渗透测试Day04 熟练运用用户管理和远程管理 熟悉NTFS文件权限
渗透测试基础
什么叫文件系统? 分区的存储格式(方式) windows FAT/NTFS linux EXT
存储越大的文件格式化时选择分配单元大小越大越好,碎小文件选择分配单元大小越小越好。 原理:每个簇只能被一个文件用,簇越小存储利用率越高,指针越多,打开文件越慢;簇越大指针越少,打开文件越快,存储利用率较低
NTSF才具有访问控制列表(设置权限)的功能,FAT无
NTFS文件系统的优点有哪些? 提高硬盘读写能力 可靠性强:加密、访问控制列表 磁盘利用率:压缩,磁盘配额
NTFS文件系统可通过右键属性安全选项设置权限,如果无法更改权限可以通过取消继承来更改权限
完全控制多了个特殊权限,可以赋予其他用户权限
当发现权限不太对劲的时候,去查看该用户是否属于<一/多>个组,避免权限累加
有一份特殊文件只有财务部和IT部有权限查看,大佬a拥有财务部和IT部的两个组权限,怎样才能不修改两个组权限的情况下阻止大佬a查看? 将该文件下大佬a的权限全部勾选拒绝 (拒绝大于一切),这样大佬a就无法查看特殊文件了(降权)
访问控制列表是很严格的,如果表上没有你,你就访问不了,哪怕你是管理员,但是管理员可以取得所有权
文件共享有C$这种默认隐藏共享,记得关
PE(微型维修系统,由win10、win7等精简而成) 破解密码,原理是打开硬盘的C:\Windows/system32/config/SAM文件修改hash值,虽然不能直接查看hash值,但是直接替换甚至删掉就搞定了
还行吧 1、 熟悉NTFS权限 2、 技术博客 1 篇 3、 学习的视频 1 个
