原文: https://blog.csdn.net/m0_51456787/article/details/124412319
1.1、什麼是用戶賬戶
1.2、進行用戶管理
創建用戶
管理用戶
設置密碼
隱藏用戶
2.1、與使用者關聯的
2.2、與 Windows 組件關聯的
1、用戶賬戶1.1、什麼是用戶賬戶
管理員賬戶都是從 500 開始,普通賬戶從 1000 開始
第二個方法:註冊表查看
2.cmd 輸入 regedit 打開註冊表編輯器
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
第三個方法:cmd 輸入:wmic useraccount get name,sid
1.2、進行用戶管理創建用戶
用戶名:系統的顯示名
全名:用戶登錄時的顯示名
密碼:Windows 服務器默認需要符合複雜性要求win+R 鍵打開 「運行」,輸入 secpol.msc, 進入本地安全策略,在左側選項欄中打開 「安全設置」->「賬戶策略」->「密碼策略」
圖形化創建用戶方法在上面。命令行創建用戶:net user zhangsan /add// 無密碼net user lisi p-0p-0 /add// 有明文密碼
net user lisi p-0p-0 /add// 密文密碼
管理用戶
賬戶已鎖定:如果開啟了賬戶鎖定閾值,輸錯多次密碼後將被鎖定。
解鎖方法:管理員賬戶登錄來解鎖
命令行刪除用戶:net user zhangsan /del
設置密碼
修改已創建用戶的密碼:net user lisi p-0p-0111net user lisi *
隱藏用戶
cmd 創建隱藏用戶:net user zhaoliu$ p-0p-0p-0 /add
隱藏的意思是 net user 命令行下隱藏,其他地方可以看到
有心人可能會入侵電腦之後,創建一個隱藏用戶後提升權限
普通用戶提權命令行:法一:將用戶加入到本地組net localgroup administrators lisi /add
法二:修改用戶的 sidcd c:\Windows\System32\Sysprepsysprep.exe
2、Windows 的內置用戶賬戶2.1、與使用者關聯的
侵權請私聊公眾號刪文
熱文推薦
藍隊應急響應姿勢之Linux
通過DNSLOG回顯驗證漏洞
記一次服務器被種挖礦溯源
內網滲透初探 | 小白簡單學習內網滲透
實戰|通過惡意 pdf 執行 xss 漏洞
免殺技術有一套(免殺方法大集結)(Anti-AntiVirus)
內網滲透之內網信息查看常用命令
關於漏洞的基礎知識
任意賬號密碼重置的6種方法
乾貨 | 橫向移動與域控權限維持方法總匯
手把手教你Linux提權
歡迎關注LemonSec
留言列表