windows 系统账户

用户账户

每个用户身份权限不同;每个用户都有一个账号密码;唯一安全标识符。

  • 查看本地用户和组
    计算机右键->管理->本地用户和组 命令模式net user
    windows 系统账户

  • 查用户信息 SID等
    whoami /user 对应注册表的这里
    windows 系统账户

用户管理

  • 在服务器管理器中管理用户

  • 本地安全策略 打开运行 secpol.msc 本地策略->用户权限分配

内置用户账户

Administrator管理员用户 guset来宾用户
与使用计算机的人无关:system本地系统 local service本地服务与users权限一致较低,一旦这些服务被入侵,也没有访问系统重要位置的权限 network service网络服务
计算机右键->管理->服务
任务管理器

组账户

权限分配一个个太麻烦了,把用户都分配到组里面批量操作。

  • 需人为添加成员的内置组
    administrator guests Power Users Users(标准用户)
  • 动态包含成员的内置组
    成员由windows程序自动添加,动态变化 everyone 包含任何用户

  • 添加用户
有这个符号的就是加隐藏用户
net user test$ /add
  • 添加用户组
    net localgroup administrators test$ /add

  • 通过注册表克隆用户
  • 通过rootkit工具超级隐藏账户(注册表也找不到)

windows密码破解

windows的密码破不破解都无所谓。

  • mimikatz本地获取密码
    privilege::debug    /提权
    sekurlsa::logonpasswords    /抓取密码
  • PE工具
    SAM文件:保存windows密码的,需要使用工具操作它。

windows 系统账户

上一篇:超级丑数--用查找的api解决


下一篇:免费api个人记录(记录更新时间)