Windows常用命令
regedit - 注册表编辑器
eventvwr - 日志查看器
gpedit.msc - 组策略编辑器
services.msc - 服务查看器
Windows权限相关
权限划分
默认最高权限:TrustedInstaller
从高到低:System->administrators->users
权限继承
用什么权限的用户启动进程,进程就获得什么样的权限
默认账户
Administrator - 管理员账户
Guest - 来宾账户(默认禁用)
Windows组
组是用户账户的集合,一个用户可以隶属于多个组;用户加入组后会获得组的权限,给予组一个权限,组内所有用户都会获得相应的权限
单机环境下一些重点的组
administrators:管理员组
-
内置用户:administrator
-
域管理员会默认加入到本地的管理员组里
guests:来宾组
-
内置用户:guest
-
骚操作:激活guest用户并加入管理员组
users:普通用户组
Remote Desktop Users:远程桌面组
远程登录权限
mstsc - 远程桌面
Print Users:打印机用户组
管理打印机
安全描述符(SID)
用于唯一标识用户、组、计算机账户
命令whoami /user以-500结尾的表示是管理员组
用户命令
-
net user- 查看所有用户 -
net user <user>- 查看用户信息
-
query user <user>- 查看用户是否在线 -
whoami /priv- 查看用户详细权限信息
提权关键权限:SeDebugPrivilege
net user <user> <pwd> /add- 新建用户
默认新建的用户在Users组内
-
net user <user> /del- 删除用户 -
logoff id- 注销用户
用户组命令
-
net localgroup- 查看本地用户组 -
net localgroup <group>- 查看用户组成员 -
net localgroup <group> <user> /add- 将用户加入某个组 -
net localgroup <group> <user> /del- 将用户从某个组删除