Day03_破解Windows7系统密码&用户与组管理&服务器远程管理
破解Windows系统密码
一、利用5次shift漏洞破解win7密码
1.1 漏洞
1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe
2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞,则无法利用
1.2 破解过程相关知识
1、cmd工具路径
c:\windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM # 非逆转型加密、使用hash值类似的方法、MD5 SHA
3、修改账户密码:
net user 用户名 新密码
1.3 漏洞利用过程
案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码;
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项;如未出现,多尝试几次第2步,如还不行,请换其他方法
4、等待直到出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息;
5、打开最后一个链接即一个记事本;
6、记事本中点打开,并选择显示所有文件;
7、找到sethc并改名sethc-bak,再找到cmd,复制一份cmd改名为sethc
8、全部关闭,重启。
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。
二、利用PE系统破解XP密码
使用u深度增强版对插上的u盘一键制作
2.1 漏洞
PE系统,独立于硬盘系统的微型系统,通过PE系统启动可以对系统的SAM文件做修改
2.2 破解过程相关知识
账户密码存储文件:c:\windows\system32\config\SAM
U盘引导系统:开机修改启动顺序,并将U盘设置为第一启动顺序!(一般电脑是开机马上按F2键,进入BIOS,修改启动 顺序,不同品牌电脑设置方法不一样,可咨询售后)
2.3 漏洞利用过程
1.下载PE制作工具(如老毛桃,大白菜,深度等),插入空U盘或光盘,一键制作PE系统到U盘
2.为XP系统设置一个复杂密码,并关机。
3.插入带有PE系统的U盘或光盘,开机,马上按F2,进入BIOS,设置启动顺序为U盘或光盘为第一位,保存
4.重启,进入PE菜单或PE系统,使用破解密码程序进行破解。(不同的PE系统菜单不一样,但一般都有破解密码选项)
用户与组管理
一、服务器系统版本介绍
windows服务器系统:win2000 win2003 win2008 win2012
linux服务器系统:Redhat Centos
二、用户管理
1.1 用户概述
每一个用户登录系统后,拥有不同的操作权限。
每个账户有自己唯一的SID(安全标识符)。
用户SID:S-1-5-21-426206823-2579496042-14852678-500
系统SID:S-1-5-21-426206823-2579496042-14852678
用户UID:500
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不同账户的SID赋权限!
查看sid值:whoami /user
账户密码存储位置:c:\windows\system32\config\SAM #暴力破解/撞库
windows系统上,默认密码最长有效期42天
1.2 内置账户
给人使用的账户:
administrator #管理员账户
guest #来宾账户
计算机服务组件相关的系统账号
system #系统账户 == 权限至高无上
local services #本地服务账户 == 权限等于普通用户
network services #网络服务账户 == 权限等于普通用户
1.3 配置文件
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:\用户\
xp/win2003 c:\Documents and Settings\
1.4 用户管理命令
net user # 查看用户列表
net user username password # 改密码
net user username password /add # 创建一个新用户
net user username /del # 删除一个用户
net user 用户名 /active:yes/no # 激活或禁用账户
练习:
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
2、制作一个批处理脚本,可以实现互动创建用户!
第一个问题:
第二个问题:
@echo off
title add/del user
:menu
cls
set /p select=1-add/2-del/3-exit:
if "%select%"=="1" goto add
if "%select%"=="2" goto del
if "%select%"=="3" goto exit
echo please enter the correct valu!
pause
goto menu
:add
set /p username=your username:
set /p password=your password:
net user %username% %password% /add
echo successful
pause
goto menu
:del
set /p username=username want to be deleted:
net user %username% /del
echo successful
pause
goto menu
:exit
echo good bye!
pause
exit
三、组管理
3.1 组概述
组的作用:简化权限的赋予。
赋权限方式:
1)用户---组---赋权限
2)用户---赋权限
3.2 内置组
内置组的权限默认已经被系统赋予。
administrators # 管理员组
guests # 来宾组
users # 普通用户组,默认新建用户都属于该组
network # 网络配置组
print # 打印机组
Remote Desktop # 远程桌面组
3.3 组管理命令
net localgroup # 查看组列表
net localgroup 组名 # 查看该组的成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 用户名 /add # 添加用户到组
net localgroup 组名 用户名 /del # 从组中踢出用户
net localgroup 组名 /del # 删除组
练习:
1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户lisi,并将lisi提升为管理员,并验证lisi是否成功取得管理员权限!
四、服务管理
开始 -- 运行 -- services.msc
服务器远程管理
一、远程管理类型
windows远程管理有2种类型:
1、远程桌面(图形)即远程桌面协议RDP 端口为3389 (关闭:我的电脑右键属性 -- 远程 -- 取消启用这台计算机的远程桌面)
2、telnet(命令行)端口为23 (关闭:开始 -- 运行 -- services.msc -- 找到telnet服务 -- 关闭服务)
自己的电脑可以把这两个端口关闭,提高计算机安全。
查看本机开放的所有端口:
netstat -an
二、远程桌面
拓扑图
步骤:
1、首先配置网络,并实现客户机与服务器可以互通。ping一下呗
2、服务器开启允许被远程控制:我的电脑右键属性 -- 远程 -- 启用这台计算机的远程桌面。
3、客户机上:开始 -- 运行 -- 输入mstsc 打开远程连接工具。
4、在mstsc工具上输入服务器的IP并点击确定。
5、输入服务器的账号及密码。
注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。
三、telnet
步骤:
1、首先将配置网络,并实现客户机与服务器可以互通。ping一下呗
2、服务器开启允许被telnet远程控制:开始 -- 运行 -- 输入services.msc,并开启telnet服务(端口为23)。
3、客户机上:开始 -- 运行 -- 输入cmd。
4、在命令行窗口中输入:telnet 10.1.1.2。
5、输入服务器的账号及密码。
注意:如服务器是2008及更高版本系统,需要再第二步前先按照telnet服务:计算机右键管理 -- 功能 -- 按照 telnet 服务,另外如使用非管理员账户登录远程,需要再服务器上将用户加入到远程桌面内置组中。
Day03_破解Windows7系统密码&用户与组管理&服务器远程管理的更多相关文章
- 破解Linux系统root用户密码
linux系统的启动过程 在介绍破解Linux系统root密码之前先了解一下linux系统的启动过程 开机自检(POST),初始化部分硬件 搜素可用于引导的启动设备(如磁盘的MBR) 读取并将控制权 ...
