1.工作组权限
1.1 本地用户组
电脑的身份就是两种,第一种是本地工作,第二种是域,我们默认的电脑都是本地工作组的形式。
本地工作组的电脑,所有的账号密码,群组等都存放在本地的电脑文件中,不管电脑有没有网络,只要能开机,我们输入本地的账号密码都可以登录到电脑。
在电脑中一般有两种角色,一个是用户一个是组,一个组中可以有多个用户,一个用户可以属于多个组,通过给组划分不同的权限,用户就有了不同的权限。
1.2 本地最高管理员权限(administrator)
Administrator在计算机名词中,意思是系统超级管理员或超级用户,注意以下几点:
a、Administrator用户在家庭版的电脑中是属于禁用的状态,在专业版中属于开启的状态,在server机器中属于开启;
b、Administrator用户的SID 最后一位是500;
c、Administrator 用户默认在administrators组中;
1.3 本地普通管理员权限
本地一般管理员就是加入了administratorts组的管理员但不是administrator用户,例如:administrator组中的李豆豆
李豆豆用户虽然是管理员,但是部分操作还是受限,比如:
这是因为有UAC,我们可以通过右键管理员身份运行cmd;
1.4 本地普通用户
本地普通用户,就是在windows电脑中本地新建的普通用户。没有管理员的权限,一般很多操作执行不了,需要管理员认证后才可以执行,以下是windows用户组,新建的用户一般默认是user组;
当我们进行高权限的操作时候会出现以下的认证(需要输入管理员的账号和密码才可以)
1.5 UAC认证是什么
UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有如:将文件复制到Windows或Program Files等目录、安装驱动、安装ActiveX等操作,而这些操作都会触发UAC,用户都可以在UAC提示时来禁止这些程序的运行许可提示当用户尝试执行需要用户管理访问令牌的任务时,会显示同意提示。 下面是 UAC 同意提示的示例
凭据提示当标准用户尝试执行需要用户管理访问令牌的任务时,会显示凭据提示。还可以要求管理员提供其凭据;
UAC的触发条件:
- 修改Windows Update配置;
- 增加或删除用户帐户;
- 改变用户的帐户类型;
- 改变UAC设置;
- 安装ActiveX;
- 安装或卸载程序;
- 安装设备驱动程序;
- 修改和设置家长控制;
- 增加或修改注册表;
- 将文件移动或复制到Program Files或是Windows目录;
- 访问其他用户目录
UAC可以自己更改,Win+R 输入 msconfig
1.6 本地系统最高管理员权限(system)
SYSTEM的中文意思是系统,在Windows中主要作为系统服务或进程的运行账户,比如:
Administrator和system权限区别
并不是说System比Administrator权限大,这两个用户的区别是Administrator是系统内置的管理员用户,一般平时安装、运行程序、修改系统设置等都是以这个权限身份运行的,System权限是系统本身的权限,比如任务管理器里面的winlogon.exe、svchost.exe、alg.exe这些进程等等,另外,注册表里面某些地方只有系统自己可以访问,Administrator用户也不能访问!在渗透测试过程中只要得到二者其一,基本是拿下了电脑的最高权限,另外,二者可以互相切换!
2.域内权限
2.1 域内用户组
机器加入到域,使用域内的用户进行登录,域内用户的信息存放在域控(DC)上,添加用户或者修改密码登操作都在域控上执行。
介绍几个比较重要的组。
2.1.1 管理员组
管理员组( Administrators)的成员可以不受限制地存取计算机/域的资源。它不仅是最具权力的一个组,也是在活动目录和域控制器中默认具有管理员权限的组。该组的成员可以更改 Enterprise Admins、 Domain admins组的成员关系,是域森林中强大的服务管理组。
2.1.2 域管理员组
域管理员组( Domain Admins) 指定的域管理员,拥有完整的管理员权限。因为该组会被添加到自己所在域的 Administrators组中,因此可以继承 Administrators组的所有权限。同时该组默认会被添加到每台域成员计算机的本地 Administrators组中, 这样, Domain admins组就获得了域中所有计算机的所有权。
2.1.3 企业管理员组
企业系统管理员组( Enterprise Admins)是域森林或者根域中的一个组。该组在域森林中的每个域内都是 Administrators组的成员,因此对所有域控制器都有完全访问权。
2.1.4 域用户组
域用户组( Domain users)中是所有的域成员。在默认情况下,任何由我们建立的用户账号都属于 Domain Users组,该组在域内机器中存在于 Users组。
2.1.5 域计算机组
Domain Computers组,任何由我们建立的计算机账号都属于该组。
注意:
机器加入到域之后可以选择使用域内用户登录,也可以使用本地用户登录,注意以下的区别:
1、本地用户登录,是存放在本地文件中然后本机进行校验。域内用户登录,是要通过DC的认证之后才能登录,用户信息存放在域控上;
2、本地用户登录主要是对比NTLM HASH值,域认证是通过kerberos认证;
3、机器可以选择本地登录或者域用户登录,本地用户 机器名\用户名,域内用户 域名\用户;
2.2 域内最高管理员权限
域内最高管理员权限是 域名\administrator,他没有UAC认证,他也是每个域内机器的本地管理员,和机器名\administrator 具有相同的权限,SID也是500,但是俩个前缀不同;
以本地管理员登录:
以域内管理员身份登录:
2.3 域内普通管理员权限
域内普通管理员就是加入了域中的Domain Admins组,但不是administrator用户,与本地普通管理员的权限一样,如果要执行高权限的操作同样需要右键以管理员身份运行。
2.4 域内普通用户权限
域用户组( Domain users)中是所有的域成员。在默认情况下,任何由我们建立的用户账号都属于 Domain Users组,该组在域内机器中存在于 Users组;
域用户组成员:
one机器的成员:
当以域内成员登陆时想要执行高权限操作时,比如:以管理员身份打开cmd,会出现UAC提示
这个可以输入本地administrator通过UAC认证执行操作,也可以输入域管账号来通过UAC认证!
2.5 机器用户和SYSTEM的关系
当电脑加入到域中后机器账号的密码或同步到域控上,所以说本地system用户对应域内的机器用户,如果说我们渗透的电脑加入了域,但是使用本地用户进行登录,我们就可以提权到system用户,然后对域内进行查询;
虽然"System"账户是本地计算机上的特殊账户,而机器账户是域环境中的账户,但在某些情况下,例如当本地计算机需要访问域资源时,"System"账户可能会充当机器账户的角色。这是因为在域环境中,本地计算机可以使用"System"账户作为其身份进行域认证和访问授权。但需要明确的是,它们仍然是两个不同的概念,"System"账户不是专门为域中的机器账户而创建的;
638
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
