Windows系统安全杂记一

最新推荐文章于 2025-03-26 19:29:07 发布
原创 最新推荐文章于 2025-03-26 19:29:07 发布 · 355 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文深入探讨Windows系统的安全基础,介绍如何通过本地安全策略、账户管理及口令安全增强系统防护。涵盖注册表配置、系统服务管理、账户隐藏及密码策略等内容,适合IT安全从业者及系统管理员参考。

文章目录

Windows系统安全基础

常用命令

在这里插入图片描述
注册表相当于操作系统的一个配置文件;
系统服务可以查看,对其进行修改停止等;
本地安全策略包括防火墙等;

账户安全

在这里插入图片描述
用户guest上有一个向下的箭头,禁用这个用户
账号命令之net user:
在这里插入图片描述
账号相关命令之whoami:
在这里插入图片描述
1.当前用户 2.当前用户SID 3.当前用户所有信息包括隶属于哪个组
建立隐藏账户
黑客入侵以后一般会想办法给自己留一个后门,而给自己加一个管理员组的账户则是常用的手法,可建立一个看起来和系统账户类似的名字来迷惑管理员,如admin、sysadmin、root等,另一种办法是把普通用户组的用户账户提升到管理员组中,例如把guest账户加入到管理员组中,eg把guest账户加入到管理员组中,如果发现管理员组中发现没见过的账户,意识到可能是电脑被入侵了
创建指南:

  1. 通过net user创建隐藏账号,并将其加入administrators组
    net user test$ 小哪吒 /add
    net localgroup administrators test$ /add

  2. 展开注册表,为administrator用户赋予完全控制权限
    右键windows键点击运行,输入regedit
    在这里插入图片描述
    选中文件夹右键权限,勾上,重启注册表
    加粗样式
    在以下路径可看到创建好的用户
    在这里插入图片描述

  3. 将用户删除,再次刷新注册表,上述两个项都没了
    net user 小哪吒 /del

  4. 将刚才导出的两个注册表文件重新导入,此时在注册表里就有了小哪吒账户的信息,但无论在命令行还是图形界面都无法看到这个账户,账户就被彻底隐藏了。
    使用这个隐藏账户可以登录系统,但缺点时仍然会产生用户配置文件,下面再对这个账户做进一步处理,使之完全隐藏。
    在这里插入图片描述

