什么是品牌设计,网站建设优化公司哪家好,网站成功上线报道,建设银行网站收款怎么打明细Windows 基础
用户
用户权限
system最高权限administrator管理员权限user普通用户权限
权限继承
如#xff1a;管理员启动了ftp#xff0c;那么该ftp就有了管理员的权限
默认用户
administrator和guest
查看用户 net user 小姿式#xff1a;当提示找不到cmd时如何处…Windows 基础
用户
用户权限
system最高权限administrator管理员权限user普通用户权限
权限继承
如管理员启动了ftp那么该ftp就有了管理员的权限
默认用户
administrator和guest
查看用户 net user 小姿式当提示找不到cmd时如何处理呢上传一个cmd上去然后可以执行
C:\ss\cmd.exe /C net user /c是执行完后自动关闭
用户组
组是用户集合组的权限是共享的用户加入组即可获得权限
特殊的组 administrators 管理员组 guest 组 user 组 Power Users组权限略大于普通能够创建和删除用户 Remote Desktop组 print Users组可操作打印机
查看组 net localgroup SID
安全标识符Security IdentifiersSID是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时将给网络上的每一个帐户发布一个唯一的 SID
查看SID whoami /user 常用命令
用户
查看权限 whoami 查看具体用户信息 net user 用户名 添加用户 net user用户名密码 /add 删除用户net user 用户名 /del 查看用户状态 query user 用户组 查看用户组信息 net localgroup 名字 添加组 net localgroup 名字 /add 删除组net localgroup 名 /del
进程
查看进程信息 tsaklist tasklist /svc tasklist /svc 1.txt转存到文本 杀死进程 taskkill /f /im进程名 taskkill /PID pid号
网络 网卡信息ipconfig /all 端口情况 netstat /ano 指定端口 netstat /ano|findstr 注意端口可以改建议查看进程
注册表开启和关闭3389端口
开启
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
关闭
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server /v fDenyTSConnections /t REG_DWORD /d 1 /f
系统命令 查看版本 ver 5.1-2003/xp 5.2-xp 6.1-win7/2008 6.2-win2008/2012 10-win10r 查看详细信息 systeminfo 登录认证及密码
密码 密码存储文件sam 位置C:\Windows\System32\config 加密类型 ntlm hashv1和v2 生成方法 将明文口令转换成十六进制的格式转换成Unicode格式即在每个字节之后添加0x00对Unicode字符串作MD4加密生成32位的十六进制数字串 python模拟加密 lm hash(已淘汰)
登录过程
winlogon.exe(用户登陆程序管理用户登录和退出)-lsass.exe(为winlogon服务的用户验证生成一个进程。如果身份验证成功Lsass将生成用户的访问令牌用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌)
win版本和密码版本
2000-lm hash2003-ntlm hash7,8-ntlm hash v2
UAC
用户帐户控制
在对计算机进行更改需要管理员级别的权限之前用户帐户控制 (UAC) 会通知您。默认 UAC 设置会在程序尝试对计算机进行更改时通知您不过您可以更改 UAC 通知您的频率。
程序自己要求 UAC 提权
容易触发UAC的操作
windows更新增加删除用户改变账户类型安装或者删除程序安装驱动设置家长控制
ASR
减少攻击规则
官方解释 版本要求 Windows 10 Pro, version 1709 or laterWindows 10 Enterprise, version 1709 or laterWindows Server, version 1803 (Semi-Annual Channel) or laterWindows Server 2019 作用 通过配置规则防止攻击 office钓鱼usb攻击驱动下载攻击apk攻击 查看 gpedit.msc打开组策略编辑器 打不开参考 状态 未配置 0阻止 1审核评估影响 2 使用 使用
Applocker
应用程序控制策略通过配置可提高安全 功能 1、可执行程序控制 2、安装程序控制 3、脚本控制。 使用 service.msc-Application Identify 查看 secpol.msc 规则 可执行文件exe,com脚本 psl,bat,vbs安装文件 msldll 规则条件 发布者路径文件hash token
组成 用户SID用户组SID登录信息的SID…
powershell
特点 win7默认含有 脚本直接在内存中运行不需要写入磁盘 可远程执行 很多工具都是基于它开发的 后缀为ps1
版本
win7/2008-2.0win8-3.0win8.1/2012-4.0win10-5.0
查看版本 Get-Host 策略
禁止运行 Restricted允许本机禁止远程 RemoteSigned有签名的可以运行 AllSigned允许一切运行 Unrestricted
获取策略
Get-ExecutionPolicy 设置策略
Set-ExecutionPolicy 策略绕过
powshell.exe -ep Bypass -File .\脚本名powshell.exe -ep Bypass -WindowsStyle Hidden -Nologo -Nointeractive -Noprofile -FIle.\脚本名
常用脚本
nishangempirepowercat
域
域控DNS服务器可以dns定位域控
域中的用户组 域控组 Domain Admins组用户组 Domain Users企业系统管理组 Enterprise Admins架构管理组 Schema Admins
域中常用的命令
ipconfig /all ping test local 成功获取IP但是此方法不严谨 net user administrator /domain 查看用户在域内的详细信息 net time 查看时间可用来获取域控的名称 net view /domain:域名 查看域内机器 net group /domain 查看域内用户组 net group domain computers /domain 查看域成员列表 查找域控 net time nltest /DCLIST:域名 net group domain controllers /domain 查看域内用户 net user /domain dsquery.exe user net localgroup administrators /domain Powerview(PowerSplit) 先导入Import-Module .\PowerView.ps1 Get-NetUser获取用户 Get-NetDomainController获取域控 Get-NetComputer获取主机
