《一步步成为 Hacker_Day 04》
NTFS安全权限
NTFS权限概述
- 通过设置NTFS权限,实现不同的用户访问不同的对象的权限
- 分配正确的访问权限后,用户才能访问资源
- 设置权限防止资源被篡改、删除
文件系统概述
- 文件系统即在外部存储设备上组织文件的方法
- 常用的文件系统
- FAT Windwos
- NTFS Windwos
- EXT Linux常见
- 格式化 = 重做文件系统
- 簇(cù) 为文件系统的存储单元
- inote 记录信息文件夹
- NTFS新增特性
- 提高磁盘读写性能
- 可靠性
- 加密文件系统
- 访问控制列表(设置权限)
- 磁盘利用率
- 压缩
- 磁盘配额(限制用户的使用空间)
- 支持单个文件大于4GB
修改NTFS权限
取消权限继承
- 作用:取消后,可以任意修改权限列表了
- 方法:文件夹右键属性--安全--高级--禁用继承--选择复制(保存之前的权限)即可
文件及文件夹权限
- 完全控制
- 完全控制
- 修改
- 在“读取和运行”、“列出文件夹目录”、“读取”、“写入”权限外拥有“删除”权限
- 但无法修改该文件夹的用户权限
- 读取和运行
- 列出该文件夹下的文件及文件夹
- 列出文件夹目录
- 可以打开该文件夹
- 读取
- 打开、下载文件夹下的文件
- 写入
- 向文件夹里创建新文件
- 向文件里写入内容
- 特殊权限
- 可以修改该文件夹的用户权限
权限累加
- 权限可以累加:一个账户的权限 = 账号所在组的权限 + 账号本身的权限
拒绝最大
- A权限(允许) 与 A权限(拒绝) 同时出现时, A权限(拒绝) 更大
- 应用场景:
- 在不把某个账户踢除组的前提下,让该账户失去部分权限
- 应用场景:
取得所有权
- 默认只有adminnistrators组内部成员才拥有此权限
- 作用:强制夺回文件或文件夹的支配权
强制继承
- 作用:对下强制继承父子关系
- 方法:文件夹右键属性--安全--高级--勾选强制继承
文件复制、移动对权限的影响
- 复制:文件复制后,文件的权限会被目标文件夹的权限覆盖
- 移动:文件移动后
-> 同分区不覆盖(仅此有不覆盖情况)
-> 不同分区覆盖
文件共享服务器(CIFS)
共享服务器概述
- 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器)
创建共享
- 方法:
- 文件夹右键属性-->共享-->勾选共享此文件夹
- 共享名:
- 文件分享出去时的名称(不推荐中文名)
- 权限
- 本地登录只受到 本地NTFS权限 制约
- 远程登录会受到 本地NTFS权限 和 共享权限 的共同影响,而且取二者交集
- 简化管理:
- 将 共享NTFS权限 给 完全控制权限
- 这样就只受到 本地NTFS权限 的影响,只需在安全里进行修改即可
- 简化管理:
访问共享
- 在开始运行或我的电脑地址栏中输入UNC地址:
- \文件共享服务器IP [共享名]
- 登录对方提供的登录账号
隐藏共享文件夹
- 在共享文件名的后面添加 $ 符号
- 访问必须使用 共享名 访问,无法被看到
相关命令
- net share (查看所有本地共享|包括隐藏文件夹)
- 恐怖漏洞(微软设计,但实际普通人往往用不到|常常被黑客利用):
- windows存在 默认共享
- windows存在 远程IPC(极其恐怖|可以查看所有电脑文件)
- windows存在 admin远程管理共享
- 恐怖漏洞(微软设计,但实际普通人往往用不到|常常被黑客利用):
- net share 共享名 /del (删除共享文件)
- net share 共享名[$]=文件路径 (创建[隐藏]共享文件夹)
屏蔽系统隐藏共享自动产生
定位共享注册位置(解决非IPC默认共享)
- HKEY_LOCAL-MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
- 右键新建 REG_DWORD类型的AutoShareServer键,值为0(0表示关闭|1表示开启)
关闭445端口(共享服务)
- 打开服务管理窗口
- 关闭 server服务
添加防火墙保护
- 入站规则--新建
- 记得建立两个:TCP 和 UDP 各一个
利用微PE破解windows系统
原理
- 因为启动是从 U盘 里的微PE系统,与原系统没有关系!所以可以直接替换原SAM文件为已准备好的SAM文件,然后再正常启动!
- 因为 二者没有太大关系,所以 在微PE系统 里还能格式化原系统的系统盘(恐怖)
过程
- 制作微PE启动盘
- 从U盘启动,运行对应系统维修系统
- 替换原系统SAM文件(有的微PE自带破解密码功能)
- 正常启动并登录
更多精彩