知识补充1


组与管理(本人目前就学了这么多如果有不对的地方欢迎指正)

我们每一个人的电脑上都会有用户,而每一个用户的权限不一样,将相同权限的用户归于同一个族中就会形成不同的组,例如在win10系统中我们一般登录的话都是用自己的用户名和密码登录,win7中会发现我们登陆时用户名为Administrator,在这里win10与win7不同的是win10将Administrator同用户分离出来相当于是一样的“分身”,而我们所用的是分离出来的这一个。说了这么多,那么我们的电脑上到底有多少用户,在这里我先对组进行解释再对用户进行解释,我们电脑上的组大致分为(win10):

vmware
Administrators
Device Owners
Distributed COM Users
Event Log Readers
Guests
Hyper-V Administrators
IIS_IUSRS
Performance Log Users
Performance Monitor Users
Remote Management Users
System Managed Accounts Group
Users

我的组可能和一般的不一样(我装了某些软件的原因),这其中权限最高的是Administrators(管理员组)这个组,而我们平常登录电脑时所用的用户名就在这个组中,但是这并不代表我们就有最高权限,在这个组中administrator有着最高权限,相当于可以对电脑上的设置进行修改,这里的Guests组是一个来访外宾组,这个组中的成员可以对你电脑上的文件进行访问,但无法进行修改,上传等功能,也就说这个组里的用户权限很小。接着我们来说一下Users这个组,这个组的成员的权限比Guests大,但比Administrators小,如果我们新建一个用户的话默认实在这个组里,如果想要对新建的用户进行权限的升级请往下看。

用户标识符(SID)

我们每个用户在电脑上都会自己的SID,而SID相当于我们的身份证,一般来说,Windows普通用户的SID从1000开始(包括我们自己登陆时用的用户),而管理员也就是Administrator这个用户的SID是从500开始的。

用户整体知识的补充

一个电脑的用户总体上分为三类(这里所说的是整体同上边的不一样):system 系统账户(权限至高无上),localservices本地服务账户(普通权限),networkservices网络服务账户(普通权限),而我们上边所说的Administrators组隶属于localservices这里,而我们如果有些系统设置需要对注册表的值进行修改有时候就需要用到system这个账户(有些注册表Administrator用户权限不够),同时我们如果将win10系统默认的文件共享关闭的话也需要用到这个账户。在这里我进行一个知识补充,我们一般的用户开机密码,一些软件的登录密码等都存储在C:\windows\system32\config\SAM这个文件里(别想着去打开这个文件,凭你的权限还打不开),如果我们想要打开这个文件,就需要用到这个账户。在windows系统上,默认密码最长有效期42天(尤其是服务器系统)。

介绍个部分win7和win10的漏洞

我们在开机时输入登陆密码的界面按五次shift键,会弹出c:\windows\system32\sethc.exe程序,这时候直接重启,在重启到正在载入Windows界面是直接关机再重启,这时候会出现多个选择,选择启动启动修复选项,这之后会出现系统还原的提示,点击取消,在等待几分钟之后会出现问题原因框,点击查看详细信息,下拉点击扩展名为.txt的链接会出现一个记事本,这时候点击文件,点击打开,然后找到C:\windows\system32这个文件,然后找到cmd.exe这个程序,复制一份,将文件名改为sethc,再将原来sethc.exe这个程序的名称改为其他的,之后再次重启,再按五次shift键出来的就是cmd命令行了,之后的操作就不多说了-.-。

简单的命令行命令

netstat -an
查看本机所有开放端口
telnet:23
远程桌面协议RDP:3389
文件共享服务:445
HTTP协议端口号:TCP:80
HTTPS协议端口号:TCP:443
FTP端口号: TCP: 20/21

whoami 查看当前用户名
whoami /user 查看当前用户名以及SID
net share 查看共享文件夹的目录
net share 共享文件夹名 /del 删除共享

ipconfig 查看自己本机的IP
ipconfig /all 查看自己本机的所有IP
ipconfig /release 释放IP
ipconfig /flushdns 删除本地dns缓存

net user laji 显示用户laji的信息
net user laji /add 增加用户laji
net user laji /del 删除用户laji
net user laji /active:yes 激活用户laji
net user laji /active:no 禁用用户laji

net localgroup 显示全部本地组
net localgroup administrators 显示组administrators的成员
net localgroup ceo /add 增加组ceo
net localgroup ceo laji /add 向组ceo中加入成员laji
net localgroup ceo laji /del 向组ceo中删除成员laji


文章作者: lemon-fan
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 lemon-fan !
 上一篇
ARP协议/中间人攻击 ARP协议/中间人攻击
ARP协议的叙述(需要了解一些基本知识)ARP协议是我们得PC用来获取目标MAC地址所需要的一种协议,举个例子,如果我们在ping同一局域网某一台PC时,我们所发的ping的请求是以帧的形式通过交换机,然后再由交换机发往所ping的PC
2020-07-13 lemon-fan
下一篇 
IP和DNS的简单叙述 IP和DNS的简单叙述
IP的简单叙述前的部分知识补充众所周知,我们每一个普通的个人电脑都会有一个IP,那么IP是什么呢? 本人认为IP是一种标识性的编码,其实现在通用的普通IP是32二进制编码,但为了方便记忆一般都是将IP进行了十进制的翻译,且在翻译为十进制
2020-04-20
  目录