admin 用户概述
登录系统后,每个用户都有不同的操作权限
每个帐户都有唯一的安全标识符(SID)
查看自己的安全标识符
Whoami /user或
WHOAMI /ALL用户sid :s-1-5-21-3839807724-2767747075-372006929-1001
其中s-1-5-21-3839807724-2767747075-372006929是系统SID
Windows系统管理员管理员的UID为500
最终用户UID从1000开始
帐户密码存储库位置
帐户密码存储位置:c : \ windows \ system32 \ config \ Sam
通过暴力破解,撞到仓库破解。
在Windows系统上,默认密码的有效期最长为42天
内置账户
人可以使用的账户:
管理员#管理员帐户
来宾#来宾帐户
与计算机服务组件相关的系统帐户
System #系统帐户==最高权限
Local services #本地服务帐户==权限等于最终用户
Network services #网络服务帐户==权限等于最终用户注意:不能删除内置帐户
用户管理命令
查看Net user #用户列表
更改Net user用户名密码#密码
Net user用户名密码/add #创建新用户
删除Net user用户名/del #用户
Net user用户名//active:yes/no #启用或禁用帐户组管理
内置组
内置组的权限默认由系统授予。
administrators # 管理员组
guests # 来宾组
users # 普通用户组,默认新建用户都属于该组
network # 网络配置组
print # 打印机组
Remote Desktop # 远程桌面组组管理命令
net localgroup # 查看组列表
net localgroup 组名 # 查看该组的成员
net localgroup 组名 /add # 创建一个新的组
net localgroup 组名 用户名 /add # 添加用户到组
net localgroup 组名 用户名 /del # 从组中踢出用户
net localgroup 组名 /del # 删除组服务管理
开始 – 运行 –