目录
在Windows系统中管理员的SID是500,普通用户的SID都是从1000开始
一. 用户账户
1. 什么是用户账户?
-
不同的账户拥有不同的权限
一台pc,安装好Windows系统之后,一般有几个账户,正常一台大型共用计算机,不同的人所用登陆的账户权限是不同的
如最高权限,中等,普通等(大概比喻)
-
每个账户都包含了一个名称和密码
-
每个账户具有唯一的安全标识符 (SID)
用户名 SID
win-i8svjjn4n6m\administrator S-1-5-21-1339804760-2817069354-3963122332-500
系统SID:S-1-5-21-426206823-2579496042-14852678
用户SID:500
-
查看本机系统中的用户
| Net user |
-
查看当前用户的SID
| Whoami /user |
-
也可以使用注册表进行查看 打开注册表命令 regedit
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
-
在Windows系统中管理员的SID是500,普通用户的SID都是从1000开始
不同的账户有不同的权限,可以为不同的SID赋权限(账户名和SID是区分开来的,名字可以改SID不行)
2. 进行用户管理
-
创建用户
首先需要打开本地用户和组 创建用户
控制面板 -> 系统和安全 -> 管理工具 -> 计算机管理 ->本地用户和组
或者 直接用命令 win + R键 输入Compmgmt.msc 回车 打开
- 点击鼠标右键 -》 新用户
- 用户名:系统的显示名
- 全名:用户登录时的显示名
- 密码:Windows服务器默认密码需要符合复杂性要求
-
用命令的形式去创建删除用户
| Code |
| #创建用户 net user hi /add #创建用户并设置密码 net user zxj 99.com /add #创建用户并以密文的形式设置密码 net user wangwu /add * #删除指定用户 net user hi /del #修改指定用户的密码 Net user zxj 99.com #以密文的形式修改指定用户密码 Net user zxj * |
-
隐藏用户
#创建隐藏用户 在用户名后加上“$” 即可
net user hi$ /add
#一般攻击者,攻击之后会在你的电脑里面创建隐藏用户然后提权,用命令查看是看不到的
#只有在计算机管理里面才能看到
- 创建隐藏用户 并提权的实例
|
|
二. Windows的内置用户与账户
1. 与使用者关联的
- administrator 管理员账户: (在使用者中具有最高权限,没有其他管理员的情况下,不建议禁用)
- 普通用户 :具有一般的读取权限,权限较低普通
- guest 来宾账户:大多数是提供给访客使用,权限是最低的,默认是禁用
2.系统关联账户(用户无法访问的)
- system 本地系统 权限最高至高无上的
- local service 本地服务账户(声卡之类的不许联网的服务) 权限比普通用户组要低一点
- network service 网络服务账户等等………… 权限和普通用户一样
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
