windows用户和组

用户和组

社工（社会工程学）

名字+特殊数字+特殊字符

弱口令：纯数字，纯英文

弱口令爆破

爆破 离不开字典

拖库 ，撞库 ，洗库

A网站存在SQL注入漏洞,拿着A网站的账号密码，尝试登录B网站

字典的来源

从网上下载 , 通过社工自己写 ，通过拖库获得

本地工作组

分散的管理模式.人人平等，同工作组下，同局域网下，通过共享的方式分享文件
本地用户：计算机名\用户名

管理DOS命令

net localgroup：组列表
net localgroup 组名：查看该组的成员
net localgroup 用户组 用户名 /add：将用户添加到用户组
net localgroup 用户组 用户名 /del：将某用户删除该组。
net localgroup 组名 /add：增加某个组
net localgroup 组名 /del：删除某个组

域

主/从管理模式：域控（皇帝），域用户（平民）
​
域用户登录方式：域名\用户名
​
能实现文件的共享，集中统一，便于管理

活动目录逻辑结构

域林> 域树 > 域 > 组织单元

域：管理域内计算机
域树：由2个或以上的域组成
域林：由2个或以上的树组成
组织单元（OU） ： 用于管理，配置策略

AD：活动目录

DC: 域控

必须有AD才能称为DC

DNS

在域中还能起到定位域控的作用

域控配置

1，安装AD域服务
2.设置静态IP地址，并将DNS指向域控
3.添加域内用户

PC

1,设置静态IP地址，并将DNS指向域控
2.把用户加入域