Windows 服务器安全全解NTFS 权限深度剖析 IIS/FTP/DNS/DHCP 渗透打点核心笔记前言做内网渗透、等保测评、Windows 运维必备干货今天一次性吃透两大核心板块NTFS 安全权限底层逻辑 实操提权技巧、Windows 四大高危服务 Web/FTP/DNS/DHCP 攻防要点从基础权限规则到网站指纹识别、漏洞情报搜集全覆盖运维、网安学习者直接收藏一、NTFS 文件权限Windows 本地安全根基渗透提权必学1. 为什么必须用 NTFSFAT32 完全没有安全能力市面上主流文件系统分为 FAT32、NTFS、EXT 系列只有 NTFS 具备安全管控能力也是企业服务器强制标准 ✅ NTFS 独有特性磁盘压缩、磁盘配额、EFS 文件加密、ACL 访问控制列表、精细化用户权限 ❌ FAT32 短板无权限、无加密任何人接入磁盘都能随意读写删除文件企业业务严禁使用。学习核心思路Windows 一切皆文件吃透 NTFS 权限、所有权机制是后期本地提权、权限绕过漏洞的基础。2. NTFS 四大黄金权限规则考试 / 面试高频考点所有权限冲突、叠加场景全部遵循 4 条铁律优先级牢记拒绝权限 一切允许权限最高优先级只要给用户 / 组勾选「拒绝」某权限哪怕用户所在其他组拥有完全控制最终也无法执行对应操作。权限累加原则一个用户同时属于多个用户组所有组赋予的允许权限会全部叠加合并为用户最终有效权限。权限自动继承父文件夹设置的权限默认自动传递给下方所有子文件夹、文件可手动关闭「继承父项权限」自定义独立权限。最小权限安全原则企业运维标准只给员工分配完成工作必需的权限不额外开放修改、删除、完全控制最大限度降低数据泄露、恶意篡改风险。3. NTFS 完整权限分级分层看懂15 种标准基础权限图形界面直接勾选完全控制 修改 读取和执行 读取 写入2文件专属细粒度权限控制文件独立操作读取数据、写入覆盖、尾部附加内容、删除文件、运行可执行程序。3文件夹专属细粒度权限管控目录操作查看文件列表、新建文件、新建子文件夹、删除目录 / 内部文件。4高级特殊权限渗透提权关键点读取权限、更改权限、取得所有权重中之重、遍历文件夹、修改扩展属性等。4. 实操配置流程 所有权提权技巧权限配置步骤右键文件 / 文件夹 → 属性 → 安全 → 编辑添加用户 / 自定义组 可单独勾选允许 / 拒绝权限点击「高级」查看细分特殊权限支持一键查询用户有效权限直观看到权限叠加后的最终访问能力。所有权无权限也能强行接管文件场景管理员打开文件提示无任何访问权限无法编辑、删除。 解决流程管理员更改文件所有者获取对象最高管控权拥有所有权后即可赋予自身完全控制权限重新给业务员工分配对应访问权限。二、Windows 四大高危服务内网渗透打点核心目标攻防重点关注 4 类服务器自带服务黑客入侵内网、横向移动优先针对 IIS 网站服务、FTP 文件传输服务、DNS 域名解析服务、DHCP 动态 IP 分配服务1. Web 中间件识别网站指纹判断架构精准定向漏洞主流中间件适配系统IISWindows 服务器专属 Web 服务Apache、Tomcat、Nginx主流部署 LinuxNginx 也可兼容 Windows通过网页后缀快速识别网站技术栈表格后缀服务器 中间件 语言 数据库.aspWindows IIS ASP.NET SQLServer.jspLinux Tomcat Java Oracle.phpWindows(WAMP)/Linux(LAMP) Apache PHP MySQL.html纯静态页面无后端交互Google Hacking 批量搜集目标站点渗透情报搜集神器site:shturl.仅限定搜索指定域名下所有页面intitle:登录匹配网页标题含登录、注册、后台等关键词的站点intext:提交/审核匹配页面正文存在指定关键字的页面filetype:pdf/docx筛选网站可下载的文档类敏感文件漏洞情报查询工具Exploit-DB全球最大公开漏洞库收录全网曝光漏洞附带 POC 验证脚本、EXP 利用工具0Day厂商未公开、未修复的未知漏洞1Day漏洞刚曝光 1 天内全网尚未批量修复NDay已经公开很久、有成熟利用工具的老旧漏洞IIS6.0 存在大量老旧高危 NDay 漏洞2. IIS 网站服务部署与安全避坑默认站点物理路径 Windows Server2003C:\inetpub\www新版 Windows ServerC:\inetpub\wwwroot基础配置项 绑定网站 IP、80 标准 HTTP 端口、设置站点目录、限制最大并发连接、配置默认首页文档致命安全隐患目录浏览功能必须永久禁用开启后攻击者可直接遍历网站全部文件极易触发目录穿越漏洞泄露源码、配置文件。3. FTP 文件传输服务详解通信端口控制端口 21数据传输端口 20标准 C/S 客户端 - 服务器架构IIS 自带 FTP 默认存储目录C:/inetpub/ftproot两种搭建方案服务器管理器添加 IIS 内置 FTP 角色第三方商业软件 Server-U 搭建 FTP 服务。三、学习总结 网安从业者干货提醒NTFS 是 Windows 本地安全第一道防线四大权限规则、所有权机制是运维、渗透、等保必考内容也是本地提权的核心突破口IIS、FTP、DNS、DHCP 是内网攻击高频目标务必熟记默认路径、端口、危险配置项学会网站指纹识别 Google Hacking渗透前期资产搜集效率直接翻倍生产环境严格遵循最小权限原则关闭无用高危功能定期检索公开漏洞修复服务。