文章目录

一.windows内置账户二.windows内置组内置组的权限默认被系统赋予组管理命令用户管理命令普通用户提权到administrator命令 三.用户权限提升图形化用户组操作演示命令行操作演示远程桌面登陆

一.windows内置账户

给人使用的账户

administrator # 管理员账号guest #来宾账户

计算机服务组件相关的系统账号

system #系统账户 ==权限至高无上local services #本地服务账户 ==权限等于普通用户network services #网络服务账户 ==权限等于普通用户

配置文件

每个用户都有自己的配置文件（家目录），在用户第一次创建时候就生成了，在c盘下的用户目录

二.windows内置组

内置组的权限默认被系统赋予

administrator #管理员组guests #来宾组userts #普通用户组network #网络配置组print #打印机组Remote Desktop #远程桌面组

组管理命令

net localgroup #查看组列表net localgroup 组名 /add #创建一个新的组net localgroup 组名 用户名 /add # 添加用户到组net localgroup 组名 用户名 /del #从组中踢出该用户

用户管理命令

net user #查看用户列表net user 用户名 密码 #改密码net user 用户名 密码 /add #创建一个新用户net user 用户名 /del #删除一个用户net user 用户名 /active:yes/no #/激活或者禁用该用户

普通用户提权到administrator命令

net user 用户名 密码 /add #创建用户net localgroup 组名(administrator) /add #将用户添加到administrator用户组

三.用户权限提升

图形化用户组操作演示

跟着图打开可以看到有一个用户和组

我们可以在用户中创建一个用户叫hacker1961

也可以在组中添加用户，从而修改其权限，比如图中将其添加到administrator组，那hacker1961接和管理员有了一样的权限，但是比内置管理低

net locagroup administrators #查看该组的管理员可以看到已经进去了

也可以试试其他，比如给用户来一个远程连接我的权限

命令行操作演示

net user hackerone hackerone /add #添加用户net user #查看用户net localgroup administrators hackerone /add #将用户添加到administrators组

net localgroup #查看当前组

net localgroup administrators 查看admistrator组的所有用户可以看到hackerone已经被提权到admistrator了

远程桌面登陆