wordpress检查全站链接,网站 的空间,北京seo公司优化网络可见性,做h5页面有哪些好网站★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性#xff0c;仅供安全研究与学习之用#xff0c;读者将信息做其他用途#xff0c;由Ta承担全部法律及连带责任#xff0c;文章作者不承担任何法律及连带责任。 1、内网渗透测试简介
内网也叫局域网#xff0c;是指在… ★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性仅供安全研究与学习之用读者将信息做其他用途由Ta承担全部法律及连带责任文章作者不承担任何法律及连带责任。 1、内网渗透测试简介
内网也叫局域网是指在某个区域由多台 计算机互连而成的计算机组内网渗透就是在内网中获取计算机的权限。要渗透前提是先能获取内网相关信息渗透流程参考如下 图片来源网络
2、Windows用户
在了解工作组前需要先了解Windows用户的概念。Windows的用户是对计算机用户身份的识别 本地用户账户和密码信息是存储在本地计算机上只对本机有效存储位置在本地安全账户数据库SAM中。 **储存位置**C:\Windows\System32\config\SAM对应的进程Isass.exe。 **作用**通过本地用户和组可以为用户和组分配权限从而限制用户和组执行某些操作的能力。 2.1、Windows用户分类
Windows用户分为3种分别是默认账户、内置用户账户和普通用户。
**默认账户**一般不需要更改其权限。比如Administrator (管理员用户)与使用者关联的用户账户Guest (来宾用户) 默认禁用。
**内置用户账户**是与Windows组件关联的用户账户有3种类别 1、System (本地系统)为Windows的核心组件访问文件等资源提供权限拥有最高权限 2、Local Service (本地服务)预设的拥有最小权限的本地账户 3、Network Service (网络服务)具有运行网络服务权限的计算机账户。 **普通用户**通过管理用户创建的一个普通用户创建命令
net user username /add**Windows权限对比**System Administrator User Guest
2.2、Windows UIDSID
Windows系统管理员administrator的UID是500普通用户的UID是1000开始。
在创建账户或组时操作系统将生成用于标识特定账户或组的SID具有唯一性。每次用户登录时系统都会为用户创建访问令牌。访问令牌包含用户的SID、用户权限和用户所属任何组的SID。这个令牌是用户在该计算机上执行的任何操作提供安全上下文。
查看SID命令
# 查看当前用户SID
whoami /user
# 查看所有用户SID
wmic useraccount get name,sid用户管理命令
# 查看用户列表
net user
# 修改密码
net user 用户名 密码
# 创建一个用户
net user 用户名 密码 /add
# 用户添加至管理员组
net localgroup administrators 用户名 /add
# 删除一个用户
net user 用户名 /del
# 激活或禁用账户
net user 用户/active:yes/no3、Windows工作组
工作组默认名称是WORKGROUP主要用于简化权限的赋予用户加入某个组就表示拥有该组的权限。组名称相同就在同一个组加入或退出之后需要重新启动退出工作组只需要修改工作组的名称即可。 查看工作组命令
# 查看当前系统中所有的用户组net localgroup# 查看administrators管理员用户组中的用户net localgroup administrators3.1、工作组的权限
在电脑中一般有两种角色用户和组一个组中可以有多个用户一个用户也可以属于多个组通过给组划分不同的权限用户就有了不同的权限。
win7在电脑图标右击-管理弹出计算机管理窗口 3.2、工作组的优缺点
优点
1、资源共享工作组允许计算机共享文件、打印机、应用程序等资源提高资源利用率和效率。 2、集中管理管理员可以更轻松地集中管理工作组内的计算机进行软件更新、安全设置等操作。 3、成本效益相比于每个计算机都独立配置资源工作组可以更经济地共享硬件和软件资源。 4、共享访问权限管理员可以设置权限确保只有授权的用户能够访问共享资源提高安全性。 5、集中备份工作组内的计算机可以进行集中备份更便于管理和监控数据的完整性。
缺点
1、缺乏集中管理与控制的机制 2、没有集中的统一账户管理 3、只适合小规模用户的使用
3.3、Window内置组
内置组的权限默认已经被系统赋予
# 管理员组
administrators
# 来宾组
guests
# 普通用户组默认新建用户都属于该组
users
# 网络配置组
network
# 打印机组
print
# 远程桌面组
Remote Desktop3.4、Window内置管理指令
# 查看组列表
net localgroup
# 查看该组成员
net localgroup 组名
# 创建一个新的组
net localgroup 组名 /add
# 添加用户到组
net localgroup 组名 用户名 /add
# 从组中踢出用户
net localgroup 组名 用户名 /del
# 删除组
net localgroup 组名 /del3.5、UAC认证
UAC (User Account Control)中文翻译为用户账户控制是微软在Windows Vista和Windows7中引用新的技术主要功能是进行一些影响系统安全的操作时会自动触发UAC用户确认后才能执行。 UAC触发条件 1、修改Windows Update配置 2、增加或删除用户账户 3、改变用户的账户类型 4、改变UAC设置 5、安装ActiveX 6、安装或卸载程序 7、安装设备驱动程序 8、修改和设置家长控制 9、增加或修改注册表 10、将文件移动或复制到 Program Files或Window目录 11、访问其他用户目录 4、下期内容预告
明天将会整理Windows域环境一些理论知识敬请关注我的公众号大象只为你持续更新中…