- Linux系统下用户与组的管理
Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户: ...
- Linux 系统的用户和组
目录 1. 用户及组相关文件 2. 用户相关查询 2.1 直接通过cat文件查看用户及组文件内容 2.2 使用下面查询命令查看 3. 使用操作命令修改用户及组相关文件 3.1 专有编辑命令(仅限高级用 ...
- centos7用户,组及文件权限管理
centos7安装过程中如果没有创建用户的话,默认只有ROOT用户,这个用户是具有最高权限的帐户,可以做任何事情,但实际生产环境中我们一般不会使用这个用户,因为权限太大了,很危险. 所以在生产环境中就 ...
- linux基础重定向,用户,组,以及权限管理
一.重定向 标准输出standard output1>,>> 标准错误输出standard error output22>,2>> 标准输出设备::显示器 标准输入 ...
- Linux系统学习 八、SSH服务—SSH远程管理服务
1.SSH简介 ssh(安全外壳协议)是Secure Shell的缩写,是建立在应用层和传输层基础上的安全协议.传输的时候是经过加密的,防止信息泄露,比telnet(明文传递)要安全很多. ftp安装 ...
- Linux 系统的用户和组详解_【all】
1.Linux 用户和用户组详解 2.Linux 文件特殊权限详解 3.Linux 文件的读写执行权限的说明 4.Linux 架构之简述企业网站 5.Linux 环境变量设置详解 6.企业生产环境用户 ...
- 破解win10系统密码
- linux用户和组的创建与管理!
useradd创建用户,usermod修改用户属性,userdel删除用户,groupadd创建组,groupmod修改组属性,groupdel删除组. 创建用户命令:useradd 语法: user ...
随机推荐
- Android java.lang.NoClassDefFoundError:failed resolution of :Lorg/apache/http/ProtocolVersion
问题是突然出现的,因为我走测试的时候没有问题,但是正式的时候就这样了,报错APP发生的样式是直接闪退.问题报错位置大概是Applicition类,因为这里基本是都是初始化第三方地方, 问题形成原因:可 ...
- 第 11 篇:基于 drf-haystack 的文章搜索接口
作者:HelloGitHub-追梦人物 在 django 博客教程中,我们使用了 django-haystack 和 Elasticsearch 进行文章内容的搜索.django-haystack 默 ...
- CSS 3中-webkit-, -moz-, -o-, -ms-这些私有前缀的含义和兼容
css3作为页面样式的表现语言,增加了很多新的属性,但是部分css3属性在一些浏览器上还处于试验阶段,所以为了有效的显示css3的样式,对应不同的浏览器内核需要不同的前缀声明,例如: -moz- :F ...
- (一)ELK 部署
官网地址:https://www.elastic.co/cn/ ELK是Elasticsearch.Logstash.Kibana的简称,这三者是核心套件,但并非全部. Elasticsearch ...
- HDU 2236 无题Ⅱ
HDU 2236 无题Ⅱ 题目大意 这是一个简单的游戏,在一个\(n*n\)的矩阵中,找n个数使得这n个数都在不同的行和列里并且要求这n个数中的最大值和最小值的差值最小. solution 暴枚\(i ...
- Qt-文件系统
1 简介 参考视频:https://www.bilibili.com/video/BV1XW411x7NU?p=45 参考文档:<Qt教程.docx> 说明:本文主要介绍Qt的文件系统. ...
- 机器学习实战基础(十七):sklearn中的数据预处理和特征工程(十)特征选择 之 Embedded嵌入法
Embedded嵌入法 嵌入法是一种让算法自己决定使用哪些特征的方法,即特征选择和算法训练同时进行.在使用嵌入法时,我们先使用某些机器学习的算法和模型进行训练,得到各个特征的权值系数,根据权值系数从大 ...
- Python之常用模块学习(二)
模块,用一砣代码实现了某个功能的代码集合. 类似于函数式编程和面向过程编程,函数式编程则完成一个功能,其他代码用来调用即可,提供了代码的重用性和代码间的耦合.而对于一个复杂的功能来,可能需要多个函数才 ...
- python 之 编码
本节内容 编码回顾 编码转换 Python的bytes类型 编码回顾 在备编码相关的课件时,在知乎上看到一段关于Python编码的回答 这哥们的这段话说的太对了,搞Python不把编码彻底搞明白,总有 ...
- 精通java并发-wait,notify和notifyAll的总结(含案例)
目前CSDN,博客园,简书同步发表中,更多精彩欢迎访问我的gitee pages wait,notify和notifyAll 总结 在调用wait方法时,线程必须要持有被调用对象的锁,当调用wait方 ...