Windows安全加固系列-----账号口令-SID详述

最新推荐文章于 2024-11-12 14:45:45 发布
最新推荐文章于 2024-11-12 14:45:45 发布
阅读量1.4k 收藏 7
点赞数
分类专栏: Windows安全加固系列 文章标签: Windows 加固 账号口令 SID 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaotiannuo_1998/article/details/91520381
版权

2019/6/12 ------

此文章关于Windows安全加固中的账号口令,进行加固

账号口令

优化账号

加固方法

图形化界面

开始--运行--计算机管理---本地用户和组,查看有没有不用的账号

在这里插入图片描述

命令行模式:

net user 用户名 /del   ----删除账号

在这里插入图片描述

net user 用户名 /active:no	 ----锁定账号

在这里插入图片描述
在这里插入图片描述
回退方法:

net user 用户名 /add   ----添加账号

在这里插入图片描述

net user 用户名 /active:yes ----解锁账号

在这里插入图片描述
在这里插入图片描述
查看账号

net user   查看所有的用户(建议)

在这里插入图片描述

net user guest  查看来宾账号是否启用

在这里插入图片描述

whoami  /user    查看当前用户的信息(SID)

在这里插入图片描述

wmic useraccount get name,sid  --查看所有账号的sid

在这里插入图片描述

psgetsid

需要下载工具PSTools,在特定的路径下使用PSTools中的psgetsid工具
链接:https://pan.baidu.com/s/1v8uGyrEegnhd5JFQDt641Q
提取码:5xyn
下载完成后,在cmd中,切换到存放路径下
在这里插入图片描述
运行psgetsid,点击agree
在这里插入图片描述
查看test01的SID
在这里插入图片描述

SID 安全标识符

分配给所有用户、组和计算机的唯一识别码

在这里插入图片描述

s:sid的前缀
1:修订版本编号
5:标识符颁发机构代码(对NT系统来说是5)
5以后的四组数字:子颁发机构代码
最后一组数字:相对标识符

关于SID的一个小实验
实验说明:

一、在Windows server 2016 服务器上新建用户,然后对文件夹进行加密,然后用别的用户进行访问,发现不能进行访问。

二、然后把这个用户删除,再建立一个相同的用户,再打开这个文件,发现也是不能访问的,因为计算机区分用户不是根据用户名,而是根据SID来标识。

三、指定恢复代理用户(用这个指定恢复代理的用户打开被删除用户的加密文件。)

四、用户(test01)加密文件,用户(administrator)进行访问,发现可以打开

实验开始:

一、在Windows server 2016 服务器上新建用户,然后对文件夹进行加密,然后用别的用户进行访问,发现不能进行访问。

1、新建用户(test01)

在这里插入图片描述

2、切换用户

在这里插入图片描述在这里插入图片描述

3、对文件加密

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

4、切换用户(administrator)

在这里插入图片描述

5、对加密文件进行访问

在这里插入图片描述
在这里插入图片描述

二、然后把这个用户删除,再建立一个相同的用户,再打开这个文件,发现也是不能访问的,因为计算机区分用户不是根据用户名,而是根据SID来标识。

1、切换用户(administrator)

在这里插入图片描述

2、删除用户(test01)

在这里插入图片描述

3、建立用户(test01)

在这里插入图片描述

4、切换用户(test01)

在这里插入图片描述

5、对加密文件进行访问

在这里插入图片描述在这里插入图片描述

三、指定恢复代理用户,用这个指定恢复代理的用户打开被删除用户的加密文件。

1、切换用户(administrator)

在这里插入图片描述

2、生成证书和私钥

在这里插入图片描述
说明:test01 是证书名字

在这里插入图片描述

3、安装证书和私钥

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

对私钥进行安装

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

4、在组策略中指定恢复代理用户

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
现在还是打不开test01加密文件的,因为是在我们做恢复代理用户前加密的
在这里插入图片描述
在这里插入图片描述

四、用户(test01)加密文件,用户(administrator)进行访问,发现可以打开

	1、切换用户(test01)
	2、加密文件(test02)
	3、切换用户(administrator)
	4、访问文件(test02)

在这里插入图片描述
在这里插入图片描述
OK,有什么问题,还有评论交流 ?