  5. 通过命令行和本地用户和组查看用户
    在这里插入图片描述

本地安全策略

secpol.msc(账户安全设置)
密码策略、账号策略

口令安全

弱口令

  1. 在线
    利用hydra(九头蛇软件)暴力破解windows登录密码
    支持http,ftp、ssh协议等
    hydra -l whoami -P /root/666shuzi.txt smb://192.168.1.114
    在这里插入图片描述
  2. 离线
    PwDump工具将windows口令从sam文件中提取处理
    windows运行过程中sam被锁定
    在这里插入图片描述
    提取出来用彩虹表,基于字典方式暴力破解弱口令
    Ophcrack
    在这里插入图片描述
Windows系统安全概述
Kali与编程
01-31 1982
在这个信息化的时代里,保护Windows系统安全显得尤为重要。Windows系统作为种广泛使用的操作系统,其安全面临着各种威胁和挑战,如个人隐私泄露、数据安全、网络攻击、系统崩溃和数据丢失等。因此,我们需要采取系列措施来保护Windows系统的安全,如安装杀毒软件和防火墙、定期更新系统和软件、使用强密码和多因素身份验证、避免点击不明来源的链接和附件、关闭不必要的服务和功能、定期备份数据等。
从零开始的网络安全--Windows系统安全
2201_75362610的博客
02-01 1231
用户账户用来记录用户的用户名和口令、隶属的组等信息每个用户账户包含唯的登录名和对应的密码不同的用户身份拥有不同的权限操作系统根据SID识别不同用户每个用户拥有唯安全标识符(SID)用户权限通过用户的SID来记录查看命令为:whoami /user用来为多个用户批量授权为个组授予权限后,所有成员用户自动获得相应权限用户加入个组,自动获得此组的权限基本作用定义向磁盘上存文档的方法和数据结构,以及读文档的规则格式化操作就是建新的文件系统Windows常见的文件系统。
操作系统安全Windows系统安全
05-29
操作系统安全Windows系统安全
Windows系统安全
qq_43665434的博客
05-26 3626
Windows系统安全 、课程目标 理解Windows账户的基本概念、账户风险与安全策略、访问控制、安全审计、文件系统的安全机制和安全策略。 Windows系统的安全配置方法。 二、系统安全配置及用户账户管理 1、账户的基本概念 Windows安全主体 账户:在操作系统中,账户是操作系统进行权限管理的基本单元 用户组:用户组是由多个用户组成的个群体,这个群体对某个资源拥有相同的权限。 用户账户 本地用户 域用户 在windows系统中,用户可以分为本地用户和域用户。而本地用户与
python杂记
afanti_1的博客
05-26 1293
目录 1、argparse模块 2、logging 模块 3、读写操作:with open() as f: with open('data.txt', 'w') as f: With codecs.open() 4、python使用json的格式 5、Python 内置类型全解析 1 Lists 列表型 列表声明 列表索引、切片 列表拼接 在列表中检索值 从列表中删除元素 6、if-else的多种写法 7、Python常用模块之os.path——文件及路径操作 os.p.
时钟同步杂记
10-25 1705
在右侧窗格中有几个值,其中名为“默认”的字符串决定了系统默认时间同步服务器,其值为1说明默认的时间同步服务器就是1.cn.pool.ntp.org。3)SNTP(简单网络时间协议)是NTP 的简化版本,在实现时,计算时间用了简单的算法,性能较高。4)由于SNTP 的报文和NTP 的报文是完全致的,所以交换机设备实现的SNTP Client 能完全兼容NTP Server(也就是说如果服务器只是提供NTP服务,但是交换机配置了SNTP的功能也是能够配合工作的,可兼容)但是NTP 算法复杂,对系统要求较高。
杂记:python和pyinstaller从头安装步骤(附安装包的备份)
Tiger_Zhao的专栏
01-20 4086
主要是 pyinstaller 4.8 win32 版本和需求前置库的离线安装安装包备份。以及可用的 python 3.8 离线安装包。说明了安装步骤和注意事项。
电脑杂记及快捷键
一个懒鬼的博客
04-27 1361
好玩的东西 就是鼠标点中个东西 然后左右晃来晃去---可以让其它的文件及其窗口全不关掉。 将文件添加到快访问栏中--》点击文件右击固定到快速访问栏中 shift+鼠标右键 可以查看文件路径 shift+鼠标右键 可以看到 在此处打开powershell窗口 alt+空格键+x 窗口最大化 oneNOTE 打开快捷方式 windows+Shift+N win+n 新建文件oneNOTE文件 win+shift+s 截屏(windows10) win+s/q 搜索 相当于(三只触摸屏幕) .......
杂记--大杂烩
qq_36980284的博客
07-17 2037
杂记--大杂烩内容 内容 地质年代单位指的是地质历史时期中的时间划分单位,不是物质实体,按照级别从高到低可以分为宙、代、纪、世、期。年代地层单位则是指以地层的形成时限(或地质时代)作为依据而划分的种地层单位,或者说是在某特定的地质时间间隔中形成的所有地层,从高到低也可以分为五个级别:宇、界、系、统、阶。与地质年代单位中的宙、代、纪、世、期对应。通俗点讲,地质年代单位代表的是时间,年代地层单位代表了这段时间内形成的地层 水合物饱和度:沉积物孔隙中水合物所占的百分比 底辟构造:地下较深处密度较小的高塑性
