SID
每个用户有自己唯一的SID(安全标识符)
如:
S-1-5-21-426206823-2579496042-14852678-500
500是用户ID,Windows的admin是500,普通用户是1000开始
账户密码储存位置
c:\windows\system32\config\SAM
( 利用hash算法,不可逆加密,windows server默认密码最长有效期42天)
社会工程学暴力破解
联系其个人信息生成密码字典,如姓名,身份证号,手机号等
内置账户
administrator # 管理员账户
guest # 来宾账户
system # 系统账户=至高无上权限
local services # 本地服务账户
network services # 网络服务账户
配置文件
c:\用户\ (win7/2008)
c:\Documends and Settings\ (Win2003)
组
简化权限赋予
内置组
administrators # 管理员组
guests # 来宾组
users # 普通用户组
network # 网络配置组
print # 打印组
Remote Desktop # 远程桌面组
用户权限相关命令
net user # 查看有几个用户
net user bingyi 1 # 将bingyi用户的密码改为1
net user abc 123 /add # 新建用户abc
net user abc 123 /del # 删除用户abc
net localgroup # 列出所有组
net localgroup administrators # 查看该组成员
net localgroup administrators bingyi /add # 将bingyi成员加入管理员组
net localgroup administrators bingyi /del # 将bingyi成员从管理员组删除
net localgroup CEO /add # 添加组:CEO
net share c$=c:\ # 创建一个名为C$,路径为c:\的隐藏共享文件夹
net share # 查看共享文件
net share file /del # 删除共享文件file
服务器远程管理相关命令
# 配置网络
# 在被登陆的服务器创建一个用户需要添加到Remote Desktop Users组才能远程连接
net user a a /add # 添加一个用户名为a,密码为a的普通用户
net localgroup "Remote Desktop Users" a /add # 将a添加到远程桌面连接组
mstsc # 打开远程连接
# 命令行
# 首先添加到TelnetClients组
# 打开services.msc 找到Telnet改为自动并启动
# 输入
telnet 10.1.1.2