1. 用户概述
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限。
在windows下,
系统管理员:administrator 的UID是 500
普通用户的UID是从1000开始
查看sid值:whoami /user
存储位置: c:\windows\system32\config\SAM #暴力破解/撞库
windows系统上,默认密码最长有效期42天
加密方式是哈希算法,是一种不可逆的加密算法,无法解密,只能暴力破解或者撞库。
在linux下,系统管理员:root 的UID尾号是 0
2. 内置账户
administrator #管理员账户 (权限很高)
guest #来宾账户 (权限很低)
计算机服务组件相关的账户:
system #系统账户 == 权限至高无上(只能系统使用,不能人使用,系统偷偷运行的)
local services #本地服务账户 == 权限等于普通用户
network services #网络服务账户 == 权限等于普通用户 (联网相关的服务都是它在启)
3.命令操作
给zyy用户改密码为123456
net user zyy 123456
新建一个账户abc密码为123
net user abc 123 /add
查看当前系统下的用户
net user
3. 组的管理
组的作用:简化权限的赋予
赋权限方式:
(1)用户--组--赋权限
(2)用户--赋权限
内置组:内置组的权限默认已经被系统赋予。
查看所有的组:
net localgroup
查看administrators 组下的成员
net localgroup administrators
把zyy加入到administrators 组
net localgroup administrators zyy /add
zyy加入后,还是比不上真正的管理员,zyy不能删除administrators,但是能删除自己的权限。
删除zyy的管理员权限
net localgroup administrators zyy /del
4.服务管理
开始--运行--services.msc
5. 查看本机开放的所有端口
netstat -an
telnet: 23
远程桌面协议RDP:3389