计算机操作系统安全Windows安全、UNIX安全、口令安全
01-02
3.1 Windows安全 3.2 UNIX安全 3.3 口令安全 口令安全(Password Security)是计算机系统中最基本的安全保护方法,对计算机设置口令也是使计算机确认用户身份的最简便的方法。对于口令安全的内容,在前面的UNIX系统入侵防范中已经做过比较详细的介绍,对于任何计算机系统的口令都应参考“禁用的口令”和“使用好的口令”部分的内容。
文带你了解Windows操作系统安全,保护自己的电脑不受侵害
大河之犬的博客
06-23 2677
这些作用包括了软、硬件的相关配置和状态信息,比如注册表中保存有应用程序和资源管理器外壳的初始条件、首选项和卸载数据等,联网计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件部件的描述、状态和属性,性能记录和其他底层的系统状态信息,以及其他数据等。这里主要保存了系统用户的些信息,而有些愚蠢的黑客会选择通过新建用户名和密码的方式攻击其他人的计算机,当黑客使用自己创建的账户和密码登录系统时,会迅速在用户文件夹下新建个账户文件夹,且在网络连接机器入侵的情况下不可删除,这样会被很快溯源到。
从零开始的网络安全--Windows系统安全(1)
weixin_44041994的博客
01-18 2032
用来为多个用户批量授权为个组授予权限后,所有成员用户自动获得相应权限用户加入个组,自动获得此组的权限基本作用定义向磁盘上存文档的方法和数据结构,以及读文档的规则格式化操作就是建新的文件系统Windows常见的文件系统FAT32,文件分配表NTFS,新技术文件系统ReFS,复原文件系统。
Windows 操作系统安全机制
最新发布
m0_61869253的博客
03-26 1010
Windows 系统架构分为三层。其中,最底层是硬件抽象层,它为上面的层提供硬件结构的接口,有了这层就可以使系统方便地移植;第二层是内核层,它为低层提供执行、中断、异常处理和同步的支持;第三层是由系列实现基本系统服务的模块组成的,例如虚拟内存管理、对象管理、进程和线程管理、I/O管理、进程间通信和安全参考监督器。1、Windows 认证机制Windows 系统提供两种基本认证类型,即本地认证和网络认证。其中,本地认证是根据用户的本地计算机或 Active Directory 账户确认用户的身份。
信息安全工程师(83)Windows操作系统安全分析与防护
m0_73399576的博客
11-08 2348
信息安全工程师——Windows操作系统安全分析与防护篇
Windows系统安全基线
Innocence_0的博客
06-11 2309
系统安全基线服务器安全基线是为了满足安全规范要求,服务器必须要达到的安全(最低)标准主要有以下作用1)设置口令复杂度策略,防止暴力破解密码;2)控制用户或文件权限,减少被攻击后的影响;3)最小化安装操作系统,防止不必要的服务带来的安全问题。安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛通常包含:操作系统、网络设备、数据库等Windows系统安全配置1)用户管理2)密码策略管理3)共享管理4)文件权限管理5)用户权限管理6)日志审核管理。
Windows安全加固总结(非常详细)零基础入门到精通,收藏这篇就够了
Python_0011的博客
05-21 6003
假设如果我们打开了自动播放功能,当攻击者插入个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。有的时候,攻击者不定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!默认情况下,计算机的磁盘是默认开启共享的,如果配合windows特有的IPC$空链接的话,攻击者是可以不需要账户名密码就可以窃取你计算机上的资料的(后面的文章中小白会有介绍)
windows添加guest用户
qq_54012267的博客
09-26 5681
依次打开【计算机配置】--【windows设置】--【安全设置】--【本地策略】--【用户权限分配】,在界面右侧找到【拒绝本地登陆】项并右击选择【属性】项。找到【允许本地登录】,把【Guest】添加进去,要注意,是可以手动输入Guest,但是定要点下【检查名称】,形成完整的名称才行。按键盘组合键【Windows+R】即可打开【运行】对话框,或者右键单击【Windows】按钮,从其右键菜单中选择【运行】项来打开。在【拒绝本地登录】列表中选中【Guest】账号,点击【删除】,最后点击【确定】完成设置。
win10 如何开启guest
yi412的专栏
02-14 3162
Win 10 怎么添加 Guest 账户_百度知道 去试试: win10左下角的图标,右击-》计算机管理   计算机管理(本地)-》系统工具-》本地用户和组-》用户-》Guest 双击 显示出guest的属性:   好像没法修改的样子。 好像也不知道到底是否启用了。。   3.然后才注意到,应该取消勾选那个:账户已禁用
生活杂记系统:分类记录日常与读书心得的软件
描述部分强调了该日记本程序的功能性,即它不仅仅是个单纯的文本记录工具,而是个可以对记录进行分类和查询的生活杂记系统。这意味着该程序可能包含以下几个主要的功能点: 1. 文本编辑与存储:用户可以输入和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值