网络安全学习-用户与组管理、远程连接、密码

用户与组管理

windows服务器系统：win2000/2003/2008/2012

linux服务器系统：Redhat Centos

用户管理

每个用户都有唯一的sid

? windows的系统管理员administrator的uid是500

? 普通用户从1000开始

? 账号密码存放位置：C\windows\system32\config\SAM

? windows系统上默认密码有效期最长42天

? linux系统管理员root的uid是0

? 普通用户从1000开始

内置账户

administrator管理员账户

guest来宾账户

system系统账户，至高无上

local services本地账户账号 普通权限

network services网络服务账号 普通权限

配置文件

windows “用户”

账户dos命令

net user #显示所有账户

net user 账户名 字符串 #修改密码

net user 账户名 #查看账户信息

net user 账户名 密码 /add #新建账户

net user 账户名 密码 /del #删除账户

net user 账户名 /active:yes/no #激活或禁用账户

组管理

作用：简化权限赋予

赋权限方式：

1）用户-组-赋权限

2）用户-赋权限

内置组

administrators #管理员组

guests #来宾组

users #普通用户组

network #网络配置组

print #打印机组

Remote Desktop #远程桌面组

组dos命令

net localgroup #查看组

net localgroup 组名 #查看组

net localgroup 组名 /add #创建组

net localgroup 组名 用户名 /add #添加组成员

net localgroup 组名 用户名 /del #删除组成员

net localgroup 组名 /del #删除组

服务器远程管理

图形化远程连接

运行“mstsc”

远程桌面协议RDP端口号：3389

telnet服务

以命令行的形式远程连接桌面

telnet端口号：23

netstat -an       #查看本机上所有开发的端口

破解系统密码

win7
漏洞 1：未登陆系统前连按 5 次 shift 弹出程序 c:\windows\system32\sethc.exe
漏洞 2：部分 win7 及 win10 系统在未进入系统时，可以通过系统修复漏洞篡改
系统文件名！

利用pe破解系统密码