本地工作组
不同的组之间权限也不同,比如Administrators组和Guests组,如果需要查看本地都有哪些组或组都有哪些权限,可通过以下步骤查看:
Win+R打开“运行”窗口,输入“compmgmt.msc”回车打开“计算机管理,”选择“本地用户和组”,选择“组”查看即可。
一个用户可以属于多个组,而权限也会被叠加。
本地管理员
最高管理员:
Administrator用户,也叫超级管理员,对计算机拥有完全控制权,该用户是默认存在的,默认存在于Administrators组,而该权限用户有且只有一个。
普通管理员:
普通管理员也存在于Administrators组,但权限并不是完全控制,部分操作受到了UAC限制。
UAC
用户账户控制(User Account Control,UAC)是为了保护计算机,提高计算机安全性,在进行一些影响系统安全的操作时,就会触发UAC,如果是普通管理员,UAC会弹框提示,要求确定操作,如果是普通用户,UAC会弹框提示,要求输入管理员凭证。
本地系统最高权限
SYSTEM权限属于本地系统最高权限,也就是系统本身的权限,主要是用于执行一些系统重要的服务和进程,用户是不能使用SYSTEM登录系统的,仅供系统内部使用。
总结
人与人之间的关系,只有永远的利益,没有永远的朋友。
原文始发于微信公众号(AlertSec):内网渗透-本地用户权限
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论