Windows安全加固系列-----账号口令-SID详述

最新推荐文章于 2024-06-19 15:00:00 发布
最新推荐文章于 2024-06-19 15:00:00 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: Windows安全加固系列 文章标签: Windows 加固 账号口令 SID 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaotiannuo_1998/article/details/91520381
版权

2019/6/12 ------

此文章关于Windows安全加固中的账号口令,进行加固

账号口令

优化账号

加固方法

图形化界面

开始--运行--计算机管理---本地用户和组,查看有没有不用的账号

在这里插入图片描述

命令行模式:

net user 用户名 /del   ----删除账号

在这里插入图片描述

net user 用户名 /active:no	 ----锁定账号

在这里插入图片描述
在这里插入图片描述
回退方法:

net user 用户名 /add   ----添加账号

在这里插入图片描述

net user 用户名 /active:yes ----解锁账号

在这里插入图片描述
在这里插入图片描述
查看账号

net user   查看所有的用户(建议)

在这里插入图片描述

net user guest  查看来宾账号是否启用

在这里插入图片描述

whoami  /user    查看当前用户的信息(SID)

在这里插入图片描述

wmic useraccount get name,sid  --查看所有账号的sid

在这里插入图片描述

psgetsid

需要下载工具PSTools,在特定的路径下使用PSTools中的psgetsid工具
链接:https://pan.baidu.com/s/1v8uGyrEegnhd5JFQDt641Q
提取码:5xyn
下载完成后,在cmd中,切换到存放路径下
在这里插入图片描述
运行psgetsid,点击agree
在这里插入图片描述
查看test01的SID
在这里插入图片描述

SID 安全标识符

分配给所有用户、组和计算机的唯一识别码

在这里插入图片描述

s:sid的前缀
1:修订版本编号
5:标识符颁发机构代码(对NT系统来说是5)
5以后的四组数字:子颁发机构代码
最后一组数字:相对标识符

关于SID的一个小实验
实验说明:

一、在Windows server 2016 服务器上新建用户,然后对文件夹进行加密,然后用别的用户进行访问,发现不能进行访问。

二、然后把这个用户删除,再建立一个相同的用户,再打开这个文件,发现也是不能访问的,因为计算机区分用户不是根据用户名,而是根据SID来标识。

三、指定恢复代理用户(用这个指定恢复代理的用户打开被删除用户的加密文件。)

四、用户(test01)加密文件,用户(administrator)进行访问,发现可以打开

实验开始:

一、在Windows server 2016 服务器上新建用户,然后对文件夹进行加密,然后用别的用户进行访问,发现不能进行访问。

1、新建用户(test01)

在这里插入图片描述

2、切换用户

在这里插入图片描述在这里插入图片描述

3、对文件加密

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

4、切换用户(administrator)

在这里插入图片描述

5、对加密文件进行访问

在这里插入图片描述
在这里插入图片描述

二、然后把这个用户删除,再建立一个相同的用户,再打开这个文件,发现也是不能访问的,因为计算机区分用户不是根据用户名,而是根据SID来标识。

1、切换用户(administrator)

在这里插入图片描述

2、删除用户(test01)

在这里插入图片描述

3、建立用户(test01)

在这里插入图片描述

4、切换用户(test01)

在这里插入图片描述

5、对加密文件进行访问

在这里插入图片描述在这里插入图片描述

三、指定恢复代理用户,用这个指定恢复代理的用户打开被删除用户的加密文件。

1、切换用户(administrator)

在这里插入图片描述

2、生成证书和私钥

在这里插入图片描述
说明:test01 是证书名字

在这里插入图片描述

3、安装证书和私钥

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

对私钥进行安装

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

4、在组策略中指定恢复代理用户

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
现在还是打不开test01加密文件的,因为是在我们做恢复代理用户前加密的
在这里插入图片描述
在这里插入图片描述

四、用户(test01)加密文件,用户(administrator)进行访问,发现可以打开

	1、切换用户(test01)
	2、加密文件(test02)
	3、切换用户(administrator)
	4、访问文件(test02)

在这里插入图片描述
在这里插入图片描述
OK,有什么问题,还有评论交流 ?

