内网渗透(一)必须了解Windows工作组

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

1、内网渗透测试简介

内网也叫局域网,是指在某个区域由多台 计算机互连而成的计算机组,内网渗透就是在内网中获取计算机的权限。要渗透前提是先能获取内网相关信息,渗透流程参考如下

在这里插入图片描述

图片来源网络

2、Windows用户

在了解工作组前,需要先了解Windows用户的概念。Windows的用户是对计算机用户身份的识别, 本地用户账户和密码信息是存储在本地计算机上,只对本机有效,存储位置在本地安全账户数据库SAM中。

**储存位置:**C:\Windows\System32\config\SAM,对应的进程:Isass.exe。
**作用:**通过本地用户和组,可以为用户和组分配权限,从而限制用户和组执行某些操作的能力。

2.1、Windows用户分类

Windows用户分为3种,分别是默认账户、内置用户账户和普通用户。

**默认账户:**一般不需要更改其权限。比如Administrator (管理员用户),与使用者关联的用户账户;Guest (来宾用户) ,默认禁用。

**内置用户账户:**是与Windows组件关联的用户账户,有3种类别:

1、System (本地系统):为Windows的核心组件访问文件等资源提供权限,拥有最高权限;
2、Local Service (本地服务):预设的,拥有最小权限的本地账户;
3、Network Service (网络服务):具有运行网络服务权限的计算机账户。

**普通用户:**通过管理用户创建的一个普通用户,创建命令:

net user username /add

**Windows权限对比:**System > Administrator > User > Guest

2.2、Windows UID&SID

Windows系统管理员administrator的UID是500,普通用户的UID是1000开始。

在创建账户或组时,操作系统将生成用于标识特定账户或组的SID,具有唯一性。每次用户登录时,系统都会为用户创建访问令牌。访问令牌包含用户的SID、用户权限和用户所属任何组的SID。这个令牌是用户在该计算机上执行的任何操作提供安全上下文。

查看SID命令

# 查看当前用户SID
whoami /user
# 查看所有用户SID
wmic useraccount get name,sid

在这里插入图片描述

用户管理命令

# 查看用户列表
net user
# 修改密码
net user 用户名 密码
# 创建一个用户
net user 用户名 密码 /add 
# 用户添加至管理员组
net localgroup administrators 用户名 /add
# 删除一个用户
net user 用户名 /del
# 激活或禁用账户
net user 用户/active:yes/no

3、Windows工作组

工作组默认名称是WORKGROUP,主要用于简化权限的赋予,用户加入某个组,就表示拥有该组的权限。组名称相同就在同一个组,加入或退出之后,需要重新启动,退出工作组,只需要修改工作组的名称即可。

在这里插入图片描述

查看工作组命令:

# 查看当前系统中所有的用户组net localgroup# 查看administrators管理员用户组中的用户net localgroup administrators
3.1、工作组的权限

在电脑中一般有两种角色:用户和组,一个组中可以有多个用户,一个用户也可以属于多个组,通过给组划分不同的权限,用户就有了不同的权限。

win7在电脑图标,右击->管理,弹出计算机管理窗口

在这里插入图片描述

3.2、工作组的优缺点

优点:

1、资源共享:工作组允许计算机共享文件、打印机、应用程序等资源,提高资源利用率和效率。
2、集中管理:管理员可以更轻松地集中管理工作组内的计算机,进行软件更新、安全设置等操作。
3、成本效益:相比于每个计算机都独立配置资源,工作组可以更经济地共享硬件和软件资源。
4、共享访问权限:管理员可以设置权限,确保只有授权的用户能够访问共享资源,提高安全性。
5、集中备份:工作组内的计算机可以进行集中备份,更便于管理和监控数据的完整性。

缺点:

1、缺乏集中管理与控制的机制
2、没有集中的统一账户管理
3、只适合小规模用户的使用

3.3、Window内置组

内置组的权限默认已经被系统赋予

# 管理员组
administrators
# 来宾组
guests
# 普通用户组,默认新建用户都属于该组
users
# 网络配置组
network
# 打印机组
print
# 远程桌面组
Remote Desktop
3.4、Window内置管理指令
# 查看组列表
net localgroup
# 查看该组成员
net localgroup 组名
# 创建一个新的组
net localgroup 组名 /add
# 添加用户到组
net localgroup 组名 用户名 /add
# 从组中踢出用户
net localgroup 组名 用户名 /del
# 删除组
net localgroup 组名 /del
3.5、UAC认证

