用户账户
每个用户身份权限不同;每个用户都有一个账号密码;唯一安全标识符。
-
查看本地用户和组
计算机右键->管理->本地用户和组 命令模式net user
-
查用户信息 SID等
whoami /user 对应注册表的这里
用户管理
-
在服务器管理器中管理用户
-
本地安全策略 打开运行 secpol.msc 本地策略->用户权限分配
内置用户账户
Administrator管理员用户 guset来宾用户
与使用计算机的人无关:system本地系统 local service本地服务与users权限一致较低,一旦这些服务被入侵,也没有访问系统重要位置的权限 network service网络服务
计算机右键->管理->服务
任务管理器
组账户
权限分配一个个太麻烦了,把用户都分配到组里面批量操作。
-
需人为添加成员的内置组
administrator guests Power Users Users(标准用户) -
动态包含成员的内置组
成员由windows程序自动添加,动态变化 everyone 包含任何用户 -
添加用户
有这个符号的就是加隐藏用户
net user test$ /add
-
添加用户组
net localgroup administrators test$ /add -
通过注册表克隆用户
-
通过rootkit工具超级隐藏账户(注册表也找不到)
windows密码破解
windows的密码破不破解都无所谓。
- mimikatz本地获取密码
privilege::debug /提权
sekurlsa::logonpasswords /抓取密码
- PE工具
SAM文件:保存windows密码的,需要使用工具操作它。