Day3、windows server系统管理(用户和组管理、服务器远程管理、破解Windows系统密码)
一、服务器系统版本介绍
1)Windows服务器系统:win2000、win2003、win2008、win2012
2)Linux服务器系统:Redhat Centos
二、用户管理
1.1用户概述
- 每一个用户登录系统后,拥有不同的操作权限
- 每一个账户都有唯一的SID(安全标识符)
- 用户SID:.......-500
- 系统SID:......
- 用户UID:500
- Windows系统管理员administrator的UID是500
- 普通用户的UID是从1000开始的
- 不同的账户拥有不同的权限,为不同的账户赋权限就是为不同账户SID赋权限
- 查看SID值:whoami /user
- 账户密码存储位置:c:\windows\system32\config\SAM #暴力破解\撞库
- Windows系统上,默认密码最长有效期为42天
1.2内置账户
- 给人使用的账户:
- administrator #管理员账户
- guest #来宾账户
- 计算机服务组件相关的系统账号
- system #系统账户(权限至高无上)
- local services #本地服务账户(权限等同于普通用户)
- network services #网络服务账户(权限等同于普通用户)
1.3配置文件
家目录,路径:
win 7/win 2008 :c:\用户\
xp / win2003 : c:\Documents and Settings\
1.4用户管理命令
- net user #查看用户列表
- net user 用户名 密码 #改密码
- net user 用户名 密码 /add #创建一个新用户
- net user 用户名 /del #删除用户
- net user 用户名 /active:yes or no #激活或禁用一个账户
三、组管理
1.1组概述
- 组的作用:简化权限赋予
- 赋权限的方式:
- 用户--组--赋权限
- 用户--赋权限
1.2内置组(内置组的权限默认已经被系统赋予)
- administrators #管理员组
- guests #来宾组
- users #普通用户组,默认新建用户都属于该组
- network #网络配置组
- print #打印机组
- Remote Desktop #远程桌面组
1.3组管理命令
- net localgroup #查看组列表
- net localgroup 组名 #查看该组成员
- net localgroup 组名 /add #创建一个新组
- net localgroup 组名 用户名 /add #添加用户到组
- net localgroup 组名 用户名 /del #从组中删除用户
- net localgroup 组名 /del #删除组
四、服务器远程管理
Windows远程管理类型
1)远程桌面(图形)
步骤:
1、同一网段(ping通)
2、win2003-1打开允许被远程控制服务(右键我的电脑选择远程)
3、winxp-1(开始--运行--输入mstsc)
4、输入远程操控服务器的账号密码
5、若非管理员远程登录,需要把用户添加到Remote Desktop Users
2)Telnet(命令行)
步骤:
1、同一网段(ping通)
2、win2003-1打开Telnet服务(services.msc进入服务界面)
3、winxp-1(进入cmd,输入Telnet 10.1.1.2)
4、输入服务器账号密码
5、若非管理员登录,需要把用户添加到Telnet Clients组
五、破解Windows系统密码
1.1漏洞
- 未登录系统界面时,连按五次shift键,弹出程序c:\windows\system32\sethc.exe
- 部分win7和win10在未进入系统时,可通过系统修复漏洞来篡改系统文件名
1.2破解所需知识
- cmd工作路径c:\windows\system32\cmd
- 用户账户密码存储位置c:\windows\system32\config\SAM
- 修改账户密码 net user 用户名 密码
六、PE系统
1)制作PE系统到U盘
2)开机修改启动顺序(不同品牌电脑设置不一样)
作者:kali
-------------------------------------------
个性签名:纸上学来终觉浅,绝知此事要躬行。
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
浙公网安备 33010602011771号