网络安全-用户管理
文章目录
一.windows内置账户
给人使用的账户
- administrator # 管理员账号
- guest #来宾账户
计算机服务组件相关的系统账号
- system #系统账户 ==权限至高无上
- local services #本地服务账户 ==权限等于普通用户
- network services #网络服务账户 ==权限等于普通用户
配置文件
- 每个用户都有自己的配置文件(家目录),在用户第一次创建时候就生成了,在c盘下的用户目录
二.windows内置组
内置组的权限默认被系统赋予
- administrator #管理员组
- guests #来宾组
- userts #普通用户组
- network #网络配置组
- print #打印机组
- Remote Desktop #远程桌面组
组管理命令
- net localgroup #查看组列表
- net localgroup 组名 /add #创建一个新的组
- net localgroup 组名 用户名 /add # 添加用户到组
- net localgroup 组名 用户名 /del #从组中踢出该用户
用户管理命令
- net user #查看用户列表
- net user 用户名 密码 #改密码
- net user 用户名 密码 /add #创建一个新用户
- net user 用户名 /del #删除一个用户
- net user 用户名 /active:yes/no #/**或者禁用该用户
普通用户提权到administrator命令
- net user 用户名 密码 /add #创建用户
- net localgroup 组名(administrator) /add #将用户添加到administrator用户组
三.用户权限提升
图形化用户组操作演示
- 跟着图打开
- 可以看到有一个用户和组
- 我们可以在用户中创建一个用户叫hacker1961
- 也可以在组中添加用户,从而修改其权限,比如图中将其添加到administrator组,那hacker1961接和管理员有了一样的权限,但是比内置管理低
- net locagroup administrators #查看该组的管理员
- 可以看到已经进去了
- 也可以试试其他,比如给用户来一个远程连接我的权限
命令行操作演示
- net user hackerone hackerone /add #添加用户
- net user #查看用户
- net localgroup administrators hackerone /add #将用户添加到administrators组
- net localgroup #查看当前组
- net localgroup administrators 查看admistrator组的所有用户
- 可以看到hackerone已经被提权到admistrator了