千鋒教育網路安全學習筆記3:使用者與組管理、破解系統密碼
目錄
使用者與組管理
破解系統密碼
使用者與組管理
window伺服器系統:win2000 win2003 win2008 win2012
linux伺服器系統: Redhat Centos
使用者管理
每個使用者有自己的唯一的SID(安全識別符號)
使用者SID
系統SID
windows系統管理員administrator的UID是500
普通使用者是1000開始的
linux系統管理員root的UID是0
普通使用者1000開始的
賬號密碼儲存的位置:C:\windows\system32\config\SAM #暴力破解,撞庫
windows系統上,預設密碼最長有效期42天(尤其針對伺服器系統)
內建賬號
給人使用的:
administrator 管理員賬號
guest 來賓賬號
計算機服務元件
system系統賬戶,許可權至高無上
local services本地服務賬號 普通許可權
配置檔案
windows“使用者”
賬戶DOS命令:
1 net user #顯示所有使用者 2 net user 賬號名 字串 #修改密碼 3 net user 賬號名 #檢視賬戶資訊 4 net user 賬號名 字串 /add #新建賬戶,並確定名字和密碼 5 net user 賬戶名 密碼 /del #刪除賬戶 6 net user 賬戶名 /active:yes/no #啟用或禁用賬戶
組管理
組的作用:簡化許可權賦予,一組內的所有使用者都擁有該許可權
賦許可權方法:
1)使用者 - 組-賦許可權
2)使用者-賦許可權
內建組(系統自帶組)
內建組的許可權已經被系統賦予
1 administrators #管理員組 2 guests #來賓組 3 users #普通使用者組 4 network #網路配置組 5 print #印表機組 6 Remote Desktop #遠端桌面組
1 net localgroup #檢視所有組 2 net localgroup 組名 #檢視該組 3 net localgroup 組名 /add #建立組 4 net localgroup 組名 使用者名稱 /add #新增該使用者到組 5 net localgroup 組名 使用者名稱 /del #從該組中將此使用者移除 6 net localgroup 組名 /del #刪除組
小實驗:客戶端遠端控制伺服器
伺服器遠端管理
圖形化遠端管理
實驗系統:winxp win2003
1.將xp和win2003橋接到同一個交換機,即組成一個區域網
2.配置網路ip,使xp和win2003在同一個網段中
3.檢查是否能ping通,若不能則前面倆步有誤
4.在win2003上執行以下操作
滑鼠右擊我的電腦——>屬性——>遠端——>勾選啟用這臺計算機的遠端桌面——>點選應用和確定
5.在winxp上win + r 輸入mstsc 在彈出視窗輸入伺服器(此處指win2003)ip,接著輸入伺服器上的使用者名稱和密碼(由伺服器告知)
破解系統密碼
利用5次shift漏洞破解win7密碼
漏洞
漏洞一:未登入系統前連按5次shift彈出程式c:\windows\system32\sethc.exe(想方設法將此exe檔案換成cmd.exe)
漏洞二:部分win7及win10在還未進入系統時,可以通過系統修復漏洞進入C盤篡改系統檔名!
注:如果win10或win7已修復此漏洞,則無法利用
破解過程相關知識
cmd工具路徑
C:\windows\system32\cmd
使用者的賬號 密碼儲存位置
C:\windows\system32\config\SAM
修改使用者的賬號名和密碼
net user 賬號名 密碼
注:詳情見另一博主寫的文章。
https://blog.csdn.net/weixin_43252204/article/details/105486061