内网渗透学习 | Windows基础知识(一)
内容提要
本文介绍了Windows域环境下内网渗透的基本知识,包括工作组、SAM文件、SID和安全描述符等。强调了渗透过程中对集权系统和密码抓取的关注,以及Windows账户管理和组策略的基本概念。
关键要点
-
本文介绍了Windows域环境下内网渗透的基本知识。
-
工作组是局域网中的资源管理模式,适合计算机数量少的情况。
-
SAM文件存储Windows操作系统密码的Hash值,包含LM Hash和NTLM Hash。
-
SID是安全标识符,标识用户、组和计算机的唯一号码。
-
Windows账户管理使用安全账号管理器SAM,通过SID进行管理。
-
Windows内置用户包括Administrator、Guest、Local System等。
-
用户属性包括展示名称、SID、用户主体名称等。
-
Windows组分为Administrators、Guests、Users、Power Users等。
-
用户账户控制(UAC)用于防止恶意程序损坏系统。
-
安全描述符包含对象的属主和安全属性,分为SID、DACL、SACL等。
-
访问令牌描述进程或线程的安全上下文,分为主令牌和模拟令牌。
-
Session指一次终端登录,Window Station用于隔离不同帐号。
-
UNC用于表示Windows系统中文件的位置,支持长路径。
-
LSASS是Windows用于身份验证和安全相关任务的主要进程。
-
Hash用于将明文密码转换为Hash值以保护用户密码。
-
域是计算机网络的一种形式,所有安全主体在域控制器上注册。
-
Active Directory是基于DNS的网络服务,存储网络对象信息。
-
组策略用于管理Active Directory中的计算机和用户。
-
LDAP是轻量目录访问协议,用于访问目录服务数据库。
-
SMB协议用于计算机间共享文件和打印机。
-
IPC用于进程间通信,允许安全的数据交换。
-
WMI提供操作系统的接口,常用于渗透测试中的信息获取。
延伸问答
什么是Windows中的工作组?
工作组是局域网中的资源管理模式,适合计算机数量少的情况,机器之间没有信任关系,账号密码保存在各自的SAM文件中。
SAM文件在Windows中有什么作用?
SAM文件存储Windows操作系统密码的Hash值,包括LM Hash和NTLM Hash,用于用户登录时的身份验证。
什么是SID,它在Windows中有什么重要性?
SID是安全标识符,标识用户、组和计算机的唯一号码,用户登录时通过SID生成访问令牌以获取访问权限。
Windows账户管理是如何进行的?
Windows账户管理通过安全账号管理器SAM进行,使用SID来唯一标识和管理用户账户。
用户账户控制(UAC)在Windows中有什么作用?
UAC用于防止恶意程序损坏系统,通过通知用户是否授权应用程序使用系统文件和硬盘驱动器。
Active Directory在Windows域环境中有什么作用?
Active Directory是基于DNS的网络服务,存储网络对象信息,帮助管理计算机和用户的权限。
