windows服务器权限分析

简介: windows服务器权限分析

一、windows常见用户及用户组


1、System


本地机器上拥有最高权限的用户


2、Administrator


基本上是本地机器上拥有最高权限的用户


3、Guest


只拥有相对极少权限的用户,在默认情况下是被禁用的


4、Administrators


最高权限用户组


5、Backup Operators


没有Administrators权限高,但也差不多


6、Guests


与user组权限相同


7、Distributed Com Users


域及域控制器相关用户组


8、Network Configuration Operators


专门管理网络配置的情况


9、Performance Log Users


专门远程安排性能计数器的日志工作


10、Performance Monitor Users


专门远程监控计算机的运行情况


11、Power Users


低于Administrators,高于 Guests组


12、Print Operators


低于Administrators组权限


13、Users


用户账户组,低权限的用户组


14、IIS_WPG


如果安装了IIS,用来运行和控制web应用程序的账户


0a2653c851af460fa595bd959398a8f1.png


二、windows目录权限


1、右击文件或文件夹,修改其读写权限


0eacb84100b54626af849e6b562bf92a.png


2、点击添加,计入相应的用户组


2d65d23f6d4748949b924e4057485923.png


三、windows2003默认权限


1、默认只安装静态http服务器


2、匿名账号不再具有web服务器根目录的写权限


3、IIS6.0中默认禁用了对父目录的访问


4、坚持最小原则,不要给文件多余的权限,需要执行的不要给写权限,需要写权限的不要给执行权限等等


四、不同环境下的木马运行区别


1、在系统上运行木马是系统权限运行,在 Webshell下运行木马是以当前内置中间件(IIS,apache,tomcat)权限运行。


2、IIS下是以 IIS IUSER安全帐户运行的,第三软件一般是管理员权限运行的。


五、服务器常见端口


1、445端口


SMB,windows协议族,445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉,永恒之蓝漏洞就是利用该端口。


2、137/138/139端口


137、138为UDP端口,主要用于内网传输文件,而NetBIOS、smb服务的获取主要是通过139端口。


3、135端口


135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。


4、53端口


53端口是DNS服务的通信端口,所以一般来说,这个端口不到万不得已时不会关闭的。


5、389端口


服务器上的389端口用于LDAP,使用TCP和UDP协议。当客户端访问服务器的LDAP服务时,首先使用TCP协议连接服务器的389端口,如果失败则转用UDP。在域过程中一般在域控上出现该端口。


6、88端口


Kerberos 协议是一种bai基于密钥分发模型的网络身份验证方法。该du协议使在网络上进行通信的实zhi体能够证明彼此的身份,同时该协议可以阻止窃听或重放攻击。Kerberos 密钥分发中心 (KDC) 在该端口上侦听票证请求。Kerberos 协议的 88 端口也可以是 TCP/UDP。


7、5985端口


该端口是WinRm服务,允许远程用户使用工具对windows服务器进行管理并获取数据。


禁止非法,后果自负

目录
相关文章
|
27天前
|
Shell Windows
Windows服务器 开机自启动服务
Windows服务器 开机自启动服务
14 0
|
4天前
|
安全 Unix Linux
Windows如何远程连接服务器?服务器远程连接图文教程
服务器操作系统可以实现对计算机硬件与软件的直接控制和管理协调,任何计算机的运行离不开操作系统,服务器也一样,服务器操作系统主要分为四大流派:Windows Server、Netware、Unix和Linux。今天驰网飞飞将和你分享Windows server远程连接图文教程,希望可以帮助到你
19 4
Windows如何远程连接服务器?服务器远程连接图文教程
|
1月前
|
Linux 数据安全/隐私保护 Docker
linux和windows中安装emqx消息服务器
linux和windows中安装emqx消息服务器
37 0
|
1月前
|
监控 JavaScript 安全
监控内网电脑软件设计与实现:基于Node.js的服务器端架构分析
在当今信息技术高度发达的时代,监控内网电脑的需求日益增长。企业需要确保网络安全,个人用户也需要监控家庭网络以保护隐私和安全。本文将介绍一种基于Node.js的服务器端架构,用于设计和实现监控内网电脑软件。
99 0
|
1月前
|
存储 Windows
windows server 2019 云服务器看不见硬盘的解决方案
windows server 2019 云服务器看不见硬盘的解决方案
|
Ubuntu Linux 数据库
阿里云服务器ECS操作系统:linux系统与windows系统的区别
阿里云服务器ECS操作系统:linux系统与windows系统的区别.首先,我们要清楚的便是每个系统之间的差别,以及在阿里云上的差别
13134 0
|
30天前
|
Ubuntu JavaScript 关系型数据库
在阿里云Ubuntu 20.04服务器中搭建一个 Ghost 博客
在阿里云Ubuntu 20.04服务器上部署Ghost博客的步骤包括创建新用户、安装Nginx、MySQL和Node.js 18.x。首先,通过`adduser`命令创建非root用户,然后安装Nginx和MySQL。接着,设置Node.js环境,下载Nodesource GPG密钥并安装Node.js 18.x。之后,使用`npm`安装Ghost-CLI,创建Ghost安装目录并进行安装。配置过程中需提供博客URL、数据库连接信息等。最后,测试访问前台首页和后台管理页面。确保DNS设置正确,并根据提示完成Ghost博客的配置。
在阿里云Ubuntu 20.04服务器中搭建一个 Ghost 博客
|
1月前
|
存储 弹性计算 数据可视化
要将ECS中的文件直接传输到阿里云网盘与相册(
【2月更文挑战第31天】要将ECS中的文件直接传输到阿里云网盘与相册(
417 4
|
1月前
|
SQL 弹性计算 安全
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
当我们通过阿里云的活动购买完云服务器之后,并不是立马就能使用了,还需要我们设置云服务器密码,配置安全组等基本操作之后才能使用,有的用户还需要购买并挂载数据盘到云服务器上,很多新手用户由于是初次使用阿里云服务器,因此并不知道这些设置的操作流程,下面给大家介绍下这些设置的具体操作流程。
购买阿里云活动内云服务器之后设置密码、安全组、增加带宽、挂载云盘教程
|
19天前
|
弹性计算
阿里云ECS使用体验
在申请高校学生免费体验阿里云ECS云服务器后的一些使用体验和感受。