用户帐户
用户帐户是对计算机用户身份的标识,本地用户帐户、密码存在本地计算机上,只对本机有效,存储在本地安全帐户数据库 SAM 中,文件路径:C:\Windows\System32\config\SAM ,对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。
- 不同的用户身份拥有不同的权限
- 每个用户包含一个名称和一个密码
- 用户帐户拥有唯一的安全标识符(Security Identifier,SID)
当我们去进程管理里面杀死 lsass.exe 进程时,windows会提示遇到错误,然后关机。
查看用户的SID
- whoami /user 查看系统当前用户的SID
- wmic useraccount get name,sid 查看所有用户的SID
Windows 默认账户
用于特殊用途,一般不需更修改其权限
- 与使用者关联的用户帐户 Administrator(管理员用户)
- 默认的管理员用户 Guest(来宾用户) 默认是禁用的
Windows 内置用户账户
与windows组件关联的用户账户
- System (本地系统):为windows的核心组件访问文件等资源提供权限
- Local Service (本地服务):预设的拥有最小权限的本地账户
- Network Service (网络服务):具有运行网络服务权限的计算机账户
查看、创建和删除账户
使用命令查看、创建和删除账户
- net user 查看系统账户
- net user xie 123 /add 创建新用户xie,密码设置为 123
- net user hack$ 123 /add 创建隐藏用户hack,密码为123
- net user xie 查看账户xie的属性
- net user xie x456. 将用户写的密码修改为x456.
- net user xie /del 删除用户xie
- net localgroup administrators xie /add 将普通用户xie提权到管理员
- net localgroup administrators hack$ /add 将隐藏用户hack提权到管理员
组账户
- 组是一些用户的集合
- 组内的用户自动具备为组所设置的权限
内置组账户
需要人为添加成员的内置组
- Administrators
- Guests
- Power Users
- Users(标准用户)
- Remote Desktop Users
administators 组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员账号 Administrator 就是本地组的成员,而且无法将它从该组删除。如果这台计算机已加入域,则域的Domain Admins 会自动地加入到该计算机的Administrators组内。也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限
Guests 组是提供给没有用户帐户但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。
Power Users 组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少一些,例如,可以:创建、删除、更改本地用户帐户