开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用PowerShell检查新创建的本地管理员

PowerShell是一种任务自动化和配置管理框架，它可以在Windows操作系统上执行脚本和命令。使用PowerShell可以方便地检查新创建的本地管理员账户。

在Windows操作系统中，本地管理员账户是具有最高权限的账户，可以对系统进行完全控制。为了确保系统的安全性，我们需要定期检查新创建的本地管理员账户，以防止未经授权的访问。

以下是使用PowerShell检查新创建的本地管理员账户的步骤：

打开PowerShell控制台：在Windows操作系统中，按下Win + X键，然后选择“Windows PowerShell”或“Windows PowerShell(管理员)”选项。
运行以下命令来列出所有本地管理员账户：
运行以下命令来列出所有本地管理员账户：
该命令将返回一个列表，其中包含所有本地管理员账户的详细信息，如账户名称、描述、SID等。
如果你只想检查特定的本地管理员账户，可以使用以下命令：
如果你只想检查特定的本地管理员账户，可以使用以下命令：
将“用户名”替换为要检查的本地管理员账户的名称。

通过使用PowerShell，我们可以轻松地检查新创建的本地管理员账户，并确保系统的安全性。腾讯云提供了一系列云计算产品，如云服务器、云数据库、云存储等，可以帮助用户构建安全可靠的云计算环境。你可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务。

相关搜索:Powershell:远程创建本地管理员来自远程系统的Powershell中的本地管理员组从本地管理员powershell中删除非域用户使用Powershell检查远程服务器上的Powershell 使用Powershell检查文件是否存在用于创建具有安全密码的本地管理员帐户的不可见powershell脚本使用作用域重新创建PowerShell脚本块如何在Powershell中将用户添加到本地管理员组？使用powershell添加本地组用户策略在PowerShell作业中使用本地函数使用Powershell启动带有参数的程序以获得管理员权限使用PowerShell创建本地用户(Windows Vista)使用加密的Password.txt更改本地管理员密码 MongoDB无法连接到管理员数据库中新创建的管理员用户使用powershell 2.0版检查网站url状态如何使用Powershell检查重复文件名？将具有powershell的管理员成员添加到本地网络计算机如何使用powershell检查BAK文件的状态(未损坏)？如何使用Powershell检查多个扩展名的文件？使用powershell 3.0将用户添加到管理员组

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

域渗透：使用蜜罐检测出Kerberoast攻击

我们知道，如果攻击者进入域(内网)环境中，攻击影响不敢想象，所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路，但是牛批的黑客很可能通过各种奇技淫巧技术来规避这些控制措施。

02

通过计划任务实现持续性攻击

Windows操作系统中提供了一个实用工具schtasks.exe，系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用，从而实现持续性攻击。普通情况下，通过计划任务实现持续性攻击不需要用到管理员的权限，但是如果你希望能获得更加灵活的操作，例如指定用户登录时或者系统空闲时执行某个任务，还是会需要用到管理员的权限。

03

【错误记录】SQL Server Management Studio 修改数据库表报错 ( 不允许保存更改。您所做的更改要求删除并重新创建一下表。您对无法重新创建的表进行了更改或者启用了“阻止保存 )

在 SQL Server Management Studio 中 , 修改数据库表报如下错误 :

03

使用SCCM和Viewfinity进行提权实验

如今越来越多的公司开始限制用户以本地管理员的身份来运行软件，随之带来的问题是，如何允许用户执行某些管理行为，例如安装已批准的软件。市场上有一些工具旨在解决这个问题。但我也发现了一个问题，即当用户被允许与安装程序进行交互时，他们通常可以提升他们当前在计算机上的权限。本文我将为大家演示，如何使用SCCM和Viewfinity进行提权。

00

利用计划任务进行权限维持的几种姿势

计划任务的持久化技术可以手动实现，也可以自动实现。有效负载可以从磁盘或远程位置执行，它们可以是可执行文件、powershell脚本或scriptlet的形式。这被认为是一种旧的持久性技术，但是它仍然可以在red team场景中使用，并且由各种开源工具支持。Metasploit 的web_delivery模块可用于托管和生成各种格式的有效载荷。

02

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）

大家好，我是ABC_123，公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例，我查看了公布在网上的英文分析报告，并对部分汉化文章的翻译错误进行了改正，力图还原真实过程分享给大家。有些技术细节，英文报告中并没有提到，还望大家谅解。欢迎关注我的公众号"ABC123安全研究实验室"。

02

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html）的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

