免费企业网站源码大全,学校网站模板 dede,html代码雨,体育馆网站建设声明#xff1a;本文所涉及的所有安全测试、漏洞验证、代码分析均在“完全合法、受控的环境”中进行#xff0c;仅提供技术思路分享#xff0c;不承担任何因他人滥用本文内容而导致的法律责任。 1、永恒之蓝漏洞 #xff08;1#xff09;永恒之蓝是一种利用Windows系统的S…声明本文所涉及的所有安全测试、漏洞验证、代码分析均在“完全合法、受控的环境”中进行仅提供技术思路分享不承担任何因他人滥用本文内容而导致的法律责任。1、永恒之蓝漏洞1永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限以此来控制被入侵的计算机。永恒之蓝是在 Windows 的SMB服务处理SMB v1请求时发生的漏洞这个漏洞导致攻击者在目标系统上可以执行任意代码。SMB协议使用的是445端口。2存在永恒之蓝漏洞的系统3使用kali的msfconsole模块攻击该漏洞扫描目标主机是否存在该漏洞扫描结果显示目标主机存在ms17-010漏洞启动msfconsole模块查找ms17-010模块使用模块设置目标主机利用ms17-010漏洞攻击目标主机成功使用shell命令进去目标主机命令行对目标主机进行操作2、windows用户与用户组1Windows是多用户操作系统用户组是一系列用户的集合组内的用户自动具备该组所设置的权限。system本地机器上拥有最高权限的用户为系统核心组件访问文件资源提供权限Administrator默认系统管理员用户Standard User标准用户guest来宾用户2windows用户管理命令#查看用户net user#创建普通用户net user 用户名 密码 /add#修改用户密码net user 用户名 新密码#删除用户账户net user 用户名 /delete#将用户添加到特定组net localgroup 组名 用户名 /add创建隐藏用户【命令提示窗口看不见】net user gaga$ 123456 /add创建影子用户具有和管理员一样的权限但无法在命令行查看到需注册表查看1、创建影子用户winr-regedit2、Windows管理用户的注册表键值HKEY_LOCAL_MACHINE\SAM\SAM3、修改SAM文件权限4、分别导出隐藏用户信息和权限的注册表以及管理员用户权限的注册表修改F值。将隐藏用户做成管理员用户的影子。5、删除隐藏用户lishi$6、导入影子用户权限、用户信息注册表。7、使用影子用户rdp登录