zhaotiannuo_1998
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win2003服务器安全加固设置--进一步提高服务器安全性
10-30
Win2003服务器安全加固设置--进一步提高服务器安全性
Windows的用户和组管理
Naive的博客
04-01 3761
不同的用户身份拥有不同的用户权限,每个用户拥有一个用户名和密码,在Windows系统中,每个用户账户具有唯一的安全标示符(Security Identifier,SID)在windows系统中管理员的SID是500,普通用户的SID是从1000开始。
关于Oracle的口令文件orapw<ORACLE_SID>和认证方式的
iFudon
12-15 1769
在数据库未启动之前登陆从而启动数据库如果没有口令文件,在数据库未启动之前就只能通过操作系统认证。使用Rman,很多时候需要在nomount,mount等状态对数据库进行处理。所以通常要求具有sysdba权限,如果属于本地DBA组,可以通过操作系统认证登陆,如果是远程sysdba登陆,需要通过Oracle数据库的密码文件认证。   Oracle数据库的密码文件存放有具有SYSDBA/SYSOPER
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
06-19 2947
不知道大家有没有注意到一点,我们平时在使用计算机的时候,如果登陆过一次这台计算机,系统就会默认显示最后一次的登陆名。其实这是一个很不好的点,尤其是当攻击者尝试登陆的时候,他可以一下子就看到你系统的登录名。这时候他只要写一个爆破密码的小脚本,那么他入侵你计算机的可能性就大大增加。
查看计算机当前用户,Windows8电脑使用cmd命令查看当前用户SID的方法技巧
weixin_33800919的博客
06-15 4803
在Win8系统中,当我们第一次创建账户的时候会有一个SID,这个SID就是我们通常所说的安全识别符,有的时候我们可能会查看当前账户的SID,那么大家知道,在Win8系统中,怎么查看当前用户的SID呢?其实方法很简单,使用cmd命令就可以进行查看,下面小编就给大家介绍一下Win8系统使用cmd命令查看当前用户SID的方法技巧。具体如下:1、按【Win + R】快捷键,在弹出的运行对话框中输入【cmd...
获取SID的方式
luminous_you的博客
10-13 1113
SID powershell中运行:wmic useraccount list full wmic useraccount where name="%username%" get sid wmic useraccount get name,sid wmic useraccount get name,sid Name SID Administrator S-1-5-21-1193884126-2481010750-3425377554-500 test S-1-5
权限持久化--隐藏账户
08-24 254
获得用户权限后有多种维持权限的方法,本文介绍其中一种–隐藏并克隆账号,下面直接上干活,进行操作 创建一个用户名末尾有$符号的账号。 这时net user 就无法发现该账号 这时候通过win +r 键,执行lusrmgr.msc 还是可以看到该用户的。 wmic useraccount get name,SID 命令也可以查看出。 HKEY_LOCAL_MACHINE\SAM\SAM\ ,默认system 才能修改,改成完全控制。 导出这三个,当然上面那串数字的要对应administrator和.
如何使用Psexec工具运行命令并获取Shell远程Windows系统?
cunjiu9486的博客
10-10 1758
Windows operating system provides different ways to manage remote systems. Telnet, RDP, VNC are some of them. But these options are generally bound to a graphical user interface. If we prefer a comman...
Windows Solaris HP-UNI AIX Linux主流操作系统安全加固规范
08-29
Windows Solaris HP-UNI AIX Linux主流操作系统安全加固规范
华为 S600-E系列交换机 文档资料
05-13
S600-E V200R019C00,V200R019C10,V200R020C00,V200R020C00,V200R020C10 MIB参考,NETCONF YANG API参考,告警处理,日志参考 ...S系列交换机 安全加固指南 S系列交换机 通信矩阵 专用堆叠电缆连线指导
openssh-9.5p1-1.el7.src.rpm
10-13
适用于centos 7 redhat 7 操作系统使用 可用此源码包制作openssh 9.5 p1版本的rpm包文件 此处基于openssl 1.1.1w编译制作,如需其他版本的openssl,请参考我的博客进行编译安装 2023年10月4日 发布openssh 9.5...
行业分类-设备装置-墙体加固结构.zip
09-01
在建筑工程领域,墙体加固结构是一个至关重要的环节,它涉及到建筑的安全性、稳定性和耐久性。本资料集主要针对行业分类中的设备装置,详细探讨了墙体加固的各种方法和技术,旨在提高建筑物的整体性能和使用寿命。 ...
查找用户SID方法
skyChenjianbing的博客
09-19 5852
查找用户SID方法 一.获取域用户SID: &nbsp;&nbsp;&nbsp;&nbsp;1:win2008以上的机器 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;运行adsiedit.msc通过ADSI编辑器查看用户SID,显示形如:S-1-5-21-3722033770-2638622337-516443457-1218,编辑是显示16进制...
有关域环境下的SID号的问题
windowsxpwyd的专栏
05-27 5422
      操作系统在标识用户和计算机的时候,并不是根据名称来辨识的,而是依据SID号来区分的,什么是SID号呢,SID的中文名称叫做安全标识符,这个东西有点类似于我们人的身份证号,是一串很长的字符,当你建立一个账户的时候,系统会给它分配一个SID号,当你把这个账户删除后,再建立一个同名账户,哪怕密码也设置成一摸一样,但这两个账户绝对是不同的,因为SID号不一样。要想查看一个账户或者计算机的S
【笔记】用户管理(Windows
qq_41042211的博客
08-05 997
每个用户都有自己唯一的SID(安全标识符) windows的系统管理员administrator的UID是500,普通用户的UID从1000开始 内置账户 给人使用的账户: administrator #管理员账户(无法删除) guest #来宾账户(无法删除) 计算机服务组件相关的系统账号: system #系统账户 == 权限至高无上 local services #本地服务账户 == 权限等于普通账户 network services #网络服务账户 == 权限等于普通用户 配置文件
域渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7010
Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
Windows用户管理
柒烨~的博客
04-26 4523
Windows用户管理 基础知识 详细笔记
关于SID
China_XXX的博客
06-27 1526
Windows SID
详解SID之终结篇
weixin_33834628的博客
11-29 1242
  今天测试某款监控软件时遇到一个比较棘手的问题,这款软件需要在被监控端安装客户端程序。成功在第一个节点安装好客户端后问题出现了,在其他节点安装时报错无法安装。软件报的错误信息无从下手且系统日志也看不出什么问题,令我百思不得其解。  中午吃过饭后我一直在考虑问题所在,测试环境使用了虚拟机。在监控机上安装服务器端后在被监控机上安装客户端,这些客户端虚拟机都使用之前装好的系统克隆...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值