Windows-User

 · 2020-9-28 · 次阅读


image-20200928170302221

可以看到有4个用户。

查看当前用户名:

query user

image-20200929145905452

使用net user 用户名可以查看账户的相关信息:

image-20200920192540117

有时候内网渗透需要添加一个隐藏的用户也就是在用户名后面加个$符号。

这个时候net user就看不到了,只能去本地用户和组里面:

打开方式win+r 输入compmgmt.msc

添加用户和删除用户命令:

net user add abc /add
net user abc /delete
启用guest账户:net user guest /active:yes
禁用guest账户 net user guest /active:no

image-20200929151105588

如上图我们添加了一个用户(admin$)密码为xf147258369.

然后使用net user查看会发现没有该用户。

image-20200929151211245

当然也可以用上面的查看用户和用户组找到:

image-20200929151307107