用户是对计算机用户身份的识别, 本地用户账户和密码信息是存储在本地计算机上,只对本机有效,存储位置在本地安全账户数据库SAM中。

**储存位置:**C:\Windows\System32\config\SAM,对应的进程:Isass.exe。
**作用:**通过本地用户和组,可以为用户和组分配权限,从而限制用户和组执行某些操作的能力。

2.1、Windows用户分类

Windows用户分为3种,分别是默认账户、内置用户账户和普通用户。

**默认账户:**一般不需要更改其权限。比如Administrator (管理员用户),与使用者关联的用户账户;Guest (来宾用户) ,默认禁用。

**内置用户账户:**是与Windows组件关联的用户账户,有3种类别:

1、System (本地系统):为Windows的核心组件访问文件等资源提供权限,拥有最高权限;
2、Local Service (本地服务):预设的,拥有最小权限的本地账户;
3、Network Service (网络服务):具有运行网络服务权限的计算机账户。

**普通用户:**通过管理用户创建的一个普通用户,创建命令:

net user username /add

**Windows权限对比:**System > Administrator > User > Guest

2.2、Windows UID&SID

Windows系统管理员administrator的UID是500,普通用户的UID是1000开始。

在创建账户或组时,操作系统将生成用于标识特定账户或组的SID,具有唯一性。每次用户登录时,系统都会为用户创建访问令牌。访问令牌包含用户的SID、用户权限和用户所属任何组的SID。这个令牌是用户在该计算机上执行的任何操作提供安全上下文。

查看SID命令

# 查看当前用户SID
whoami /user
# 查看所有用户SID
wmic useraccount get name,sid

在这里插入图片描述

用户管理命令

# 查看用户列表
net user
# 修改密码
net user 用户名 密码
# 创建一个用户
net user 用户名 密码 /add 
# 用户添加至管理员组
net localgroup administrators 用户名 /add
# 删除一个用户
net user 用户名 /del
# 激活或禁用账户
net user 用户/active:yes/no

3、Windows工作组

工作组默认名称是WORKGROUP,主要用于简化权限的赋予,用户加入某个组,就表示拥有该组的权限。组名称相同就在同一个组,加入或退出之后,需要重新启动,退出工作组,只需要修改工作组的名称即可。

在这里插入图片描述

查看工作组命令:

# 查看当前系统中所有的用户组
 net localgroup
 
 # 查看administrators管理员用户组中的用户
 net localgroup administrators
3.1、工作组的权限

在电脑中一般有两种角色:用户和组,一个组中可以有多个用户,一个用户也可以属于多个组,通过给组划分不同的权限,用户就有了不同的权限。

win7在电脑图标,右击->管理,弹出计算机管理窗口

在这里插入图片描述

3.2、工作组的优缺点

优点:

1、资源共享:工作组允许计算机共享文件、打印机、应用程序等资源,提高资源利用率和效率。
2、集中管理:管理员可以更轻松地集中管理工作组内的计算机,进行软件更新、安全设置等操作。
3、成本效益:相比于每个计算机都独立配置资源,工作组可以更经济地共享硬件和软件资源。
4、共享访问权限:管理员可以设置权限,确保只有授权的用户能够访问共享资源,提高安全性。
5、集中备份:工作组内的计算机可以进行集中备份,更便于管理和监控数据的完整性。

缺点:

1、缺乏集中管理与控制的机制
2、没有集中的统一账户管理
3、只适合小规模用户的使用

3.3、Window内置组

内置组的权限默认已经被系统赋予

# 管理员组
administrators
# 来宾组
guests
# 普通用户组,默认新建用户都属于该组
users
# 网络配置组
network
# 打印机组
print
# 远程桌面组
Remote Desktop
3.4、Window内置管理指令
# 查看组列表
net localgroup
# 查看该组成员
net localgroup 组名
# 创建一个新的组
net localgroup 组名 /add
# 添加用户到组
net localgroup 组名 用户名 /add
# 从组中踢出用户
net localgroup 组名 用户名 /del
# 删除组
net localgroup 组名 /del
3.5、UAC认证

