這篇文章將為大家詳細講解有關(guān)如何進行windows服務(wù)器權(quán)限分析，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

10多年建站經(jīng)驗， 做網(wǎng)站、成都做網(wǎng)站客戶的見證與正確選擇。創(chuàng)新互聯(lián)提供完善的營銷型網(wǎng)頁建站明細報價表。后期開發(fā)更加便捷高效，我們致力于追求更美、更快、更規(guī)范。

一、windows常見用戶及用戶組

1、System

本地機器上擁有最高權(quán)限的用戶

2、Administrator

基本上是本地機器上擁有最高權(quán)限的用戶

3、Guest

只擁有相對極少權(quán)限的用戶，在默認情況下是被禁用的

4、Administrators

最高權(quán)限用戶組

5、Backup Operators

沒有Administrators權(quán)限高，但也差不多

6、Guests

與user組權(quán)限相同

7、Distributed Com Users

域及域控制器相關(guān)用戶組

8、Network Configuration Operators

專門管理網(wǎng)絡(luò)配置的情況

9、Performance Log Users

專門遠程安排性能計數(shù)器的日志工作

10、Performance Monitor Users

專門遠程監(jiān)控計算機的運行情況

11、Power Users

低于Administrators，高于 Guests組

12、Print Operators

低于Administrators組權(quán)限

13、Users

用戶賬戶組，低權(quán)限的用戶組

14、IIS_WPG

如果安裝了IIS，用來運行和控制web應(yīng)用程序的賬戶

二、windows目錄權(quán)限

1、右擊文件或文件夾，修改其讀寫權(quán)限

2、點擊添加，計入相應(yīng)的用戶組

三、windows2003默認權(quán)限

1、默認只安裝靜態(tài)http服務(wù)器

2、匿名賬號不再具有web服務(wù)器根目錄的寫權(quán)限

3、IIS6.0中默認禁用了對父目錄的訪問

4、堅持最小原則，不要給文件多余的權(quán)限，需要執(zhí)行的不要給寫權(quán)限，需要寫權(quán)限的不要給執(zhí)行權(quán)限等等

四、不同環(huán)境下的木馬運行區(qū)別

1、在系統(tǒng)上運行木馬是系統(tǒng)權(quán)限運行,在 Webshell下運行木馬是以當前內(nèi)置中間件（IIS，apache，tomcat）權(quán)限運行。

2、IIS下是以 IIS IUSER安全帳戶運行的,第三軟件一般是管理員權(quán)限運行的。

五、服務(wù)器常見端口

1、445端口

 SMB，windows協(xié)議族，445端口是一個毀譽參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，黑客們才有了可乘之機，他們能通過該端口偷偷共享你的硬盤，甚至會在悄無聲息中將你的硬盤格式化掉，永恒之藍漏洞就是利用該端口。

2、137/138/139端口

137、138為UDP端口，主要用于內(nèi)網(wǎng)傳輸文件，而NetBIOS、smb服務(wù)的獲取主要是通過139端口。

3、135端口

135端口主要用于使用RPC（RemoteProcedureCall，遠程過程調(diào)用）協(xié)議并提供DCOM（分布式組件對象模型）服務(wù)，通過RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼；使用DCOM可以通過網(wǎng)絡(luò)直接進行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。

4、53端口

53端口是DNS服務(wù)的通信端口，所以一般來說，這個端口不到萬不得已時不會關(guān)閉的。

5、389端口

服務(wù)器上的389端口用于LDAP，使用TCP和UDP協(xié)議。當客戶端訪問服務(wù)器的LDAP服務(wù)時，首先使用TCP協(xié)議連接服務(wù)器的389端口，如果失敗則轉(zhuǎn)用UDP。在域過程中一般在域控上出現(xiàn)該端口。

6、88端口

Kerberos 協(xié)議是一種bai基于密鑰分發(fā)模型的網(wǎng)絡(luò)身份驗證方法。該du協(xié)議使在網(wǎng)絡(luò)上進行通信的實zhi體能夠證明彼此的身份，同時該協(xié)議可以阻止竊聽或重放攻擊。Kerberos 密鑰分發(fā)中心 (KDC) 在該端口上偵聽票證請求。Kerberos 協(xié)議的 88 端口也可以是 TCP/UDP。

7、5985端口

該端口是WinRm服務(wù)，允許遠程用戶使用工具對windows服務(wù)器進行管理并獲取數(shù)據(jù)。

關(guān)于如何進行windows服務(wù)器權(quán)限分析就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

網(wǎng)站名稱：如何進行windows服務(wù)器權(quán)限分析
轉(zhuǎn)載來于：http://aaarwkj.com/article44/ihpehe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供全網(wǎng)營銷推廣、用戶體驗、建站公司、網(wǎng)站導(dǎo)航、網(wǎng)站維護、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)