網路安全-使用者管理
阿新 • • 發佈:2020-10-21
文章目錄
一.windows內建賬戶
給人使用的賬戶
- administrator # 管理員賬號
- guest #來賓賬戶
計算機服務元件相關的系統賬號
- system #系統賬戶 ==許可權至高無上
- local services #本地服務賬戶 ==許可權等於普通使用者
- network services #網路服務賬戶 ==許可權等於普通使用者
配置檔案
- 每個使用者都有自己的配置檔案(家目錄),在使用者第一次建立時候就生成了,在c盤下的使用者目錄
二.windows內建組
內建組的許可權預設被系統賦予
- administrator #管理員組
- guests #來賓組
- userts #普通使用者組
- network #網路配置組
- print #印表機組
- Remote Desktop #遠端桌面組
組管理命令
- net localgroup #檢視組列表
- net localgroup 組名 /add #建立一個新的組
- net localgroup 組名 使用者名稱 /add # 新增使用者到組
- net localgroup 組名 使用者名稱 /del #從組中踢出該使用者
使用者管理命令
- net user #檢視使用者列表
- net user 使用者名稱 密碼 #改密碼
- net user 使用者名稱 密碼 /add #建立一個新使用者
- net user 使用者名稱 /del #刪除一個使用者
- net user 使用者名稱 /active:yes/no #/啟用或者禁用該使用者
普通使用者提權到administrator命令
- net user 使用者名稱 密碼 /add #建立使用者
- net localgroup 組名(administrator) /add #將使用者新增到administrator使用者組
三.使用者許可權提升
圖形化使用者組操作演示
- 跟著圖開啟
- 可以看到有一個使用者和組
- 我們可以在使用者中建立一個使用者叫hacker1961
- 也可以在組中新增使用者,從而修改其許可權,比如圖中將其新增到administrator組,那hacker1961接和管理員有了一樣的許可權,但是比內建管理低
- net locagroup administrators #檢視該組的管理員
- 可以看到已經進去了
- 也可以試試其他,比如給使用者來一個遠端連線我的許可權
命令列操作演示
- net user hackerone hackerone /add #新增使用者
- net user #檢視使用者
- net localgroup administrators hackerone /add #將使用者新增到administrators組
- net localgroup #檢視當前組
- net localgroup administrators 檢視admistrator組的所有使用者
- 可以看到hackerone已經被提權到admistrator了
遠端桌面登陸
