★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

1、内网渗透测试简介

内网也叫局域网，是指在某个区域由多台 计算机互连而成的计算机组，内网渗透就是在内网中获取计算机的权限。要渗透前提是先能获取内网相关信息，渗透流程参考如下

图片来源网络

2、Windows用户

在了解工作组前，需要先了解Windows用户的概念。Windows的用户是对计算机用户身份的识别， 本地用户账户和密码信息是存储在本地计算机上，只对本机有效，存储位置在本地安全账户数据库SAM中。

**储存位置：**C:\Windows\System32\config\SAM，对应的进程：Isass.exe。
**作用：**通过本地用户和组，可以为用户和组分配权限，从而限制用户和组执行某些操作的能力。

2.1、Windows用户分类

Windows用户分为3种，分别是默认账户、内置用户账户和普通用户。

**默认账户：**一般不需要更改其权限。比如Administrator (管理员用户)，与使用者关联的用户账户；Guest (来宾用户) ，默认禁用。

**内置用户账户：**是与Windows组件关联的用户账户，有3种类别：

1、System (本地系统)：为Windows的核心组件访问文件等资源提供权限，拥有最高权限；
2、Local Service (本地服务)：预设的，拥有最小权限的本地账户；
3、Network Service (网络服务)：具有运行网络服务权限的计算机账户。

**普通用户：**通过管理用户创建的一个普通用户，创建命令：

net user username /add

**Windows权限对比：**System > Administrator > User > Guest

2.2、Windows UID&SID

Windows系统管理员administrator的UID是500，普通用户的UID是1000开始。

在创建账户或组时，操作系统将生成用于标识特定账户或组的SID，具有唯一性。每次用户登录时，系统都会为用户创建访问令牌。访问令牌包含用户的SID、用户权限和用户所属任何组的SID。这个令牌是用户在该计算机上执行的任何操作提供安全上下文。

查看SID命令

# 查看当前用户SID
whoami /user
# 查看所有用户SID
wmic useraccount get name,sid

用户管理命令

# 查看用户列表
net user
# 修改密码
net user 用户名 密码
# 创建一个用户
net user 用户名 密码 /add 
# 用户添加至管理员组
net localgroup administrators 用户名 /add
# 删除一个用户
net user 用户名 /del
# 激活或禁用账户
net user 用户/active:yes/no

3、Windows工作组

工作组默认名称是WORKGROUP，主要用于简化权限的赋予，用户加入某个组，就表示拥有该组的权限。组名称相同就在同一个组，加入或退出之后，需要重新启动，退出工作组，只需要修改工作组的名称即可。

查看工作组命令：

# 查看当前系统中所有的用户组net localgroup# 查看administrators管理员用户组中的用户net localgroup administrators

3.1、工作组的权限

在电脑中一般有两种角色：用户和组，一个组中可以有多个用户，一个用户也可以属于多个组，通过给组划分不同的权限，用户就有了不同的权限。

win7在电脑图标，右击->管理，弹出计算机管理窗口

3.2、工作组的优缺点

优点：

1、资源共享：工作组允许计算机共享文件、打印机、应用程序等资源，提高资源利用率和效率。
2、集中管理：管理员可以更轻松地集中管理工作组内的计算机，进行软件更新、安全设置等操作。
3、成本效益：相比于每个计算机都独立配置资源，工作组可以更经济地共享硬件和软件资源。
4、共享访问权限：管理员可以设置权限，确保只有授权的用户能够访问共享资源，提高安全性。
5、集中备份：工作组内的计算机可以进行集中备份，更便于管理和监控数据的完整性。

缺点：

1、缺乏集中管理与控制的机制
2、没有集中的统一账户管理
3、只适合小规模用户的使用

3.3、Window内置组

内置组的权限默认已经被系统赋予

# 管理员组
administrators
# 来宾组
guests
# 普通用户组，默认新建用户都属于该组
users
# 网络配置组
network
# 打印机组
print
# 远程桌面组
Remote Desktop

3.4、Window内置管理指令

# 查看组列表
net localgroup
# 查看该组成员
net localgroup 组名
# 创建一个新的组
net localgroup 组名 /add
# 添加用户到组
net localgroup 组名 用户名 /add
# 从组中踢出用户
net localgroup 组名 用户名 /del
# 删除组
net localgroup 组名 /del

3.5、UAC认证

UAC (User Account Control)，中文翻译为用户账户控制，是微软在Windows Vista和Windows7中引用新的技术，主要功能是进行一些影响系统安全的操作时，会自动触发UAC，用户确认后才能执行。

UAC触发条件：
1、修改Windows Update配置
2、增加或删除用户账户
3、改变用户的账户类型
4、改变UAC设置
5、安装ActiveX
6、安装或卸载程序
7、安装设备驱动程序
8、修改和设置家长控制
9、增加或修改注册表
10、将文件移动或复制到 Program Files或Window目录
11、访问其他用户目录

4、下期内容预告

明天将会整理Windows域环境一些理论知识，敬请关注我的公众号：大象只为你，持续更新中…