查看计算机当前用户的sid,查看SID
weixin_36463088的博客
07-02 2396
SID( Security Identifiers)安全标识符,是标识用户、组和计算机帐户的唯一的号码.在第一次创建该帐户时, 将给网络上的每一个帐户发布一个唯一的 SID。nbsp; //切换到oracle用户oracle@oracle:~>echo $ORACLE_SIDHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window...
【笔记】用户管理(Windows
qq_41042211的博客
08-05 1101
每个用户都有自己唯一的SID(安全标识符) windows的系统管理员administrator的UID是500,普通用户的UID从1000开始 内置账户 给人使用的账户: administrator #管理员账户(无法删除) guest #来宾账户(无法删除) 计算机服务组件相关的系统账号: system #系统账户 == 权限至高无上 local services #本地服务账户 == 权限等于普通账户 network services #网络服务账户 == 权限等于普通用户 配置文件
批处理加固
07-14
批处理加固系统基线安全管理,批处理加固系统基线安全管理
网络安全系列之二十二 Windows用户账号加固
weixin_34175509的博客
11-04 245
1 启用密码策略密码策略的设置项目如图所示。 密码必须符合复杂性要求。复杂性要求是指用户账户使用的密码长度至少6位(最多127位),且必须是大写字母、小写字母、数字与符号4种字符中的任意3种以上的组合。密码长度最小值。确定用户账户的密码可以包含的最少字符个数,设置范围0~14。密码最长使用期限。指密码使用的最长时间,单位为天。设置范围0~999,默认设置为42天。如果设置为0天,则代表密码永不过期...
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
A1_3_9_7的博客
11-12 567
不知道大家有没有注意到一点,我们平时在使用计算机的时候,如果登陆过一次这台计算机,系统就会默认显示最后一次的登陆名。其实这是一个很不好的点,尤其是当攻击者尝试登陆的时候,他可以一下子就看到你系统的登录名。这时候他只要写一个爆破密码的小脚本,那么他入侵你计算机的可能性就大大增加。
Windows 系统安全加固
shunvhe的专栏
07-13 961
使用Windows update安装最新补丁;更改密码长度最小值、密码最长存留期、密码最短存留期、帐号锁定计数器、帐户锁定时间、帐户锁定阀值,保障帐号以及口令的安全;卸载不需要的服务;将暂时不需要开放的服务停止;限制特定执行文件的权限;设置主机审核策略;调整事件日志的大小、覆盖策略;禁止匿名用户连接;删除主机管理共享;限制Guest用户权限;安装防病毒软件、及时更新病毒代码库;安装个人防火墙。  
SID码是什么
11-16 551
SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。 打个比方我们能修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢?其实就是看SID号的。所以SID永不重复。就算你重新安装部分SID号还是不一样的。 而2000/XP以后的系统对SID的依赖比较高。明显的是对注册表、NTFS、EFS(加密文件)...
Windows用户管理
柒烨~的博客
04-26 4961
Windows用户管理 基础知识 详细笔记
Win2003服务器安全加固设置--进一步提高服务器安全性
10-30
Win2003服务器安全加固设置--进一步提高服务器安全性
Windows系统安全加固-实验手册
07-30
九道关,为国家培养网络安全人才,系统安全部分,仅实验手册不含靶场虚拟机
Windows Solaris HP-UNI AIX Linux主流操作系统安全加固规范
08-29
Windows Solaris HP-UNI AIX Linux主流操作系统安全加固规范
精品推荐-2024网络安全&数据安全加固类资料合集(36份).zip
03-23
Windows安全基线核查加固助手 基线核查脚本 二、安全加固规范 AIX主机操作系统安全加固规范 Cisco网络设备安全加固规范 HP-UNIX主机操作系统安全加固规范 Huawei网络设备安全加固规范 Juniper网络设备安全加固规范 ...
HUAWEI NE20E-S2 综合业务承载路由器 V800R011C10 配置指南 - 安全加固
04-29
本文档针对安全加固策略,从网络安全风险、HUAWEI NE20E-S2安全风险、HUAWEI NE20E-S2的安全架构和安全加固策略等方面指导用户加强网络安全和设备安全。
关于SID
China_XXX的博客
06-27 1590
Windows SID
详解SID之终结篇
weixin_33834628的博客
11-29 1305
  今天测试某款监控软件时遇到一个比较棘手的问题,这款软件需要在被监控端安装客户端程序。成功在第一个节点安装好客户端后问题出现了,在其他节点安装时报错无法安装。软件报的错误信息无从下手且系统日志也看不出什么问题,令我百思不得其解。  中午吃过饭后我一直在考虑问题所在,测试环境使用了虚拟机。在监控机上安装服务器端后在被监控机上安装客户端,这些客户端虚拟机都使用之前装好的系统克隆...
关于Oracle的口令文件orapw<ORACLE_SID>和认证方式的
iFudon
12-15 1830
在数据库未启动之前登陆从而启动数据库如果没有口令文件,在数据库未启动之前就只能通过操作系统认证。使用Rman,很多时候需要在nomount,mount等状态对数据库进行处理。所以通常要求具有sysdba权限,如果属于本地DBA组,可以通过操作系统认证登陆,如果是远程sysdba登陆,需要通过Oracle数据库的密码文件认证。   Oracle数据库的密码文件存放有具有SYSDBA/SYSOPER
[ 系统安全篇 ] window 命令禁用用户及解禁方法
qq_51577576的博客
03-17 2115
[ 系统安全篇 ] window 命令禁用用户及解禁方法
应急响应-账户排查
懂进攻知防守
11-19 2352
在服务器被入侵之后,攻击者可能会建立相关账户,方便进行远程控制。主要采用一下几种:1. 直接建立一个新用户;(有时候为了混淆视听,账户名称和系统常用名相似)2. 激活一个系统中的默认用户,但是这个用户不经常使用;3. 建立一个隐藏用。(在windows中,一般在用户名后加$)无论攻击者采用哪种方法,都会在获取账户后,使用工具或是利用相关漏洞将这个用户提升到管理员权限,然后通过这个账户任意控制计算机。
Windows10系统批量获取所有用户名称、修改所有用户名称
CoffeMilk的博客
09-08 1414
在项目开发过程中,需要获取到Windows系统的所有账号名称;需要对Windows账号进行批量修改用以适应业务需要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>