zoukankan      html  css  js  c++  java
  • windows 系统账户

    用户账户

    每个用户身份权限不同;每个用户都有一个账号密码;唯一安全标识符。

    • 查看本地用户和组
      计算机右键->管理->本地用户和组 命令模式net user

    • 查用户信息 SID等
      whoami /user 对应注册表的这里

    用户管理

    • 在服务器管理器中管理用户

    • 本地安全策略 打开运行 secpol.msc 本地策略->用户权限分配

    内置用户账户

    Administrator管理员用户 guset来宾用户
    与使用计算机的人无关:system本地系统 local service本地服务与users权限一致较低,一旦这些服务被入侵,也没有访问系统重要位置的权限 network service网络服务
    计算机右键->管理->服务
    任务管理器

    组账户

    权限分配一个个太麻烦了,把用户都分配到组里面批量操作。

    • 需人为添加成员的内置组
      administrator guests Power Users Users(标准用户)

    • 动态包含成员的内置组
      成员由windows程序自动添加,动态变化 everyone 包含任何用户

    • 添加用户

    有这个符号的就是加隐藏用户
    net user test$ /add
    
    • 添加用户组
      net localgroup administrators test$ /add

    • 通过注册表克隆用户

    • 通过rootkit工具超级隐藏账户(注册表也找不到)

    windows密码破解

    windows的密码破不破解都无所谓。

    • mimikatz本地获取密码
        privilege::debug    /提权
        sekurlsa::logonpasswords    /抓取密码
    
    • PE工具
      SAM文件:保存windows密码的,需要使用工具操作它。
  • 相关阅读:
    [07] Redis 持久化
    [06] Redis 事务
    [05] Jedis
    [04] Redis 配置文件
    [03] Redis 数据类型
    [02] Redis 简介&安装
    [01] NoSQL 简介
    06-NULL&typedef
    05-动态内存分配
    朴素贝叶斯分类器Naive Bayes
  • 原文地址:https://www.cnblogs.com/sec875/p/12236238.html
Copyright © 2011-2022 走看看