★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
1、内网渗透测试简介
内网也叫局域网,是指在某个区域由多台 计算机互连而成的计算机组,内网渗透就是在内网中获取计算机的权限。要渗透前提是先能获取内网相关信息,渗透流程参考如下
图片来源网络
2、Windows用户
在了解工作组前,需要先了解Windows用户的概念。Windows的用户是对计算机用户身份的识别, 本地用户账户和密码信息是存储在本地计算机上,只对本机有效,存储位置在本地安全账户数据库SAM中。
**储存位置:**C:\Windows\System32\config\SAM,对应的进程:Isass.exe。
**作用:**通过本地用户和组,可以为用户和组分配权限,从而限制用户和组执行某些操作的能力。
2.1、Windows用户分类
Windows用户分为3种,分别是默认账户、内置用户账户和普通用户。
**默认账户:**一般不需要更改其权限。比如Administrator (管理员用户),与使用者关联的用户账户;Guest (来宾用户) ,默认禁用。
**内置用户账户:**是与Windows组件关联的用户账户,有3种类别:
1、System (本地系统):为Windows的核心组件访问文件等资源提供权限,拥有最高权限;
2、Local Service (本地服务):预设的,拥有最小权限的本地账户;
3、Network Service (网络服务):具有运行网络服务权限的计算机账户。
**普通用户:**通过管理用户创建的一个普通用户,创建命令:
net user username /add
**Windows权限对比:**System > Administrator > User > Guest
2.2、Windows UID&SID
Windows系统管理员administrator的UID是500,普通用户的UID是1000开始。
在创建账户或组时,操作系统将生成用于标识特定账户或组的SID,具有唯一性。每次用户登录时,系统都会为用户创建访问令牌。访问令牌包含用户的SID、用户权限和用户所属任何组的SID。这个令牌是用户在该计算机上执行的任何操作提供安全上下文。
查看SID命令
# 查看当前用户SID
whoami /user
# 查看所有用户SID
wmic useraccount get name,sid
用户管理命令
# 查看用户列表
net user
# 修改密码
net user 用户名 密码
# 创建一个用户
net user 用户名 密码 /add
# 用户添加至管理员组
net localgroup administrators 用户名 /add
# 删除一个用户
net user 用户名 /del
# 激活或禁用账户
net user 用户/active:yes/no
3、Windows工作组
工作组默认名称是WORKGROUP,主要用于简化权限的赋予,用户加入某个组,就表示拥有该组的权限。组名称相同就在同一个组,加入或退出之后,需要重新启动,退出工作组,只需要修改工作组的名称即可。
查看工作组命令:
# 查看当前系统中所有的用户组net localgroup# 查看administrators管理员用户组中的用户net localgroup administrators
3.1、工作组的权限
在电脑中一般有两种角色:用户和组,一个组中可以有多个用户,一个用户也可以属于多个组,通过给组划分不同的权限,用户就有了不同的权限。
win7在电脑图标,右击->管理,弹出计算机管理窗口
3.2、工作组的优缺点
优点:
1、资源共享:工作组允许计算机共享文件、打印机、应用程序等资源,提高资源利用率和效率。
2、集中管理:管理员可以更轻松地集中管理工作组内的计算机,进行软件更新、安全设置等操作。
3、成本效益:相比于每个计算机都独立配置资源,工作组可以更经济地共享硬件和软件资源。
4、共享访问权限:管理员可以设置权限,确保只有授权的用户能够访问共享资源,提高安全性。
5、集中备份:工作组内的计算机可以进行集中备份,更便于管理和监控数据的完整性。
缺点:
1、缺乏集中管理与控制的机制
2、没有集中的统一账户管理
3、只适合小规模用户的使用
3.3、Window内置组
内置组的权限默认已经被系统赋予
# 管理员组
administrators
# 来宾组
guests
# 普通用户组,默认新建用户都属于该组
users
# 网络配置组
network
# 打印机组
print
# 远程桌面组
Remote Desktop
3.4、Window内置管理指令
# 查看组列表
net localgroup
# 查看该组成员
net localgroup 组名
# 创建一个新的组
net localgroup 组名 /add
# 添加用户到组
net localgroup 组名 用户名 /add
# 从组中踢出用户
net localgroup 组名 用户名 /del
# 删除组
net localgroup 组名 /del
3.5、UAC认证
UAC (User Account Control),中文翻译为用户账户控制,是微软在Windows Vista和Windows7中引用新的技术,主要功能是进行一些影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。
UAC触发条件:
1、修改Windows Update配置
2、增加或删除用户账户
3、改变用户的账户类型
4、改变UAC设置
5、安装ActiveX
6、安装或卸载程序
7、安装设备驱动程序
8、修改和设置家长控制
9、增加或修改注册表
10、将文件移动或复制到 Program Files或Window目录
11、访问其他用户目录
4、下期内容预告
明天将会整理Windows域环境一些理论知识,敬请关注我的公众号:大象只为你,持续更新中…