UAC (User Account Control),中文翻译为用户账户控制,是微软在Windows Vista和Windows7中引用新的技术,主要功能是进行一些影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。

在这里插入图片描述

UAC触发条件:
1、修改Windows Update配置
2、增加或删除用户账户
3、改变用户的账户类型
4、改变UAC设置
5、安装ActiveX
6、安装或卸载程序
7、安装设备驱动程序
8、修改和设置家长控制
9、增加或修改注册表
10、将文件移动或复制到 Program Files或Window目录
11、访问其他用户目录

4、下期内容预告

明天将会整理Windows域环境一些理论知识,敬请关注我的公众号:大象只为你,持续更新中…

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/765553.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

《自动机理论、语言和计算导论》阅读笔记:p1-p4

《自动机理论、语言和计算导论》学习第1天,p1-p4,总计4页。这只是个人的学习记录,因为很多东西不懂,难免存在理解错误的地方。 一、技术总结 1.有限自动机(finite automata)示例 1.software for checking digital circuits。 …

工作需求,Vue实现登录

加油&#xff0c;新时代打工人&#xff01; vue 2.x Element UI <template><div class"body" :style"{background-image: url(${require(/assets/images/login.png)})}"><el-form :rules"rules" ref"loginForm" :mode…

MySQL 中的索引

MySQL 中的索引 一、索引的创建和删除1.主键会自动添加索引2.unique 约束的字段自动添加索引3.给指定的字段添加索引4.删除指定索引5.查询表上的索引 二、索引的分类三、MySQL索引采用了B树数据结构1.B树的经典面试题 四、其他索引及相关调优1.Hash索引2.聚集索引和非聚集索引3…

【linux线程(四)】初识线程池手撕线程池

&#x1f493;博主CSDN主页:杭电码农-NEO&#x1f493;   ⏩专栏分类:Linux从入门到精通⏪   &#x1f69a;代码仓库:NEO的学习日记&#x1f69a;   &#x1f339;关注我&#x1faf5;带你学更多操作系统知识   &#x1f51d;&#x1f51d; Linux线程池 1. 前言2. 什么是…

Python 从0开始 一步步基于Django创建项目(3)使用Admin site管理数据模型

本文内容建立在《Python 从0开始 一步步基于Django创建项目&#xff08;2&#xff09;创建应用程序&数据模型》的基础上。 Django提供的admin site&#xff0c;使得网站管理员&#xff0c;能够轻松管理网站的数据模型。 本文首先创建‘管理员账户’&#xff0c;即超级用户…

华为OD机22道试题

华为OD机试题 2.查找小朋友的好朋友位置 在学校中&#xff0c;N 个小朋友站成一队&#xff0c;第 i 个小朋友的身高为 height[i]&#xff0c;第 i 个小朋友可以看到第一个比自己身高更高的小朋友j&#xff0c;那么 j 是 i 的好朋友 (要求&#xff1a;j>i) 。 请重新生成一个…

202305 CSP认证

202305-1 重复局面 第一题直接干 #include<bits/stdc.h> using namespace std; unordered_map<string, int> chess; int main() {ios::sync_with_stdio(false); cin.tie(0); cout.tie(0);string line, str ""; int n;cin >> n;while(n --){str …

数据结构:链式队列

1.设计思想&#xff1a; 我们可以设计出以上五种队列&#xff0c;但是基于时间复杂度&#xff0c;和空间复杂度的最优解&#xff0c;我们选择入队和出队均为O(1)的&#xff0c;也就是第五种 2.结构设计 typedef struct LPNode//数据节点 {int data;//数据struct LPNode* next…

Redis消息队列与thinkphp/queue操作

业务场景 场景一 用户完成注册后需要发送欢迎注册的问候邮件、同时后台要发送实时消息给用户对应的业务员有新的客户注册、最后将用户的注册数据通过接口推送到一个营销用的第三方平台。 遇到两个问题&#xff1a; 由于代码是串行方式&#xff0c;流程大致为&#xff1a;开…

