网络安全学习--用户和用户组

Posted 丢爸

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全学习--用户和用户组相关的知识,希望对你有一定的参考价值。

文章基于Windows2003

服务器系统版本

Windows:win200,win2003,win2008r2,win2012
Linux:Redhat,CentOS

用户

  • 每个用户登录系统后,拥有不同的操作权限
  • 每个账户有自己唯一的SID(安全标识符)
    • 用户SID:S-1-5-21-42342423434-1433343434-500
    • 系统SID:S-1-5-21-42342423434-1433343434
      • 用户ID:500
      • windows系统管理员administrator的UID是500
      • 普通用户的UID从1000开始
        注:为不同用户赋权限即为不同账户的SID赋权限
  • 账号密码存储位置:C:\\WINDOWS\\system32\\config\\SAM,密码文件使用hash算法进行加密
  • windows系统默认密码最长有效期42天
内置账户
  • 给人使用的账户
    • administrator:管理员账户
    • guest:来宾账户
  • 计算机服务组件相关的系统账号
    • system:系统账户 == 权限至高无上
    • local services:本地服务账户 == 权限等于普通用户
    • network services:网络服务账户 == 权限等于普通用户
配置文件(相当于Linux家目录)
  • 每个用户都有自己的配置文件(家目录),用户第1次登录时自动产生
  • win7/win2008:C:\\用户\\
  • xp/win2003:C:\\Documents and Settings\\
创建用户
#查看系统上用户列表
D:\\>net user

\\\\WIN2003-XDD1 的用户帐户

-------------------------------------------------------------------------------
Administrator            Guest                    SUPPORT_388945a0
tye
命令成功完成。
#查看指定用户的信息
D:\\>net user tye
用户名                 tye
全名                   tye
注释
用户的注释
国家(地区)代码         000 (系统默认值)
帐户启用               Yes
帐户到期               从不

上次设置密码           2021-11-24 8:13
密码到期               2022-1-6 7:00
密码可更改             2021-11-24 8:13
需要密码               Yes
用户可以更改密码       Yes

允许的工作站           All
登录脚本
用户配置文件
主目录
上次登录               2021-11-24 8:14

可允许的登录小时数     All

本地组成员             *Users
全局组成员             *None
命令成功完成。
#修改密码

D:\\>net user tye password
命令成功完成。
#创建用户并修改密码
D:\\>net user abc 123 /add
命令成功完成。


D:\\>net user

\\\\WIN2003-XDD1 的用户帐户

-------------------------------------------------------------------------------
abc                      Administrator            Guest
SUPPORT_388945a0         tye
命令成功完成。
#删除用户
D:\\>net user abc /del
命令成功完成。
D:\\>net user

\\\\WIN2003-XDD1 的用户帐户

-------------------------------------------------------------------------------
Administrator            Guest                    SUPPORT_388945a0
tye
命令成功完成。
#激活用户
D:\\>net user tye /active:yes
命令成功完成。
#禁用用户
D:\\>net user tye /active:no
命令成功完成。

组管理

组的作用:简化权限的赋值
赋权方式:

  • 用户–组--赋权限
  • 用户–赋权限
内置组

内置组的权限默认已经被系统赋予

  • Administrators:管理员组
  • Guests:来宾组
  • Users:普通用户组,默认新建用户
  • Network:网络配置组
  • print:打印组
  • Remote Desktop:远程桌面组
组管理命令
#查看本地所有组
D:\\>net localgroup

\\\\WIN2003-XDD1 的别名

-------------------------------------------------------------------------------
*Administrators
*Backup Operators
*Distributed COM Users
*Guests
*HelpServicesGroup
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Print Operators
*Remote Desktop Users
*Replicator
*TelnetClients
*Users
命令成功完成。
# 查看指定组内的用户
D:\\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权

成员
-------------------------------------------------------------------------------
Administrator
命令成功完成。

D:\\>net localgroup users
别名     users
注释     /++

成员
-------------------------------------------------------------------------------
NT AUTHORITY\\Authenticated Users
NT AUTHORITY\\INTERACTIVE
tye
命令成功完成。
D:\\>net localgroup /?
此命令的语法是:
NET LOCALGROUP
[groupname [/COMMENT:"text"]] [/DOMAIN]
              groupname /ADD [/COMMENT:"text"] | /DELETE  [/DOMAIN]
              groupname name [...] /ADD | /DELETE [/DOMAIN]
#添加用户至组
D:\\>net localgroup administrators tye /add
命令成功完成。
D:\\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权
成员
-------------------------------------------------------------------------------
Administrator
tye
命令成功完成。
D:\\>net localgroup administrators tye /del
命令成功完成。
D:\\>net localgroup administrators
别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权

成员

-------------------------------------------------------------------------------
Administrator
命令成功完成。
#添加组
D:\\>net localgroup ceo /add
命令成功完成。
D:\\>net localgroup

\\\\WIN2003-XDD1 的别名

-------------------------------------------------------------------------------
*Administrators
*Backup Operators
*ceo
*Distributed COM Users
*Guests
*HelpServicesGroup
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Print Operators
*Remote Desktop Users
*Replicator
*TelnetClients
*Users
命令成功完成。

图形化创建用户和组

右键点击"我的电脑”->"管理"可进入计算机管理窗口,在计算机管理窗口–>系统工具–>本地用户和组–>用户或组可进行用户和组操作

通过右键点击添加新用户,可以添加新用户,并设置密码

系统创建用户完成后,用户家目录还未生成

注销用户,并通过新建用户登录系统后,会出现新的桌面

重新查看用户家目录,会生成对应的目录文件

新创建的用户只能进行注销系统,不能关机,不能在自己的家目录外创建文件等操作

下图为系统默认自带组

以上是关于网络安全学习--用户和用户组的主要内容,如果未能解决你的问题,请参考以下文章

VSCode自定义代码片段14——Vue的axios网络请求封装

201555332盛照宗—网络对抗实验1—逆向与bof基础

Android:处理同步网络调用

20155201 李卓雯 《网络对抗技术》实验一 逆向及Bof基础

20155307刘浩《网络对抗》逆向及Bof基础

为啥此代码片段返回意外结果?