千锋教育网络安全学习笔记3:用户与组管理、破解系统密码

目录

 

用户与组管理

破解系统密码

 

用户与组管理

window服务器系统:win2000 win2003 win2008 win2012

linux服务器系统:  Redhat  Centos

 

用户管理

每个用户有自己的唯一的SID(安全标识符)

用户SID

系统SID

windows系统管理员administrator的UID是500

普通用户是1000开始的

linux系统管理员root的UID是0

普通用户1000开始的

账号密码存储的位置:C:\windows\system32\config\SAM #暴力破解,撞库

windows系统上,默认密码最长有效期42天(尤其针对服务器系统)

内置账号

给人使用的:

administrator 管理员账号

guest    来宾账号

计算机服务组件

system系统账户,权限至高无上

local services本地服务账号 普通权限

配置文件

windows“用户”

账户DOS命令:

 

1 net user    #显示所有用户
2 net user 账号名  字符串    #修改密码
3 net user 账号名              #查看账户信息
4 net user 账号名  字符串  /add #新建账户,并确定名字和密码
5 net user 账户名 密码 /del       #删除账户
6 net user 账户名 /active:yes/no #激活或禁用账户

 

组管理

组的作用:简化权限赋予,一组内的所有用户都拥有该权限

赋权限方法:

1)用户 - 组-赋权限

2)用户-赋权限

内置组(系统自带组)

内置组的权限已经被系统赋予

1 administrators          #管理员组
2 guests                     #来宾组
3 users                       #普通用户组
4 network                   #网络配置组
5 print                        #打印机组
6 Remote Desktop       #远程桌面组
1 net localgroup                        #查看所有组
2 net localgroup  组名                #查看该组
3 net localgroup  组名  /add        #创建组
4 net localgroup  组名  用户名 /add   #添加该用户到组
5 net localgroup  组名  用户名 /del    #从该组中将此用户移除
6 net localgroup  组名   /del             #删除组

 

 小实验:客户端远程控制服务器

服务器远程管理

图形化远程管理

实验系统:winxp   win2003

1.将xp和win2003桥接到同一个交换机,即组成一个局域网

2.配置网络ip,使xp和win2003在同一个网段中

3.检查是否能ping通,若不能则前面俩步有误

4.在win2003上执行以下操作

  鼠标右击我的电脑——>属性——>远程——>勾选启用这台计算机的远程桌面——>点击应用和确定

5.在winxp上win + r 输入mstsc  在弹出窗口输入服务器(此处指win2003)ip,接着输入服务器上的用户名和密码(由服务器告知)

破解系统密码

利用5次shift漏洞破解win7密码

漏洞

漏洞一:未登录系统前连按5次shift弹出程序c:\windows\system32\sethc.exe(想方设法将此exe文件换成cmd.exe)

漏洞二:部分win7及win10在还未进入系统时,可以通过系统修复漏洞进入C盘篡改系统文件名!

注:如果win10或win7已修复此漏洞,则无法利用

破解过程相关知识

cmd工具路径

C:\windows\system32\cmd

用户的账号 密码存储位置

C:\windows\system32\config\SAM

修改用户的账号名和密码

net user 账号名 密码

注:详情见另一博主写的文章。

https://blog.csdn.net/weixin_43252204/article/details/105486061

 

posted @ 2020-12-02 21:56  jhw-  阅读(299)  评论(0)    收藏  举报