网络安全-用户管理
文章目錄
- 一.windows內(nèi)置賬戶
- 二.windows內(nèi)置組
- 內(nèi)置組的權(quán)限默認(rèn)被系統(tǒng)賦予
- 組管理命令
- 用戶管理命令
- 普通用戶提權(quán)到administrator命令
- 三.用戶權(quán)限提升
- 圖形化用戶組操作演示
- 命令行操作演示
- 遠(yuǎn)程桌面登陸
一.windows內(nèi)置賬戶
給人使用的賬戶
- administrator # 管理員賬號(hào)
- guest #來(lái)賓賬戶
計(jì)算機(jī)服務(wù)組件相關(guān)的系統(tǒng)賬號(hào)
- system #系統(tǒng)賬戶 ==權(quán)限至高無(wú)上
- local services #本地服務(wù)賬戶 ==權(quán)限等于普通用戶
- network services #網(wǎng)絡(luò)服務(wù)賬戶 ==權(quán)限等于普通用戶
配置文件
- 每個(gè)用戶都有自己的配置文件(家目錄),在用戶第一次創(chuàng)建時(shí)候就生成了,在c盤下的用戶目錄
二.windows內(nèi)置組
內(nèi)置組的權(quán)限默認(rèn)被系統(tǒng)賦予
- administrator #管理員組
- guests #來(lái)賓組
- userts #普通用戶組
- network #網(wǎng)絡(luò)配置組
- print #打印機(jī)組
- Remote Desktop #遠(yuǎn)程桌面組
組管理命令
- net localgroup #查看組列表
- net localgroup 組名 /add #創(chuàng)建一個(gè)新的組
- net localgroup 組名 用戶名 /add # 添加用戶到組
- net localgroup 組名 用戶名 /del #從組中踢出該用戶
用戶管理命令
- net user #查看用戶列表
- net user 用戶名 密碼 #改密碼
- net user 用戶名 密碼 /add #創(chuàng)建一個(gè)新用戶
- net user 用戶名 /del #刪除一個(gè)用戶
- net user 用戶名 /active:yes/no #/激活或者禁用該用戶
普通用戶提權(quán)到administrator命令
- net user 用戶名 密碼 /add #創(chuàng)建用戶
- net localgroup 組名(administrator) /add #將用戶添加到administrator用戶組
三.用戶權(quán)限提升
圖形化用戶組操作演示
- 跟著圖打開
- 可以看到有一個(gè)用戶和組
- 我們可以在用戶中創(chuàng)建一個(gè)用戶叫hacker1961
- 也可以在組中添加用戶,從而修改其權(quán)限,比如圖中將其添加到administrator組,那hacker1961接和管理員有了一樣的權(quán)限,但是比內(nèi)置管理低
- net locagroup administrators #查看該組的管理員
- 可以看到已經(jīng)進(jìn)去了
- 也可以試試其他,比如給用戶來(lái)一個(gè)遠(yuǎn)程連接我的權(quán)限
命令行操作演示
- net user hackerone hackerone /add #添加用戶
- net user #查看用戶
- net localgroup administrators hackerone /add #將用戶添加到administrators組
- net localgroup #查看當(dāng)前組
- net localgroup administrators 查看admistrator組的所有用戶
- 可以看到hackerone已經(jīng)被提權(quán)到admistrator了
遠(yuǎn)程桌面登陸
總結(jié)
- 上一篇: 网络安全-windows批处理
- 下一篇: 网络安全-NTFS权限和445文件共享