一. 用户账户

不用的用户身份拥有不同的权限

每个用户包含了一个名称和一个密码

每个用户账户具有唯一的安全标识符(SID)

1. 查看用户

(1)直接找,直接看

我们可以在 计算机管理 -> 本地用户和组 -> 用户中看到所有的用户

在这里,我们可以看到这台电脑上的所有用户

(2)通过命令查看

我们可以通过命令来查看用户

1
net user

可以看到这里有5个用户,可刚才看到的一样

2. 查看安全标识符(SID)

SID也就是安全标识符(SecurityIdentifiers)是标识用户、组和计算机帐户的唯一的号码。

在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SID。

(1)注册表查看

我们可以在注册表中查看我们用户的SID

打开注册表

1
regedit

然后再注册表中找到这个路径:

1
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList\

(2)命令查看

查看当前用户

我们可以通过命令查看当前用户的SID

1
whoami /all

这个命令的其他内容会在之后讲解

查看所有

我们可以通过命令来直接查看每个用户对应的SID

1
wmic useraccount get name,sid

(3 管理员的SID

我们可以通过命令更直接的看到,管理员的SID后面通常是以500结尾的,而普通用户的SID通常是以1000多结尾的。

所以我们可以通过修改SID来进行提权

当时通常用不到这个提权的方式

3. 用户管理

我们可以对用户进行管理,其中包括用户的创建,删除

(1)用户的名称

我们要知道两个概念

一个是用户名,他是系统显示名

一个是全名,他是用户登录时的显示名

我们在欢迎界面看到的是全名,如果你的全民为空,那么就会默认显示用户名

我们同样可以通过计算机管理查看用户名

(2)用户密码

用户密码设置的时候是有一定的规定的

我们可以在本地安全策略查看

1
secpol.msc  # 打开本地安全策略

这里有关于用户密码的设置

这里仅举几个重要的选项

密码必须符合复杂性要求:

启用这个选项的时候:

  • 密码和用户名不能相等
  • 如果用户名是ccz的话,设置Zzcc1!这样的密码就不行,因为cc这个在用户名中是连续的超过两个字符的部分
  • 密码设置必须包含 大写英文,数字,小写英文,特殊字符这四类中的任意三类

其他的会在本地安全策略中详细讲解

(3)账户锁定

还是在本地安全策略中

这里先自行查看,之后会在本地安全策略中详细讲解

(4)用户的创建

我们可以通过命令来创建用户

注意要用管理员权限

1、普通创建
1
2
3
4
5
6
7
8
9
# 创建张三用户(无密码)
net user zhangsan /add

# 创建张三用户,密码为123456(创建明文密码)
net user zhangsan 123456 /add

# 创建张三用户,密码为123456(创建密文密码)
net user zhangsan /add *
这个时候回车后会让你输入密码,并且密码不显示

这里这个”创建密文密码“演示一下

我们通过命令查看一下

创建成功

2、创建隐藏用户

我们可以创建隐藏用户

所谓的隐藏账户,就是net user命令看不见的

1
2
3
4
5
# 创建隐身的张三
net user zhangsan$ 密码 /add

# 密文的一样
net user zhangsan$ /add *

这里演示一下

3、修改密码
1
2
3
4
5
6
# 修改张三密码为456798
net user zhangsan 456789

# 密文修改
net user zhangsan *
然后输入就行
4、删除用户
1
2
# 删除张三
net user zhangsan /del

想要删除李四的话,还得加上$

1
2
# 删除李四
net user lisi$ /del

二. Windows内置的用户

有几个用户是Windows自带的

比如说我们的administrator和guest

1. 与使用者关联的

管理员 administrator:在使用者中具有最高的权限,如果没有其他管理员的情况,不建议禁用

普通用户:具有一般的读取权限,权限较低

来宾用户guest:一般是提供给访客使用,在使用者中,权限最低,默认是禁用

2. 与Windows组件关联的

这几个可以在任务管理器看到

system:本地系统(有最高权限,类似于linux中的root)

local service:本地服务(它的权限相对于普通用户组 users 会低一点)

network service:网络服务(它的权限和普通用户组 users 一样)