如何進(jìn)行windows服務(wù)器權(quán)限分析

這篇文章將為大家詳細(xì)講解有關(guān)如何進(jìn)行windows服務(wù)器權(quán)限分析，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

10多年建站經(jīng)驗(yàn)， 做網(wǎng)站、成都做網(wǎng)站客戶的見(jiàn)證與正確選擇。創(chuàng)新互聯(lián)提供完善的營(yíng)銷型網(wǎng)頁(yè)建站明細(xì)報(bào)價(jià)表。后期開(kāi)發(fā)更加便捷高效，我們致力于追求更美、更快、更規(guī)范。

一、windows常見(jiàn)用戶及用戶組

1、System

本地機(jī)器上擁有最高權(quán)限的用戶

2、Administrator

基本上是本地機(jī)器上擁有最高權(quán)限的用戶

3、Guest

只擁有相對(duì)極少權(quán)限的用戶，在默認(rèn)情況下是被禁用的

4、Administrators

最高權(quán)限用戶組

5、Backup Operators

沒(méi)有Administrators權(quán)限高，但也差不多

6、Guests

與user組權(quán)限相同

7、Distributed Com Users

域及域控制器相關(guān)用戶組

8、Network Configuration Operators

專門(mén)管理網(wǎng)絡(luò)配置的情況

9、Performance Log Users

專門(mén)遠(yuǎn)程安排性能計(jì)數(shù)器的日志工作

10、Performance Monitor Users

專門(mén)遠(yuǎn)程監(jiān)控計(jì)算機(jī)的運(yùn)行情況

11、Power Users

低于Administrators，高于 Guests組

12、Print Operators

低于Administrators組權(quán)限

13、Users

用戶賬戶組，低權(quán)限的用戶組

14、IIS_WPG

如果安裝了IIS，用來(lái)運(yùn)行和控制web應(yīng)用程序的賬戶

二、windows目錄權(quán)限

1、右擊文件或文件夾，修改其讀寫(xiě)權(quán)限

2、點(diǎn)擊添加，計(jì)入相應(yīng)的用戶組

三、windows2003默認(rèn)權(quán)限

1、默認(rèn)只安裝靜態(tài)http服務(wù)器

2、匿名賬號(hào)不再具有web服務(wù)器根目錄的寫(xiě)權(quán)限

3、IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)

4、堅(jiān)持最小原則，不要給文件多余的權(quán)限，需要執(zhí)行的不要給寫(xiě)權(quán)限，需要寫(xiě)權(quán)限的不要給執(zhí)行權(quán)限等等

四、不同環(huán)境下的木馬運(yùn)行區(qū)別

1、在系統(tǒng)上運(yùn)行木馬是系統(tǒng)權(quán)限運(yùn)行,在 Webshell下運(yùn)行木馬是以當(dāng)前內(nèi)置中間件（IIS，apache，tomcat）權(quán)限運(yùn)行。

2、IIS下是以 IIS IUSER安全帳戶運(yùn)行的,第三軟件一般是管理員權(quán)限運(yùn)行的。

五、服務(wù)器常見(jiàn)端口

1、445端口

 SMB，windows協(xié)議族，445端口是一個(gè)毀譽(yù)參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)，但也正是因?yàn)橛辛怂?，黑客們才有了可乘之機(jī)，他們能通過(guò)該端口偷偷共享你的硬盤(pán)，甚至?xí)谇臒o(wú)聲息中將你的硬盤(pán)格式化掉，永恒之藍(lán)漏洞就是利用該端口。

2、137/138/139端口

137、138為UDP端口，主要用于內(nèi)網(wǎng)傳輸文件，而NetBIOS、smb服務(wù)的獲取主要是通過(guò)139端口。

3、135端口

135端口主要用于使用RPC（RemoteProcedureCall，遠(yuǎn)程過(guò)程調(diào)用）協(xié)議并提供DCOM（分布式組件對(duì)象模型）服務(wù)，通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。

4、53端口

53端口是DNS服務(wù)的通信端口，所以一般來(lái)說(shuō)，這個(gè)端口不到萬(wàn)不得已時(shí)不會(huì)關(guān)閉的。

5、389端口

服務(wù)器上的389端口用于LDAP，使用TCP和UDP協(xié)議。當(dāng)客戶端訪問(wèn)服務(wù)器的LDAP服務(wù)時(shí)，首先使用TCP協(xié)議連接服務(wù)器的389端口，如果失敗則轉(zhuǎn)用UDP。在域過(guò)程中一般在域控上出現(xiàn)該端口。

6、88端口

Kerberos 協(xié)議是一種bai基于密鑰分發(fā)模型的網(wǎng)絡(luò)身份驗(yàn)證方法。該du協(xié)議使在網(wǎng)絡(luò)上進(jìn)行通信的實(shí)zhi體能夠證明彼此的身份，同時(shí)該協(xié)議可以阻止竊聽(tīng)或重放攻擊。Kerberos 密鑰分發(fā)中心 (KDC) 在該端口上偵聽(tīng)票證請(qǐng)求。Kerberos 協(xié)議的 88 端口也可以是 TCP/UDP。

7、5985端口

該端口是WinRm服務(wù)，允許遠(yuǎn)程用戶使用工具對(duì)windows服務(wù)器進(jìn)行管理并獲取數(shù)據(jù)。

關(guān)于如何進(jìn)行windows服務(wù)器權(quán)限分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

網(wǎng)站名稱：如何進(jìn)行windows服務(wù)器權(quán)限分析
轉(zhuǎn)載來(lái)于：http://www.muchs.cn/article44/ihpehe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營(yíng)銷推廣、用戶體驗(yàn)、建站公司、網(wǎng)站導(dǎo)航、網(wǎng)站維護(hù)、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)