从0到1认识内网渗透2-Windows系统角色

Windows中拥有用户和用户组,不同的角色有着不同的权限。

Windows系统角色分类

用户

一个用户可以属于多个组

image-20250803003347110

通过给组划分不同的权限,用户就有了不同的权限

一个组中可以存在多个用户

Windows系统角色权限

本地系统最高权限

用户名为SYSTEM,Windows系统中主要作为系统服务或进程的运行账户

image-20250803003532446

本地最高管理权限

用户名为Administrator,在Windows家庭版中默认属于禁用状态,在专业版与Server版中默认开启,其SID最后一位为500

image-20250803003618493

Administrator用户默认在Administrators组

image-20250803003632940

Administrator和SYSTEM权限区别

  • Administrator是系统内置超级管理员用户,是日常安装、运行、修改程序和系统设置的最高权限
  • SYSTEM权限是系统本身的权限,是系统底层进程的运行(如winlogon.exe、svchost.exe、lsass.exe等等)的最高权限
  • 注册表里面某些地方只有SYSTEM才可访问,Administrator无法访问
  • 两者权限无高低之分,在不同场景分别对应不同身份的最高权限(必要时可以进行简单切换

本地普通管理员权限

加入了Administrators组的管理员,但不是Administrator用户的其他用户(如这里的admin)

image-20250803004056533

添加普通用户到Administrators组(需要管理员权限),新建普通用户

image-20250803004127814

在Administrators组中添加普通用户

image-20250803004141534

虽然在管理员组,但是有些操作也是无法执行(存在UAC)

image-20250803004201085

需要通过UAC认证才可以执行,Windows中需要以管理员身份运行

image-20250803004228984

管理员用户在弹出UAC认证只需选择“是”即可

image-20250803004245174

成功执行命令

image-20250803004301270

UAC认证(User Account Control)

微软在Windows Vista和Windows7系统中引入的新技术,在一些影响系统安全的操作时,会自动触发UAC需要获得用户的确认才能继续执行(UAC弹窗)

触发场景
  • 修改Windows Update配置
  • 增加或删除用户
  • 改变用户的账户类型(如移动账户到Administrators组)
  • 改变UAC设置
  • 安装ActiveX
  • 安装或者卸载程序
  • 安装设备驱动程序
  • 修改和设置家长控制
  • 增加或修改注册表
  • 将文件移动或复制到Program Files或Windows目录下
  • 访问其他用户的目录
UAC设置

可以设置分类为始终通知、仅在程序尝试对我的计算机进行更改时通知我(默认)、仅当程序尝试更改计算机时通知我(不降低桌面亮度)、从不通知。设置时候需要运行msconfig

image-20250803004551702

设置UAC的分类

image-20250803004608023

注意设置后仅可控制是否弹窗提示,但是还是存在UAC认证,仍需要以管理员身份运行

本地普通用户权限

计算机中本地新建的普通用户,没有管理员权限故许多操作无法执行(需要管理员认证后才可执行)

image-20250803004653277

普通用户的UAC需要验证管理员的账号密码

image-20250803004724447

其中新建用户一般存在于user组中

image-20250803004740710

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。