码迷,mamicode.com
首页 > Windows程序 > 详细

windows 系统账户

时间:2020-01-27 17:27:41      阅读:181      评论:0      收藏:0      [点我收藏+]

标签:use   安全策略   服务器管理   工具   打开   local   user   网络服务   提权   

用户账户

每个用户身份权限不同;每个用户都有一个账号密码;唯一安全标识符。

  • 查看本地用户和组
    计算机右键->管理->本地用户和组 命令模式net user
    技术图片

  • 查用户信息 SID等
    whoami /user 对应注册表的这里
    技术图片

用户管理

  • 在服务器管理器中管理用户

  • 本地安全策略 打开运行 secpol.msc 本地策略->用户权限分配

内置用户账户

Administrator管理员用户 guset来宾用户
与使用计算机的人无关:system本地系统 local service本地服务与users权限一致较低,一旦这些服务被入侵,也没有访问系统重要位置的权限 network service网络服务
计算机右键->管理->服务
任务管理器

组账户

权限分配一个个太麻烦了,把用户都分配到组里面批量操作。

  • 需人为添加成员的内置组
    administrator guests Power Users Users(标准用户)
  • 动态包含成员的内置组
    成员由windows程序自动添加,动态变化 everyone 包含任何用户

  • 添加用户
有这个符号的就是加隐藏用户
net user test$ /add
  • 添加用户组
    net localgroup administrators test$ /add

  • 通过注册表克隆用户
  • 通过rootkit工具超级隐藏账户(注册表也找不到)

windows密码破解

windows的密码破不破解都无所谓。

  • mimikatz本地获取密码
    privilege::debug    /提权
    sekurlsa::logonpasswords    /抓取密码
  • PE工具
    SAM文件:保存windows密码的,需要使用工具操作它。

windows 系统账户

标签:use   安全策略   服务器管理   工具   打开   local   user   网络服务   提权   

原文地址:https://www.cnblogs.com/sec875/p/12236238.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!