目錄

使用者與組管理

破解系統密碼

使用者與組管理

window伺服器系統：win2000 win2003 win2008 win2012

linux伺服器系統： Redhat Centos

使用者管理

每個使用者有自己的唯一的SID（安全識別符號）

使用者SID

系統SID

windows系統管理員administrator的UID是500

普通使用者是1000開始的

linux系統管理員root的UID是0

普通使用者1000開始的

賬號密碼儲存的位置：C:\windows\system32\config\SAM #暴力破解，撞庫

windows系統上，預設密碼最長有效期42天（尤其針對伺服器系統）

內建賬號

給人使用的：

administrator 管理員賬號

guest 來賓賬號

計算機服務元件

system系統賬戶，許可權至高無上

local services本地服務賬號 普通許可權

配置檔案

windows“使用者”

賬戶DOS命令：

1 net user    #顯示所有使用者
2 net user 賬號名  字串    #修改密碼
3 net user 賬號名              #檢視賬戶資訊
4 net user 賬號名  字串  /add #新建賬戶，並確定名字和密碼
5 net user 賬戶名 密碼 /del       #刪除賬戶
6 net user 賬戶名 /active:yes/no #啟用或禁用賬戶

組管理

組的作用：簡化許可權賦予，一組內的所有使用者都擁有該許可權

賦許可權方法：

1）使用者 - 組-賦許可權

2）使用者-賦許可權

內建組（系統自帶組）

內建組的許可權已經被系統賦予

1 administrators          #管理員組
2 guests                     #來賓組
3 users                       #普通使用者組
4 network                   #網路配置組
5 print                        #印表機組
6 Remote Desktop       #遠端桌面組

1 net localgroup                        #檢視所有組
2 net localgroup  組名                #檢視該組
3 net localgroup  組名  /add        #建立組
4 net localgroup  組名  使用者名稱 /add   #新增該使用者到組
5 net localgroup  組名  使用者名稱 /del    #從該組中將此使用者移除
6 net localgroup  組名   /del             #刪除組

小實驗:客戶端遠端控制伺服器

伺服器遠端管理

圖形化遠端管理

實驗系統：winxp win2003

1.將xp和win2003橋接到同一個交換機，即組成一個區域網

2.配置網路ip，使xp和win2003在同一個網段中

3.檢查是否能ping通，若不能則前面倆步有誤

4.在win2003上執行以下操作

　　滑鼠右擊我的電腦——>屬性——>遠端——>勾選啟用這臺計算機的遠端桌面——>點選應用和確定

5.在winxp上win + r 輸入mstsc 在彈出視窗輸入伺服器（此處指win2003）ip，接著輸入伺服器上的使用者名稱和密碼（由伺服器告知）

破解系統密碼

利用5次shift漏洞破解win7密碼

漏洞

漏洞一：未登入系統前連按5次shift彈出程式c:\windows\system32\sethc.exe（想方設法將此exe檔案換成cmd.exe）

漏洞二：部分win7及win10在還未進入系統時，可以通過系統修復漏洞進入C盤篡改系統檔名！

注：如果win10或win7已修復此漏洞，則無法利用

破解過程相關知識

cmd工具路徑

C:\windows\system32\cmd

使用者的賬號 密碼儲存位置

C:\windows\system32\config\SAM

修改使用者的賬號名和密碼

net user 賬號名 密碼

注：詳情見另一博主寫的文章。

https://blog.csdn.net/weixin_43252204/article/details/105486061