windows 系统账户
Posted sec875
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows 系统账户相关的知识,希望对你有一定的参考价值。
用户账户
每个用户身份权限不同;每个用户都有一个账号密码;唯一安全标识符。
查看本地用户和组
计算机右键->管理->本地用户和组 命令模式net user
查用户信息 SID等
whoami /user 对应注册表的这里
用户管理
在服务器管理器中管理用户
本地安全策略 打开运行 secpol.msc 本地策略->用户权限分配
内置用户账户
Administrator管理员用户 guset来宾用户
与使用计算机的人无关:system本地系统 local service本地服务与users权限一致较低,一旦这些服务被入侵,也没有访问系统重要位置的权限 network service网络服务
计算机右键->管理->服务
任务管理器
组账户
权限分配一个个太麻烦了,把用户都分配到组里面批量操作。
- 需人为添加成员的内置组
administrator guests Power Users Users(标准用户) 动态包含成员的内置组
成员由windows程序自动添加,动态变化 everyone 包含任何用户- 添加用户
有这个符号的就是加隐藏用户
net user test$ /add添加用户组
net localgroup administrators test$ /add- 通过注册表克隆用户
通过rootkit工具超级隐藏账户(注册表也找不到)
windows密码破解
windows的密码破不破解都无所谓。
- mimikatz本地获取密码
privilege::debug /提权
sekurlsa::logonpasswords /抓取密码- PE工具
SAM文件:保存windows密码的,需要使用工具操作它。
以上是关于windows 系统账户的主要内容,如果未能解决你的问题,请参考以下文章
不改动当前账户密码的情况下,启用其他账户登录windows系统