《Windows权限管理分析》由会员分享,可在线阅读,更多相关《Windows权限管理分析(23页珍藏版)》请在金锄头文库上搜索。
1、 四川大学 我们毕业啦其实是答辩的标题地方 成员 指导老师 陈琳程晓虹陶钰 冯子亮 Windows系统权限管理分析信息系统安全 1权限 2六大用户组 3管理员权限 4黑客攻击 5防范措施 CONTANTS 权限 六大用户组 管理员权限 黑客攻击 防范措施 1 2 3 权限 windows中 权限指的是不同账户对文件 文件夹 注册表等的访问能力 windows是一个支持多用户 多任务的操作系统 不同的用户在访问这台计算机时 将会有不同的权限 作用 利用权限可以控制资源被访问的方式 如User组的成员对某个资源拥有 读取 操作权限 Administrators组成员拥有 读取 写入 删除 操作权限
2、等 权限与权力 权利 Right 主要是针对用户而言的 权力 通常包含 登录权力 LogonRight 和 特权 Privilege 两种 登录权力决定了用户如何登录到计算机 如是否采用本地交互式登录 是否为网络登录等 特权则是一系列权力的总称 这些权力主要用于帮助用户对系统进行管理 如是否允许用户安装或加载驱动程序等 显然 权力与权限有本质上的区别 权限 六大用户组 管理员权限 黑客攻击 防范措施 Windows是一个支持多用户 多任务的操作系统 不同的用户在访问这台计算机时 将会有不同的权限 同时 对用户权限的设置也是是基于用户和进程而言的 Windows里 用户被分成许多组 组和组之间都
3、有不同的权限 并且一个组的用户和用户之间也可以有不同的权限 权限 六大用户组 管理员权限 黑客攻击 防范措施 六大用户组 Admini strators Guests SYSTEM组 PowerUsers Everyone Users 权限 管理员权限 防范措施 Users 用户不能修改系统注册表设置 操作系统文件或程序文件 可以创建本地组 但只能修改自己创建的本地组 可以关闭工作站 但不能关闭服务器 普通用户组 这个组的用户无法进行有意或无意的改动 Users组是最安全的组 不允许成员修改操作系统的设置或用户资料 Users组提供了一个最安全的程序运行环境 六大用户组 黑客攻击 权限 管理员
4、权限 防范措施 PowerUsers 但PowerUsers不具有将自己添加到Administrators组的权限 在权限设置中 这个组的权限是仅次于Administrators的 高级用户组 PowerUsers可以执行除了为Administrators组保留的任务外的其他任何操作系统任务 分配给PowerUsers组的默认权限允许PowerUsers组的成员修改整个计算机的设置 六大用户组 黑客攻击 权限 管理员权限 防范措施 Administrators 管理员组 默认情况下 Administrators中的用户对计算机 域有不受限制的完全访问权 分配给该组的默认权限允许对整个系统进行完
5、全控制 一般来说 应该把系统管理员或者与其有着同样权限的用户设置为该组的成员 六大用户组 黑客攻击 权限 管理员权限 防范措施 Guests 来宾组 来宾组跟普通组Users的成员有同等访问权 但来宾账户的限制更多 六大用户组 黑客攻击 Everyone 所有的用户 这个计算机上的所有用户都属于这个组 权限 管理员权限 防范措施 SYSTEM组 这个组拥有和Administrators一样甚至更高的权限 在察看用户组的时候它不会被显示出来 也不允许任何用户的加入 这个组主要是保证了系统服务的正常运行 赋予系统及系统服务的权限 六大用户组 黑客攻击 权限 六大用户组 管理员权限 黑客攻击 防范措
6、施 权限获取1 利用administrator2 安全模式下的administrator3 使用net命令重置管理员密码 提权 新建用户 权限 六大用户组 管理员权限 黑客攻击 防范措施 利用administratoradministrator的用户名是安装完系统后自动生成的一个管理员的帐号 具有最高管理权限 如果这个帐号没有设置密码 当再设置一个最高权限的用户名之后 系统会自动屏蔽administrator用户的登陆界面 如果忘记的密码 此时可以在用户登陆界面上按调出传统登陆对话框 在用户名对话框中输入administrator 权限 六大用户组 管理员权限 黑客攻击 防范措施 安全模式下的
7、administrator在某些情况正常模式下的administrator用户被屏蔽 造成既使没有设置administrator用户密码也不能登陆系统 这时我们可以通过在计算机启动的过程中按F8键 然后选择安全模式 在正常模下不能登陆的ADMINISTRATOR在这里就可以登录 但前提是你没有设置密码 权限 六大用户组 管理员权限 黑客攻击 防范措施 使用net命令Net命令是一个DOS命令 必须在Windowsnt以上系统的MS DOS模式下运行1 重置管理员密码例如 netuserluck1234562 提权例如 netlocalgroupadministratorsluck add3 新
8、建用户例如 netuserluck123456 add 权限 六大用户组 管理员权限 黑客攻击 防范措施 防范1 设置administrator密码2 屏蔽安全模式3 屏蔽net命令 权限 六大用户组 管理员权限 黑客攻击 防范措施 黑客攻击 黑客入侵一般的完整的模式为 隐藏自身 踩点 扫描 查点 分析并入侵 获取权限 提升权限 扩大范围 安装后门 清除日志 步骤1 隐藏自己2 踩点或预攻击探测3 采取攻击行为4 清除痕迹 权限 六大用户组 管理员权限 黑客攻击 防范措施 A B C 禁用或彻底删除Guest账号 限制不必要的用户等 关闭不必要的端口 这个是防止黑客有了guest权限后 通过端
9、口或者服务来攻击 权限 六大用户组 管理员权限 黑客攻击 防范措施 A B C 在没有必要的情况下 最好不用Administrators中的用户登陆 由于不可以从Administrators组删除Administrator帐户 我们可以通过重命名或禁用该帐户来提高计算机安全 将Administrator帐户设置为使用强密码 权限 六大用户组 管理员权限 黑客攻击 防范措施 Administrator账户漏洞 在没有必要的情况下 最好不用Administrators中的用户登陆 将Administrator帐户设置为使用强密码 由于不可以从Administrators组删除Administrat
10、or帐户 我们可以通过重命名或禁用该帐户来提高计算机安全 创建一个没有管理员权限的Administrator帐户欺骗入侵者 权限 六大用户组 管理员权限 黑客攻击 防范措施 通过Guest账号进一步获得管理员密码或者权限 通过获取对方网站密码等 推测admin密码 利用远程登录端口或者攻击ftp服务器等获取高权限 措施 禁用或彻底删除Guest账号 关闭不必要的端口 这个是防止黑客有了guest权限后 通过端口或者服务来攻击 权限 六大用户组 管理员权限 黑客攻击 防范措施 其他防止方法 限制不必要的用户 禁止建立空连接 建议给自己的系统打上补丁 微软那些补丁还是很有用的 安装必要的杀毒软件和防火墙 一般情况下不要设置文件夹共享 以免成为居心叵测的人进入你的计算机的跳板 THANKS
