6.21windows用户和组的基本知识

1.与Windows组件关联的用户帐户(服务或进程启动后依赖的身份)
    1 SYSTEM（本地系统）
    2 LOCAL SERVICE（本地服务）
    3 NETWORK SERVICE（网络服务）
    
如何利用：这些账户可以通过软件运行来获取对应的权限，然后利用漏洞便可以得到对应的权限然后做一些攻击。

基础知识补充：
    每一个服务的开启必须依赖于一种用户，这种用户为伪用户，就是上面所说的用户，这些用户可以修改为最普通的本地用户或者是域用户，这样把权限降低更加的安全。但是不能够删除.
    在linux中也有一    种类似的为用户。在windows中利用运行输入services。msc来查看这些伪账户。
    
    anyone 在web中是一种来宾用户
    
    如何查看进程依赖的用户
    开始---运行---services.msc(服务管理界面)

    用户配置文件包括用户的工作环境信息            
    winxp win2003 用户的配置文件默认保存在 C:\documents and Settings   win7以上 存放在c:\users
    
实践：
    这些配置文件在同一台电脑上面用多个账户来登录会有多个账户的文件夹，但是只有administrator可以对其他的文件夹进行修改，其他的文件夹不同的用户是没有办法进行访问的。

2.组的概念

    1  组账户是用户账户的集合，可以用于组织用户账户。  -- 例如  administrators  - users
    2  可以对一组用户指派权限，这样就简化了管理程序。
    3  一个用户可以隶属于多个组，这个用户的权限就是所有组权限的合并。
    
实践：
    权限合并的时候拒绝优先，比如允许和拒绝合并则为拒绝；没有允许，没有拒绝，默认拒绝；默认拒绝，允许，则为允许。

内置组

    1 Administrators   - 该组的成员具有对服务器的完全控制权限  默认情况下，administrator 就是该组成员，无法把管理员administrator从此组中删除
    2 Guests           - 来宾组 权限最小，默认情况下，guest 就是该组的成员
    3 Remote Desktop Users     - 远程桌面用户组 (远程管理服务器的一种方法 linux 远程管理 -ssh )  (服务器开启远程桌面，计算机右键属性---远程)  (windows 平台都有远程桌面客户端 )
    4 Users                - 普通用户组  默认情况下，新创建的用户都属于该组 - 该组的成员可以执行一些常见任务
    5 Authenticated Users    - 动态包含了通过验证的用户 不包含来宾用户在win7及以上的版本users的用户只要经过账户用户名密码验证就可以修改及一下的权限可以新建等
    6 Everyone    - 包含任何用户    设置开放的权限时经常使用
    

实践：
    本地安全策略 打开方式在运行界面---secpol.msc

    用户组命令 net localgroup 组名 用户名 /add（把一个用户添加到某一个组里）添加多个用户中间没有，也可以利用cmd的for循环来做。
    修改密码：net user 用户名 密码
 
     PS:系统内置组与用户账户不能删除，但是可以重新命名。
 
案例：

1  假如管理员密码忘记(破解密码)                ERD-COMMAND

    步骤  1.1  把ERD光盘放入光驱        1.2 开机进入BIOS  (开机按 delete 或者 F2) ，修改启动项为 CD-ROM  保存退出，F10  1.3 修改密码成功后， 再次进入BIOS，修改启动项为硬盘（hard driver)



2  命令中的for循环使用
    >  输出重定向 >> 追加重定向     
    for /f %a in (e:\变量位置) do 命令
    for /f %a in (e:\username.txt) do net user %a /add   
    for /f "tokens=1,2" %a in (e:\username.txt) do net user %a %b /add

实践：
    如果在同一个文档那个里面有两个变量这么写，tokens后面的数字代表的是变量的位置是第一列还是第二列
    追加重定向是指把输出的结果重定向到上一次重定向的结果后面，如果没有的话，会把上一次的重定向的结果给覆盖。
    不同版本的erd软件解密不同的操作系统版本。
    进入虚拟机的bios可以利用电源选项进入到固件的选项

    
3  隐藏克隆账户的创建
    3.1 用正常方法创建某个账户 zhangsan$  3.2  开始--运行 --regedit  注册表编辑器  找到账户路径  lm\sam\sam\domains\account\users
    3.3 把1f4的F值 复制到 对应的账户的F值--完成克隆操作  3.4 把对应的注册表键值依次导出，正常删除该账户后，再依次导入注册表。
    
实践：
    为了安全查看，除了正常的方法去查看用户列表，还要去查看注册表。如果该计算机重启，则隐藏账户会显现。
    如果把gust的f的文件给administrator的f文件那么再用administrator登陆的时候系统会提示此账号已经被锁定，如果gust账号是锁定的那么administrator就没有办法登陆。
    解决方法在本地安全策略里面--用户的权限与分配--允许本地登陆添加administrator即可登录，前提是你必须能再次进得去系统然后管理员权限打开策略并修改。
    如果把以上的方法做成一个脚本。。。。
    
    如果sam没有办法展开的话就修该文件权限改为完全控制




本地安全策略   --运行-- secpol.msc   
    密码策略 2. 密码必须符合复杂性要求。3.密码最长使用期限。4. 密码最短使用期限。5. 强制密码历史。6.密码长度最小值。
    账户锁定策略  1.  设置帐户锁定阈(yu)值  2.设置帐户锁定时间
    审核策略      日志的功能
    本地策略      用户权限分配 - 安全选项

    
Windows常见的文件系统
    FAT16、FAT32、NTFS

NTFS的特点
    可以对单个文件或者文件夹设置权限
    支持更大的磁盘容量
    支持加密与压缩功能
    活动目录需要使用 NTFS (域控制器)
    磁盘配额

如何获得NTFS文件系统

    1 格式化磁盘，在格式化时选择NTFS文件系统。
    2 将FAT文件系统转换为NTFS文件系统：命令为convert 盘符 /fs:ntfs


一  访问控制列表（ ACL）
    1 完全控制（Full Control）对文件或者文件夹可执行所有操作。   （可以改权限的权限）
    2 修改（modify）可以修改、删除文件或者文件夹。
    3读取和运行(read & execute)：可以读取内容，并且可以执行应用程序。
    4列出文件夹目录(list folder contents)可以列出文件夹的内容。此权限只针对文件夹存在。
    5读取（read ）可以读取文件或者文件夹的内容。
    6写入（write）可以创建文件夹或者文件。
    
    
权限的拒绝

    用户对资源的有效权限：分配给用户账户的权限和用户所属各个组的累加权限

    新建的的子文件夹和文件会继承上一级目录的权限-- 根目录下的文件夹或文件继承驱动器的权限
    第一项 是 阻止继承   第二项是 强制往下继承


    复制    文件和文件夹时，继承目的文件夹的权限设置
    剪切    在同一分区移动文件或文件夹时，权限不变
        在不同分区移动文件或文件夹时，继承目的文件夹的权限设置

        
二  NTFS 下的加密功能        （EFS加密）

实践：wind自带文件加密 文件属性 文件加密 此时的加密方式为efs加密，加密的后的文件字体变成绿色的，只有本账户可以查看，administrator都没有权限查看，但是又权限删除。
    这种加密方式是根据用户的sid账号 密码等随机产生的，很难破解 最好不要用administrator账户来加密，容易系统坏掉丢失文件。


三  磁盘配额

基础知识补充：fat32：最大的单个文件大小为4g，ntfs最大的文件大小为2tb。

实践：远程桌面 前提是二者可以相互ping通
    server 电脑--属性--远程--用户（必须在remote users用户组里面 administrator默认在里面）
    普通的登录 通讯--远程桌面