用户与组管理

用户管理

1. administrator 是 Windows 自带的管理员账户，UID 固定是 500；

2. guest 是 Windows 自带的来宾账户，权限低于普通账户；

3. 普通用户的 UID 从 1000 开始；

4. 每个用户都有自己的配置文件，在用户第 1 次登录时自动生成；

5. Windows 账户和密码的存储位置是：c:\windows\system32\config\SAM，可以暴力、撞库，或者通过 PE 替换哈希值；

6. Windows 服务器默认密码的最长有效期是 42 天；

7. Windows 自带的用户账户有：

   1. administrator：管理员账户；
   2. guest： 来宾账户；

8. Windows 自带的服务账户有（常见的）：

   1. system：系统账户，权利至高无上；
   2. local services：本地服务账户，权限等于普通用户；
   3. network services：网络服务账户，权限等于普通用户；

9. net user：列出当前计算机的所有用户；

10. net user smith：查看指定用户的详细信息；

11. net user smith 123：修改指定用户的密码；

12. net user mary 123 /add：添加用户；

13. net user mary /del：删除用户；

14. net user smith active:yes/no：激活或禁用指定用户；

用户组

1. 组的作用是简化权限的赋予；
2. 内置组的权限默认已经被系统赋予；
3. 常见的内置组：
   1. administrators：管理员组；
   2. guests：来宾组；
   3. users：普通用户组，新建的用户默认位于该组；
   4. network：网络配置组；
   5. print users：打印机组；
   6. remote desktop：远程桌面组；
4. net localgroup：列出当前计算机的所有组；
5. net localgroup administrators：查看指定组的所有成员；
6. net localgroup administrators smith /add：添加用户到指定组；
7. net localgroup administrators smith /del：将用户从指定组删除；
8. net localgroup test /add：创建一个组；
9. net localgroup test /del：删除一个组；
10. 打开服务管理的快捷命令是：services.msc；
11. 打开 telnet 的快捷命令是：mstsc；
12. 如果在图形界面中使用非管理员账户登录到远程桌面，需要在服务器中将用户添加到Remote Desktop Users组中；
13. 如果在终端中使用非管理员账户远程连接到服务器，需要在服务器中将用户添加到TelnetClients组中；
14. telnet 使用的端口是TCP:23，telnet 服务是不加密的；
15. 远程桌面使用的端口是TCP:3389，文件共享端口是TCP/UDP:445；
16. 可以使用netstat -an查看本机开放的所有端口；

粘滞键漏洞

在登录界面按 5 次 shift 键会弹出粘滞键对话框，这一步是必须的，如果漏洞已修复，则无法利用；

部分 win7 和 win10 可以利用系统修复漏洞篡改粘滞键应用程序sethc.exe为终端程序cmd.exe，从而打开管理员权限修的终端窗口；

漏洞利用过程：

1. 在开机过程中强制关机（切断电源），再次开机时会有启动修复选项，如果一次未成功，可以多次尝试，直到出现启动修复选项；

2. 首先会提示还原系统，点击取消后，会弹出将问题发送给微软的弹窗；

3. 在弹窗的底部有查看问题详细信息的选项，点击展开描述，滚动到描述的结尾，有两个超链接；

4. 第 2 个超链接是一份本机文件，点击链接后，会调用当前计算机的记事本应用打开；

5. 在记事本的菜单栏中选择文件选项中的打开，会显示当前计算机的所有文件；

6. 进入c:\windows\system32，首先重命名sethc.exe为任意名称，然后找到cmd.exe并重命名为sethc.exe，修改时无需添加.exe后缀；

7. 重启电脑，在登录界面按 5 次 shift 键后就会打开管理员权限的 cmd 窗口；

8. 这可是管理员权限的 cmd 窗口；