Windows 网络凭证

前言

单位内部,员工之间电脑免不了要相互访问(eg:访问共享文件夹)。这就引出网络凭证的概念,即你用什么身份访问对端计算机。

实验环境

创建共享文件夹

WinSrv 2008上新建的文件夹sharedata,共享给任何人。任何人都是参与者,即具有读写权限。

默认情况下,文件共享,网络邻居(可以发现局域网内其他用户)是关闭的,需要在网络和共享中心打开

访问共享文件夹

Win7上访问共享文件夹

值得注意的是,你第一次访问共享文件夹是需要输入账号密码的,但是只要成功连接一次,以后就不再需要使用账号密码了,即使你初次登陆的时候没有勾选“记住我的凭据”。这是因为Win7缓存了WinSrv 2008的凭证,这就带来了安全隐患。那这个缓存什么时候清除呢?只要这个用户不注销,缓存就一直存在。注销再登陆,或者关机再开机缓存就没了。或者Win7的用户不注销,WinSrv 2008改密码了,凭证自然就失效了。

查看、删除网络凭证

上图是删除所有网络凭证,如果只删除一条,可以使用命令 net use \\192.168.40.144 /del

IP地址和名称访问分别缓存凭证

上面访问共享文件夹使用的是\\IP地址,还可以\\名称。不要以为输入其中一个另一个就不要管了,两个是独立的,都要输入账号密码

缓存网络凭证带来的风险

上面实验,Win7缓存了WinSrv管理员的网络凭证。

凭借缓存的网络凭证,Win7可以远程启停WinSrv上的服务

还可以远程访问修改WinSrv的注册表。

操作注册表可以创建用户等,参考 Windows Server 2008 用户管理

操作注册表可以开启远程桌面 参考:注册表编辑工具

操作注册表可以远程关机

原文地址:https://www.cnblogs.com/kelamoyujuzhen/p/9745587.html

时间: 2024-10-11 05:34:09

Windows 网络凭证的相关文章

windows系统的网络凭证一个漏洞,一定要注意了

局域网或者公网两台同是windows系统的计算机,如果打开共享时,是加密的那么,在访问时将会被询问输入网络凭证那么网络凭证是什么呢?简单理解为前往对方计算机的通行证.下面做一个小实验来了解下网络凭证的危害,可还真不小. 环境: windows 2008 R2 IP地址:192.168.80.129 windows 7 IP地址:192.168.80.134 1.现在windows2008R2装完系统后并没有及时的关闭默认共享,现在我们用windows7去访问他的默认共享. 2.成功进入默认共享

Windows10访问共享总是提示输入网络凭证不正确

Windows10访问共享总是提示输入网络凭证不正确 2016年07月18日 11:38:23 chensn02 阅读数 62328 标签: windows操作系统网络 更多 个人分类: 系统相关 场景:安装了windows10系统后,访问共享时总是提示输入网络凭证,输入什么都提示不正确.被访问机也是windows 10 操作系统,使用windows7不需要输入密码就可以访问,即使在被访问机上增加新的用户或者用guest账号去登录也会提示出错.在本地访问机修改共享设置.修改组策略都没有用,在网上

Windows 网络编程(2)--重叠I/0模型

5).重叠I/O模式(overlapped) 常用函素: 1.WSASocket : 创建套接字 2.TCP WSASend WSARecv 3.UDP: WSASendTo WSARecvFrom 4.AccepEx (Mswsock.lib库导出) WSAIoctl 5.数据类型 WSAOVERLAPPED (wsaoverlapped) 函数: WSAGetOverlappedResult 使用: 缓冲区对象 typedef struct _BUFFER_OBJ { OVERLAPPED

Windows网络连接指示器,NCSI

从Windows Vista时代开始,当计算机连接到网络后,Windows系统就开始检测网络连接状态,是否可以上网等.具体的工作原理:1.当计算机网络发生更改时(重启,更改IP地址,连接到不同的网络等).2.计算机尝试连接:http://www.msftncsi.com/ncsi.txtncsi.txt是一个文本文档,文件编码格式为ANSI,内容只有一行 Microsoft NCSI,无回车符等,其他多余字符.3.计算机尝试解析域名:dns.msftncsi.com ,解析结果为固定值:131.

Windows网络服务---dns

享受生活  热爱挑战                                                                                                                                                                                                                                               

windows网络命令汇总

分类: 网络技术2011-10-26 09:43 2557人阅读 评论(0) 收藏 举报 windows网络路由器dns服务器internetinterface Ping命令: ping命令通过发送ICMP回声请求报文来检查与另一个计算机的连接. 这是一个用于排除连接故障的测试命令,如果不带参数则显示帮助信息. ping命令的语法如下: C:/>ping /? 用法: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r c

Windows网络编程经验小结

转自:CSDN网友的强贴,其ID:gdy119 (夜风微凉) 1. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket: BOOL bReuseaddr=TRUE; setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL)); 2. 如果要已经处于连接状态的soket

windows 网络命令大全

windows网络命令大全 Windows 2k/2003 Server 1.最基本,最常用的,测试物理网络的 ping 192.168.10.88 -t ,参数-t是等待用户去中断测试 2.查看DNS.IP.Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C://>nslookup Default Server: ns.hesjptt.NET.cn Address: 202.99.160.68 >serv

Windows 网络命令

// Windows 网络命令 ping ping命令通过发送ICMP回声请求报文来检查与另一个计算机的连接.这是一个用于排除连接故障的测试命令,如果不带参数则显示帮助信息. ping [-t] // Ping 指定的主机,直到停止 [-a] // 将地址解析成主机名 [-n count] // 要发送的回显请求数 [-l size] // 发送缓冲区大小 [-f] // 在数据包中设置“不分段”标志(仅适用于 IPv4) [-i TTL] // 生存时间 [-r count] // 记录计数跃