专栏首页黑白天windows用户和组

windows用户和组

安全主体类型

  • 用户账号
    • 本地用户
    • 域用户
  • 组账号

用户账号

用户账号的认证 用户账号是对计算机用户身份标识,。每个使用计算机的人,必须凭借他的用户账号密码才能够进入计算机,进而访问计算机里面的资源。在计算机中存有一个叫SAM的数据库,当用户输入账号密码之后会与SAM数据中的密码进行验证,SAM路径为:

C:\Windows\System32\config\SAM

对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。 lsass.exe是一个系统进程,为本地会话管理器服务。用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。如果身份验证成功,lsass将生成用户的访问令牌,用于启动初始外壳程序。该用户启动的其他进程将继承这一令牌。

用户账号有两种基本类型:本地用户账号和全局用户账号(域用户账号):

  1. 本地用户账号创建于网络客户机,它的作用范围仅仅限于创建它的计算机,用户控制用户对改计算机上的资源访问
  2. 全局用户账号创建于服务器(域服务器),可以在网络中的任意计算机上登陆,使用范围是整个网络

Windows 默认账户:

  • 与使用者关联的用户帐户 Administrator(管理员用户)
  • 默认的管理员用户 Guest(来宾用户) 默认是禁用的 与使用者关联的用户帐户 Administrator(管理员用户)

默认的管理员用户 Guest(来宾用户) 默认是禁用的

Windows 内置用户账户: 权限:System > Administrator > User > Guest 与windows组件关联的用户账户

  • System (本地系统):为windows的核心组件访问文件等资源提供权限
  • Local Service (本地服务):预设的拥有最小权限的本地账户
  • Network Service (网络服务):具有运行网络服务权限的计算机账户

创建,查看,删除账户的命令

  • net user   查看系统账户
  • net user eve 123456 /add 创建一个用户名为eve密码为123456的账户
  • net user eve 查看eve的账户属性
  • net user eve /del 删除用户eve
  • net user hacker$ 666 /add 添加一个隐藏用户hacker,密码为666
  • net localgroup administrators eve /add 将普通用户提权到管理员

组账户:

  1. 组账户时用户账户的集合,可以用户组织用户账户。--例如 administrators
  2. 可以对一组用户指派权限,这就就能够简化管理程序
  3. 一个用户可以隶属于多个组,这个用户的权限就是所有组的权限的合并

组账户:

  1. 组是一些用户的集合
  2. 组内的用户自动具备为组所设置的权限
  3. 为一个组授予权限后,所有成员用户自动获得相应的权限
  4. 用户加入一个组,自动获得此组的权限
  • administators 组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员账号 Administrator 就是本地组的成员,而且无法将它从该组删除。如果这台计算机已加入域,则域的Domain Admins 会自动地加入到该计算机的Administrators组内。也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限
  • Guests 组是提供给没有用户帐户但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
  • Power Users 组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:创建、删除、更改本地用户帐户;创建、删除、管理本地计算机内的共享文件夹与共享打印机;自定义系统设置,例如更改计算机时间、关闭计算机等。但是不可以更改Administrators,无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。
  • Users 组内的成员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。所有添加的本地用户帐户者自动属于Users组。如果这台计算机已经加入域,则域的Domain Users会自动地被加入到该计算机的Users组中。
  • Remote Desktop Users 组内的成员拥有远程桌面登录的权限。默认Administrators组内的成员都拥有远程桌面的权限。
  • Backup Operators 加入改组的成员可以备份和还原服务器上的所有文件,而且不这些文件是否设置有权限
  • Print Users 该组的成员可以管理打印机

一些查看、创建和删除组的一些命令:

  • net localgroup 查看系统的组
  • net localgroup hacker /add 创建一个hacker的组
  • net localgroup hacker eve /add 将用户eve添加到hacker组中
  • net localgroup hacker 查看hacker组内的成员
  • net localgroup hacker eve /del 将eve从组hacker中移除

安全标识符SID

SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。 SID的作用 用户通过验证后,登陆进程会给用户一个访问令牌,该令牌相当于用户访问系统资源的票证,当用户试图访问系统资源时,将访问令牌提供给 Windows NT,然后 Windows NT 检查用户试图访问对象上的访问控制列表。如果用户被允许访问该对象,Windows NT将会分配给用户适当的访问权限。 访问令牌是用户在通过验证的时候有登陆进程所提供的,所以改变用户的权限需要注销后重新登陆,重新获取访问令牌。 查看当前用户的SID:

SAM账户的匿名枚举

windows默认安装允许任何空用户得到系统所有账号和共享列表。这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户通过同样的方法都能得到账户列表,只用暴力破解账号密码之后,对机器进行操作,被称为账户暴力枚举。我们通常称之为空密码或者是弱密码

我们可以通过管理工具 --> 本地安全策略 --> 安全设置 --> 安全选项中找的不允许SAM账户和共享匿名枚举

本文由 jen 撰写

本文分享自微信公众号 - 黑白天(li0981jing),作者:jen

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 红队之windows用户和组

    用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\Sys...

    cn0sec
  • 获取域内管理员和用户信息

    如果我们拿到了一台普通用户权限的windows计算机,想要在内网中横向移动,需要知道域内用户登录的位置,是否是本地管理员,他的组,是否有权访问文件共亨等等。

    cn0sec
  • windows的认证方式

    在本地登陆的情况下,操作系统会使用用户输入的密码作为凭据去与系统中的密码进行校验,如果成功的话表明验证通过。操作系统的密码存储在C盘的目录下:

    cn0sec
  • 运营--获取用户的八大方法

    今天分享的是《增长黑客》这本书,全书主要分获取用户、活跃用户、留存用户、增加收入、病毒传播五个部分,是一个产品完整的生命周期所包含的过程。本篇主要写用户获取。 ...

    张俊红
  • 三个方面,谈谈用户运营究竟要怎么运营

    活动运营、社群运营、内容运营等等,通过字面意思非常能直观的理解,因为它们拥有运营场景—“活动”“社群”“内容”,通过活动,基于社群,编辑内容促使产品引流、拉新、...

    iCDO互联网数据官
  • 敏捷开发中,User Stories最佳实践

    程序你好
  • 诸葛io客户成就总监邱千秋:数据驱动下的理财产品业务增长探索

    数据猿导读 科技金融相比传统金融具备更高的效率、更大的灵活性和更强的抵御金融风险的能力。想跑在金融标杆的前列,一方面要将用户体验做到极致,另一方面要保持不断创新...

    数据猿
  • 用户生命周期,从运营到数据的最全攻略在这里

    上一篇{用户流失,该怎么分析}中,有很多同学留言想看用户生命周期的分析,今天它来了。用户生命周期管理,是系统化运营和拍脑袋运营的重要区别。不做系统化设计,就会沦...

    1480
  • 激活和留存

    增长黑客的拉新和常规市场/运营的拉新区别在于,增长黑客更看重的是新用户为产品带来的实际价值,这个价值可以是电商产品中的用户购买转化,也可以是内容社区产品中的用户...

    葆宁
  • 数据分析方法

    98k

扫码关注云+社区

领取腾讯云代金券