UAC (User Account Control),中文翻译为用户账户控制,是微软在Windows Vista和Windows7中引用新的技术,主要功能是进行一些影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。

在这里插入图片描述

UAC触发条件:
1、修改Windows Update配置
2、增加或删除用户账户
3、改变用户的账户类型
4、改变UAC设置
5、安装ActiveX
6、安装或卸载程序
7、安装设备驱动程序
8、修改和设置家长控制
9、增加或修改注册表
10、将文件移动或复制到 Program Files或Window目录
11、访问其他用户目录

4、下期内容预告

明天将会整理Windows域环境一些理论知识,敬请关注我的公众号:大象只为你,持续更新中…

大象只为你
关注
  • 22
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows中的工作组(Work Group)、域(Domain)、域控(DC)、活动目录(AD)介绍
CoffeMilk的博客
11-15 1万+
一、域介绍 1.1、工作组 1.1.1、工作组介绍 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有很多(成百上千)台工作电脑;如果不对这些电脑进行分组,则都会显示在"网上邻居"内,这样都很混乱,不好区分电脑归属,不利于资料的共享。 比如,在一个公司内,有信息部、研发部、设备部、人力资源部等,则就创建对应的部门组,组内就是对应的成员电脑,这样就清晰明了了。 1.1.2、怎样加入工作组 1.2、什么是域 1.3、 ..
【湃哒星说安全】工作组环境中进行内网渗透常见方法总结
PaidaxingSec的博客
11-21 815
工作组是一组计算机的集合,工作组中的计算机没有中央身份验证在网络中的地位平等,工作组中的每台计算机都充当客户端和服务器,每台机器的账号密码只是保存在自己的SAM文件中,当工作组中的用户想要访问其他用户的计算机甚至是共享资源时,他们需要在其他用户的计算机上创建其用户名和密码。
Windows工作组介绍和部署
2302_76986722的博客
09-27 591
创建工作组:如果输入的工作组的名称在网络中不存在,就相当于新建了一个工作组(当然,暂时只有当 前这台计算机在该工作组内)。机都列入"技术部"工作组、行政部的计算机都 列入"行政部"工作组。要想访问某个部门的资源,只要 在"网络"里双击该部门的工作组名 就可以看到该部门的所有计算机了。右击桌面上的"计算机"图标,在弹出的快捷菜单中选择"属性" 选项,然后依次单击"更改设置"和"更改"按钮,在"计算机名"输入框中输入计算机的 名称,在"工作组"输 入框中输入想要加入的工作组的名称。2、没有集中的统一帐户管理。
Windows下的工作组与域环境以及域的搭建管理流程
weixin_43472459的博客
10-02 5373
域控环境搭建,域控制器实现用户身份登录控制,组策略实现对用户和系统限制。实现灵活的资源调度。高效管理必知必会
内网渗透TIPS总结
Javachichi的博客
03-13 646
更可靠:更少的宕机时间。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用户身份。通过域成员主机,定位出 域控制器 IP 及域管理员账号,利用域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性,定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进而拿下域控制器、渗透整个内网。
Windows中的工作组
热门推荐
anan的博客
04-19 1万+
什么是工作组 工作组(Work Group)是局域网中的一个概念,它通过最常见的资源管理模式实现网络资源共享。为什么说简单呢?是因为默认情况下,计算机都是采用工作组方式进行资源管理,将不同的电脑按功能分别列入不同的组中,以方便管理(默认所有的计算机都属于WORKGROUP工作组中,默认共享的是User目录)。 如何访问工作组 文件夹==》网络,这里就可以看到和你同除一个工作中的其他班计算机,如果你...
30分钟清晰了解多层内网渗透
03-11
用30分钟,一个实验,让你轻松了解多层内网渗透
内网渗透windows权限维持
07-18
