网安-用户管理

用户管理

1. 概述

每个用户拥有的权限不同

每个用户有自己的唯一的SID（安全标识符）

用户标识符前面都是一样的系统SID 但最后的UID不同

Windows系统管理员吗administrator的UID是500，Linux的是0

账号密码存储在：C:\windows\system32\config\SAM

服务器默认密码最长有效期48天

内置账号

第一类（给人使用）：administrator    #管理员账户

                   guest            #来宾账户（权限极低）

第二类

（计算机服务组件的系统账户）

System         #系统账户==权限至高无上

Local services  #本地服务账户

Network services #网络服务账户

配置文件

每个用户都有自己的配置文件（家目录），用户第一次登陆产生

Win7及以上 c:\用户\

Winxp/win2008 c:\Document and Setting\

普通用户无法访问管理员家 但管理员可以访问客户机的配置文件

用户命令

net user 可以显示所有用户

Net user shimisi 查看相关信息

Net user shimisi 123 把史密斯的密码改成123

Net user abc 123 新建用户abc 密码为123

组

作用：简化权限的赋予

赋权限有两种方式

1. 用户--组--赋权限
2. 用户--赋权限

内置组

权限默认被系统赋予

Administrators   #管理员组

Guests           #来宾组

Users            #普通用户组

Network          #网络组

Print          #打印机组

Remote Desktop  #远程桌面组

一个成员可以加入多个组

图形界面：

Net localgroup 输出组列表

Net localgroup administrators 显示ad中的成员

Net localgroup administrator shimisi /add 将史密斯加入到管理员组

Net localgroup administrator shimisi /del 将史密斯删除

Net localgroup CEO /add  新加一个ceo组

Net user 用户名 /active：yes/no

服务器远程管理

RDP 33

1、连接到一个局域网 配置IP地址 测试是否连通

2、我的电脑>属性>开启远程桌面

3、Mstsc命令连接

4、输入IP地址

5、服务器建立新用户如果非管理员用户手动加入到远程组（Romote Desktop）

6、输入服务器及密码

Telnet 23

1、Services.msc指令 找到telnet自动应用启动

2、Cmd telnet+IP地址

3、输入账户密码

4、如果不是管理员用户手动加入telnet组

查看端口号

Netstat -an 查看本地所有开放端口号

利用win7漏洞破解系统密码

Win7关机后强制关机 按问题查找 漏洞存在于记事本中 用记事本打开系统目录

将原sethc名改掉（sethc存在于windows system32目录中

复制黏贴出新的cmd，将新的cmd名字改成sethc

连按5次shift键 出现粘滞键sethc （被改成cmd）

Nnetuser shimisi “” #将用户shimisi密码设为空

或者重新建立一个用户 将其加入到管理员组 离开后将该用户删除

利用PE破解密码

需要U盘

在U盘里新建一个修复操作系统

PE微型修复操作系统