基于STC12C5A60S2系列1T 8051单片机可编程计数阵列CCP/PCA/PWM模块的捕获模式(外部中断)应用

基于STC12C5A60S2系列1T 8051单片机可编程计数阵列CCP/PCA/PWM模块的捕获模式(外部中断)应用 STC12C5A60S2系列1T 8051单片机管脚图STC12C5A60S2系列1T 8051单片机I/O口各种不同工作模式及配置STC12C5A60S2系列1T 8051单片机I/O口各种不同工作模式介绍STC12C5A60S2系列1T 805…

【Langchain-Chatchat】部署ChatGLM3-6B-32K教程

介绍 Langchain-Chatchat这个框架可以帮助我们更容易的部署大语言模型&#xff0c;之前也写过ChatGLM传统的部署教程&#xff0c;有兴趣的可以参考 【ChatGLM3】第三代大语言模型多GPU部署指南【ChatGLM2-6B】从0到1部署GPU版本 借助Langchain-Chatchat框架&#xff0c;可以…

32串口学习

基于之前的GPIO等工程&#xff0c;后面的上手难度就简单多了&#xff0c;主要是相关寄存器的设置。 void USART1_Config(void) {GPIO_InitTypeDef GPIO_InitStructure;USART_InitTypeDef USART_InitStructure;/* config USART1 clock */RCC_APB2PeriphClockCmd(RCC_APB2Periph…

计算机网络:信道复用技术概念解析

✨✨ 欢迎大家来访Srlua的博文&#xff08;づ&#xffe3;3&#xffe3;&#xff09;づ╭❤&#xff5e;✨✨ &#x1f31f;&#x1f31f; 欢迎各位亲爱的读者&#xff0c;感谢你们抽出宝贵的时间来阅读我的文章。 我是Srlua小谢&#xff0c;在这里我会分享我的知识和经验。&am…

数据结构从入门到精通——希尔排序

希尔排序 前言一、希尔排序( 缩小增量排序 )二、希尔排序的特性总结三、希尔排序动画演示四、希尔排序具体代码实现test.c 前言 希尔排序是一种基于插入排序的算法&#xff0c;通过比较相距一定间隔的元素来工作&#xff0c;各趟比较所用的距离随着算法的进行而减小&#xff0…

【前端】Web API

1.Web API 简介 JS分为三大部分&#xff1a; ESCMScript&#xff1a;基础语法部分DOM API&#xff1a;操作页面结构BOM API&#xff1a;操作浏览器 Web API包含 DOM BOM 2.DOM基本概念 DOM全称 Document Object Mod…

最短路算法

数据结构、算法总述&#xff1a;数据结构/算法 C/C-CSDN博客 目录 朴素dijkstra算法 堆优化版dijkstra算法 Bellman-Ford算法 spfa 算法&#xff08;队列优化的Bellman-Ford算法&#xff09; spfa判断图中是否存在负环 floyd算法 朴素dijkstra算法 思路&#xff1a; 集合…

Linux相关命令(2)

1、W &#xff1a;主要是查看当前登录的用户 在上面这个截图里面呢&#xff0c; 第一列 user &#xff0c;代表登录的用户&#xff0c; 第二列&#xff0c; tty 代表用户登录的终端号&#xff0c;因为在 linux 中并不是只有一个终端的&#xff0c; pts/2 代表是图形界面的第…

长三角科技盛会“2024南京国际人工智能,机器人,自动驾驶展览会”

2024南京国际人工智能,机器人,自动驾驶展览会 2024 Nanjing International Ai, Robotics, Autonomous Driving Expo 时间:2024年11月22-24日 地点:南京国际博览中心 南京&#xff0c;这座历史悠久的文化名城&#xff0c;如今正站在新一轮科技产业变革的前沿&#xff0c;以人工…

院子摄像头的监控

院子摄像头的监控和禁止区域入侵检测相比&#xff0c;多了2个功能&#xff1a;1&#xff09;如果检测到有人入侵&#xff0c;则把截图保存起来&#xff0c;2&#xff09;如果检测到有人入侵&#xff0c;则向数据库插入一条事件数据。 打开checkingfence.py&#xff0c;添加如下…

Springboot笔记-03

1.properties配置文件 #配制oerson的值 person.lastname张三 person.age12 person.birth2017/12/12 person.bossfalse person.dog.namedag person.dog.age15 person.maps.k1v1 person.maps.k212 person.listsa,b,c运行结果乱码 因为idea默认是utf-8编码而properties是ascall编…