windows的进程查看器(dll)
内网渗透技术总结大全.pdf
12-22
内网渗透技术总结大全.pdf
内网渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
内网安全:内网域渗透基础以及内网域渗透环境搭建
最新发布
hih30250的博客
03-18 821
本篇文章详细介绍在学习内网安全中内网安全中的一些基础知识以及最重要的内网域渗透环境的搭建,方便后续的内网安全攻防深入研究。
浅谈内网渗透
weixin_60109175的博客
04-14 990
内网环境无非就两种,工作组,域环境,所以内网渗透只是针对这两种环境的。这里我就默认认为大家都知道工作组和域环境的结构了(~ o(* ̄▽ ̄*)o),如果不太清楚可以参考其他博主的相关文章。 前提:我们已经拿下了服务器的权限,一般服务器都是双网卡,一张用于出网,另外一张不出网或者是能够与其他内网主机互相通信的(能ping通)。 一、工作组渗透 其实工作组渗透思路很简单,建立vpn(跳板),寻找目标漏洞进行攻击,反复执行操作即可。而且这些操作也很容易实现,利用cs和msf配合即可 关键难的地...
WINS 安装·配置
weixin_34361881的博客
05-20 470
完整的WINS系统应该是WINS服务器和WINS客户端组成。本节就重点将这两部分基础性的安装和配置。 环境很简单,一台windows 2003用来安装WINS服务,XP SP3作客户端。之所以用这样的配置,主要是因为这样的搭配具有普遍性,其次就是这两类系统的稳定性也相当不错。基本拓扑和配置如下图: 一、服务器安装 首先登陆到windows 20...
工作组渗透-内网搜集实战
weixin_34194359的博客
02-20 842
传送门:https://huntingday.github.io/title/2019/02/16/ 转载于:https://www.cnblogs.com/meandme/p/10405658.html
内网渗透----1、信息收集:Windows工作组和域
七天
07-14 598
文章目录一、Windows工作组和域)1、查看当前用户(whoami /user)2、查看当前用户权限(whoami /priv)3、查看系统信息(systeminfo)4、查看网络连接状态(netstat -ano)5、机器名(hostname)6、当前操作系统7、查杀软8、查看当前安装的程序9、查看网络配置(ipconfig /all)10、查看进程(tasklist /v)11、查看当前登录域12、远程桌面连接历史记录13、查看本机上的用户账号列表14、查看某个本机用户的具体信息15、获取域用户信息
内网渗透(二)之基础知识-工作组介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-03 881
在一个大型单位里,可能有成百上千台计算机互相连接组成局域网,它们都会列在"网络"(网上邻居)内。如果不对这些计算机进行分组,网络的混乱程度是可想而知的 为了解决这一问题,产生了工作组( Work Group)这个概念。将不同的计算机按功能(或部 门)分别列入不同的工作组,例如技术部的计算机都列入"技术部"工作组、行政部的计算机都 列入"行政部"工作组。要想访问某个部门的资源,只要在"网络"里双击该部门的工作组名 就可以看到该部门的所有计算机了。相比不分组的情况,这样的情况有序得多(尤其对大型局域网来说)。
内网渗透基础总结
wulanlin的博客
01-06 2154
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
windows内网渗透
10-14
针对 Windows 内网渗透,可以采取以下几种方式: 1. 嗅探网络流量:使用工具如 Wireshark、Tcpdump 等,监听内网中的流量,获取目标主机的 IP 地址、开放端口、通信协议等信息。 2. 暴力破解密码:使用工具如 Hydra、Medusa 等,对内网中的主机进行暴力破解,获取管理员或其他高权限用户的密码。 3. 利用漏洞攻击:使用工具如 Metasploit、Empire 等,利用已知的漏洞攻击内网中的主机,获取系统权限。 4. 社会工程学攻击:通过伪装成可信的身份,诱骗内网用户提供敏感信息或执行恶意操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值