windows本地安全策略实验-远程桌面连接锁定账户 实验环境: 服务端:Win7-1:10.10.10.136,开启远程桌面服务 客户端:win7-2:10.10.10.153 确保客户端和服务端能够互通 实验步骤: 一.本地策略,用户权限分配设置 1.首先在服务端创建一个普通用户 2.打开本地安全策略,输入”secpol.msc” 3.检查”允许通过远程桌面服务登录”中允许的远程登录的用户组 4.服务端开启远程桌面连接 5.在另一台电脑尝试远程登录,显示”连接被拒绝,因为没有授权此用户进行远…

目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合.可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满足安全要求.防止用户将自己的密码设置的过短或太简单. 密码必须符合复杂性要求: 密码长度最小值 密码最长使用期限 密码最短使用期限 强制密码历史…

本地安全策略 以上内容的备份 注册表路径: System\CurrentControlSet\Control\ProductOptionsSystem\CurrentControlSet\Control\Server ApplicationsSoftware\Microsoft\Windows NT\CurrentVersion 注册表路径和子路径: System\CurrentControlSet\Control\Print\PrintersSystem\CurrentControlSet\S…

实验所属系列:操作系统安全 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论.计算机网络 实验时数(学分):2学时 实验类别:实践实验类 实验目的 1.了解Windows2000/XP/Server 2003系统密码的加密机制及其脆弱性: 2.学会使用Windows本地密码破解工具来破解密码跟审计密码的安全性: 3.了解设置健壮的Windows口令,以及配置强壮的密码策略的必要性. 预备知识 Windows NT 系统密码存储的基本原理 SAM(Security Accoun…

参考http://my.oschina.net/junn/blog/164041 http://songxj.blog.51cto.com/620981/396113 http://5iwww.blog.51cto.com/856039/278045 http://lhkzyz.iteye.com/blog/1666180 安装svn yum install subversion 代码库创建 [root@localhost data]# mkdir svn [root@localhost dat…

下载hadoop http://hadoop.apache.org/releases.html --> http://mirrors.tuna.tsinghua.edu.cn/apache/hadoop/common/hadoop-2.6.5/hadoop-2.6.5.tar.gz 安装hadoop,配置HADOOP_HOME, 把${HADOOP_HOME}/bin放到path 下载spark http://spark.apache.org/downloads.html --> https:…

Administrators(超级管理员组) 用来管理注册用户或者具有一定权限的其他管理员,维护网站的运行. Administrators中的用户对计算机/域有不受限制的完全访问权,分配给该组的默认权限允许对整个系统进行完全控制.即使Administrators组用户没有某一权限,也可以在本地安全策略中为自己添加该权限. 账户应用一个是管理文件,一个是更改系统安全设置. Users 进行日常应用,只具有最基本的权限,账户权限低于Administrators组账户,但高于Guests组账户. Us…

Wox: Windows 本地文件搜索神器 下载地址: https://github.com/Wox-launcher/Wox 注: Wox只能搜索C盘下的文件,所以需要结合everything 如果没有everything,搜索存在电脑的本地文件而C盘中不存在时则提示: everything下载地址: https://www.voidtools.com/zh-cn/ 只搜索文件时需在搜索内容前加入 * 号…

1. 引言 最近一段时间设计和实现公司内部的基于OAuth2.0的统一身份认证中心,经梳理,公司部分自研系统可以使用OAuth2.0的方式进行身份认证,还有一部分系统无源代码,未开放接口,使用windows用户作为系统的用户.面对这种情况,同时为实现一个中心一键开关账户的功能,对于无源码.未开放接口.使用windows用户作为系统用户的系统,单独开发接口程序,有数据库的直接操作数据库将账号密码同步至数据库中:对于使用windows用户作为系统用户的系统,则在其部署的服务器上部署webapi接口,…

目录 PART ONE :Windows本地内核提权 漏洞概述 漏洞原理 漏洞复现 windbg调试本地内核 查看SSDT表和SSDTShadow表 查看窗口站结构体信息 利用Poc验证漏洞 漏洞利用 分配零页内存 构造能够获取SYSTEM进程令牌的shellcode 查找获取HalDispatchTable表地址 利用Bitmap任意内存读写 Exp利用漏洞 相关名词 Token BSOD 参考资料 PART TWO :Exploit-Exercises Nebula学习与实践 前言 Leve…