Day 04 web用户和组管理笔记
本文最后更新于 659 天前,其中的信息可能已经有所发展或是发生改变。

注:小笔记,仅供参考 来源(bilibili)

•引言

2021年2月12日 17:54:32 这是第三篇学习笔记

今天是学习web渗透的第四天了,主要是介绍了用户管理与组管理,不多说,上笔记

服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos


•用户管理

1,用户概述:

每个用户登录系统后,拥有不同的操作权限他们都有自己唯一的SID(安全标识符)管理员的UID是 500
普通用户的UID是1000开始
例如:
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678

不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!

查看sid值:whoami /user

2:内置账户:

账户密码存储位置:c:\windows\system32\config\SAM    #暴力破解/撞库

撞库:是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表(社会工程学),尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使

用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

 

暴力破解:暴力破解是最流行的密码破解方法之一,其还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”。

windows系统上,默认密码最长有效期42天

给人使用的账户:administrator #管理员账户

guest #来宾账户

计算机服务组件相关的系统账号:
system #系统账户 == 权限至高无上
local services #本地服务账户 == 权限等于普通用户
network services #网络服务账户 == 权限等于普通用户

每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:\用户\

xp/win2003 c:\Documents and Settings\

一些基本的命令:

net user #查看用户列表
net user 用户名 密码 #改密码
net user 用户名 密码 /add #创建一个新用户
net user 用户名 /del #删除一个用户
net user 用户名 /active:yes/no #激活或禁用账户

 

•组管理

组的作用:简化权限的赋予。
赋权限方式:
1用户—组—赋权限·
2用户—赋权限

 

内置组:内置组的权限默认已经被系统赋予。
administrators # 管理员组
guests # 来宾组
users # 普通用户组,默认新建用户都属于该组
network # 网络配置组
print # 打印机组
Remote Desktop 远程桌面组

 

组管理基本命令:

net localgroup # 查看组列表
net localgroup 组名 # 查看该组的成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 用户名 /add # 添加用户到组
net localgroup 组名 用户名 /del # 从组中踢出用户
net localgroup 组名 /del # 删除组
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