Windows 基礎

用戶

用戶權限

• system最高權限
• administrator管理員權限
• user普通用戶權限

權限繼承

如：管理員啟動了ftp，那么該ftp就有了管理員的權限

默認用戶

administrator和guest

查看用戶 net user

小姿式：當提示找不到cmd時如何處理呢？上傳一個cmd上去，然后可以執(zhí)行

C:\ss\cmd.exe /C net user /c是執(zhí)行完后自動關閉

用戶組

組是用戶集合，組的權限是共享的，用戶加入組即可獲得權限

特殊的組

• administrators 管理員組

• guest 組

• user 組

• Power Users組：權限略大于普通，能夠創(chuàng)建和刪除用戶

• Remote Desktop組

• print Users組：可操作打印機

查看組 net localgroup

SID

安全標識符（Security Identifiers，SID），是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創(chuàng)建該帳戶時，將給網(wǎng)絡上的每一個帳戶發(fā)布一個唯一的 SID

查看SID whoami /user

常用命令

用戶

• 查看權限 whoami

• 查看具體用戶信息 net user + 用戶名

• 添加用戶 net user+用戶名+密碼 /add

  刪除用戶net user 用戶名 /del

  

• 查看用戶狀態(tài) query user

用戶組

• 查看用戶組信息 net localgroup + 名字

  

• 添加組 net localgroup 名字 /add

  刪除組net localgroup 名 /del

進程

• 查看進程信息 tsaklist

tasklist /svc

tasklist /svc > 1.txt轉存到文本

• 殺死進程 taskkill /f /im+進程名

  taskkill /PID pid號

網(wǎng)絡

• 網(wǎng)卡信息ipconfig /all

• 端口情況 netstat /ano

  指定端口 netstat /ano|findstr

注意：端口可以改，建議查看進程

注冊表開啟和關閉3389端口

開啟
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
關閉
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 1 /f

系統(tǒng)命令

• 查看版本 ver

  5.1->2003/xp

  5.2->xp

  6.1->win7/2008

  6.2->win2008/2012

  10->win10r

  

• 查看詳細信息 systeminfo

登錄認證及密碼

密碼

• 密碼存儲文件sam

  位置C:\Windows\System32\config

• 加密類型

  • ntlm hash（v1和v2）

    • 生成方法

      1. 將明文口令轉換成十六進制的格式
      2. 轉換成Unicode格式，即在每個字節(jié)之后添加0x00
      3. 對Unicode字符串作MD4加密，生成32位的十六進制數(shù)字串

    • python模擬加密

      

  • lm hash(已淘汰)

登錄過程

winlogon.exe(用戶登陸程序，管理用戶登錄和退出)->lsass.exe(為winlogon服務的用戶驗證生成一個進程。如果身份驗證成功，Lsass將生成用戶的訪問令牌，用于啟動初始外殼程序。該用戶啟動的其他進程將繼承這一令牌)

win版本和密碼版本

• 2000->lm hash
• 2003->ntlm hash
• 7,8->ntlm hash v2

UAC

用戶帳戶控制

在對計算機進行更改（需要管理員級別的權限）之前，用戶帳戶控制 (UAC) 會通知您。默認 UAC 設置會在程序嘗試對計算機進行更改時通知您，不過您可以更改 UAC 通知您的頻率。

程序自己要求 UAC 提權

容易觸發(fā)UAC的操作

• windows更新
• 增加刪除用戶
• 改變賬戶類型
• 安裝或者刪除程序
• 安裝驅動
• 設置家長控制

ASR

減少攻擊規(guī)則

官方解釋

• 版本要求

  • Windows 10 Pro, version 1709 or later
  • Windows 10 Enterprise, version 1709 or later
  • Windows Server, version 1803 (Semi-Annual Channel) or later
  • Windows Server 2019

• 作用

  • 通過配置規(guī)則，防止攻擊
    • office釣魚
    • usb攻擊
    • 驅動下載攻擊
    • apk攻擊

• 查看

  gpedit.msc打開組策略編輯器

  打不開參考

• 狀態(tài)

  • 未配置 0
  • 阻止 1
  • 審核（評估影響） 2

• 使用

  使用

Applocker

應用程序控制策略，通過配置可提高安全

• 功能

  1、可執(zhí)行程序控制；

  2、安裝程序控制；

  3、腳本控制。

• 使用

  service.msc->Application Identify

  

• 查看

  secpol.msc

• 規(guī)則

  • 可執(zhí)行文件exe,com
  • 腳本 psl,bat,vbs
  • 安裝文件 msl
  • dll

• 規(guī)則條件

  • 發(fā)布者
  • 路徑
  • 文件hash

token

• 組成
  • 用戶SID
  • 用戶組SID
  • 登錄信息的SID
  • …

powershell

特點

• win7默認含有

• 腳本直接在內存中運行，不需要寫入磁盤

• 可遠程執(zhí)行

• 很多工具都是基于它開發(fā)的

• 后綴為ps1

版本

• win7/2008->2.0
• win8->3.0
• win8.1/2012->4.0
• win10->5.0

查看版本 Get-Host

策略

• 禁止運行 Restricted
• 允許本機，禁止遠程 RemoteSigned
• 有簽名的可以運行 AllSigned
• 允許一切運行 Unrestricted

獲取策略

Get-ExecutionPolicy

設置策略

Set-ExecutionPolicy

策略繞過

• powshell.exe -ep Bypass -File +.\腳本名
• powshell.exe -ep Bypass -WindowsStyle Hidden -Nologo -Nointeractive -Noprofile -FIle+.\腳本名

常用腳本

• nishang
• empire
• powercat

域

• 域控
• DNS服務器（可以dns定位域控）

域中的用戶組

• 域控組 Domain Admins
• 組用戶組 Domain Users
• 企業(yè)系統(tǒng)管理組 Enterprise Admins
• 架構管理組 Schema Admins

域中常用的命令

• ipconfig /all

ping test local

成功獲取IP，但是此方法不嚴謹

• net user administrator /domain

  查看用戶在域內的詳細信息

  

• net time

  查看時間，可用來獲取域控的名稱

• net view /domain:域名

  查看域內機器

• net group /domain

  查看域內用戶組

• net group "domain computers" /domain

  查看域成員列表

查找域控

• net time

• nltest /DCLIST:域名

• net group "domain controllers" /domain

查看域內用戶

• net user /domain

• dsquery.exe user

  

• net localgroup administrators /domain

• Powerview(PowerSplit)

  先導入Import-Module .\PowerView.ps1

  • Get-NetUser獲取用戶

  

  • Get-NetDomainController獲取域控

• Get-NetComputer獲取主機