网安笔记4

用户与组管理

操作环境虚拟机win2003
1、用户概述

• 每个用户登录后，拥有不同的操作权限
• 每个帐号有自己唯一的sid（安全标识符）
• s开头500结尾 500是用户uid 但是固定给administrator的
• s546464684瞎写的 是sid
• 普通uid是1000开始的
• 账号密码存储在 c:\windows\system32\config\SAM

2、内置帐号

1. 给人使用的帐号
   administrator 管理员
   guest 来宾帐号

2. 计算机服务组件相关的系统账号
   system 系统账号权限至高无上
   local services 本地服务帐号权限等于普通
   network services 网络服务帐户==权限普通

3、用户命令
net user 显示当前所有用户

net user 用户名 可查看当前用户详细信息

net user 用户名 1 更改密码为1 管理员用

net user 创建的用户名 密码 /add 可以创建一个新用户

net user 用户名 /del 删除用户

net user 用户名 /active：yes/no 激活或禁用帐户

4、组管理

1. 组概述
   组的作用：简化权限的赋予
   赋予权限的方式：
   用户–组--赋予权限
   用户----赋予权限
2. 内置组
   内置组的权限默认已经被系统赋予
   administrators 管理员组
   guests 来宾组
   users 普通用户组，默认
   network 网络配置组
   print 打印机组
   remote desktop 远程桌面组

组管理命令
net localgroup 显示所有组列表
net localgroup administrators 显示管理员组成员
net localgroup administrators 用户名（是已经存在的用户）/add 将用户添加到administrator组中
net localgroup administrators 用户名（是已经存在的用户）/del 删除用户 在这个组里的用户无法删除administrator的

net loaclgroup 用户组名 /add 用于创建组

服务器远程管理

步骤
1、配置网段在同一网络
2、设置允许远程访问
3、win+r输入mstsc
4、输入服务器对象ip
5、输入服务器账号密码

telnet远程操作
telnet 对象ip
输入帐号密码

netstat -an查看所有开放的端口

telnet：23
远程桌面协议rdp：3389

win7密码破解只对老版本有效

本文地址：https://blog.csdn.net/qq_42598899/article/details/107593726