02

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话近期，我一直在我客户的网络环境中分析PowerShell攻击，根据我的分析以及研究结果，我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志，首先我们需要了解攻击者是如何使用PowerShell来实施攻击的，然后我们再来看一看相关的检测和防御机制。 PowerShell如何被用于网络攻击之中 PowerShell的能力大家有目共睹，近期也有越来越多的攻击者开始在攻击活动中使用PowerShell了。PowerShell是Window

05

配置SharePoint 2013 Search 拓扑结构

在单台服务器上安装了 SharePoint Server 2013，并且创建了具有默认搜索拓扑的 Search Service 应用程序。在默认搜索拓扑中，所有搜索组件都位于承载管理中心的服务器上。SharePoint 2013中的搜索具备了非常强大的功能，但所消耗的资源也是巨大的。所以，在具备硬件条件下，合理的规划SharePoint 2013搜索拓扑结构是非常有必要的。要规划搜索的拓扑结构，那么有必要先了解SharePoint Farm的拓扑结构。 SharePoint 2013 Farm 安装指南

08

CVE-2020-17049：Kerberos实际利用

青铜位漏洞已被开发为的延伸Impacket从在好乡亲框架SecureAuth。一个拉请求目前正在等待新开发的功能合并。Impacket内有很多强大的功能，但是我们对getST.py程序感兴趣。让我们首先回顾一下没有利用漏洞的程序功能。在第4步，我们将从上方跳入攻击路径。假设我们已经获得了Service1的哈希值，Service1与Service2具有受限的委托信任关系，并且我们试图以目标用户身份获得对Service2的访问权限。

03

开启了 "关机清除虚拟内存页面文件"（ClearPageFileAtShutdown）会导致Windows关机、重启变得很慢

有个同事帮他朋友问我一个问题，用Windows自定义镜像买机器，创建机器很快，但是进系统很慢，需要十几分钟。

01

oracle数据库添加用户至dba_oracle取消用户dba权限

CREATE USER 用户名IDENTIFIED BY 密码; create user diway identified by diwaycom;

02

Rancher 2.2.2 发布：优化 Kubernetes 集群运维

Rancher 2.2.2 发布了。Rancher 是一个开源的企业级 Kubernetes 平台，可以管理所有云上、所有发行版、所有 Kubernetes 集群，解决了生产环境中企业用户可能面临的基础设施不同的困境，改善 Kubernetes 原生 UI 易用性不佳以及学习曲线陡峭的问题。

02

导出域内用户hash的几种方法

在渗透测试期间，可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器（NTDS.DIT）中的数据库文件中，并带有一些其他信息，如组成员身份和用户。

04

Windows Print Spooler权限提升漏洞复现(CVE-2021-1675)

微软发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞，漏洞CVE编号：CVE-2021-1675。

02

Windows 安装程序文件读取 0day

几天前，像往常一样，我正在阅读一些谷歌项目的零错误。然后我发现了 James Forshaw 的这篇文章，内容是当特权进程模拟用户加载库时，dos 设备中的 EoP。你可以在这里阅读这篇文章，我唯一的问题是 PoC 文件，因为它看起来像 james 向 MSRC 提交了 2 个附件，第一个是实际编译的 PoC 和一个 dll，第二个附件似乎受密码保护

02

Windows：管理用户账户，密码策略和安全配置

在Windows操作系统中，管理用户账户和密码策略是确保系统安全的关键步骤。本文将探讨如何通过PowerShell和其他Windows工具管理用户账户，包括查看和设置密码策略、检查用户状态，以及导出和导入安全策略。这些管理任务对于系统管理员尤其重要，可以帮助他们维护网络环境的安全性和一致性。

02

WSL2安装Ubantu与Docker-desktop部署

WSL2(windows subsystem for linux 2)是微软推出的Windows上的Linux子系统，部署WSL2你将可以在windows上使用Linux系统，其使用体验无限接近与直接安装一台Linux系统。这里我部署WSL2主要是为了想在windows上使用docker。这里实现的过程大致是：

02

win安装Nodejs报2503、2502错误解决方案

在 C 盘根目录下创建 ndejs 文件夹，并将 nodejs 安装包放入新创建的文件夹。

03

linux-隐藏你的crontab后门

比如我们通过redis写crontab后，管理员上线执行 crontab-l 就会查看到我们留下的可疑命令。那么我们如果躲避管理员的查看呢？

02

从SAP最佳业务实践看企业管理(103)-PP-233使用看板的生产制造

PP233使用看板的生产制造目的业务情景使用看板的生产制造集中介绍在生产制造环境内采用的精益生产控制方法：对简单补货使用看板处理。通常在生产流程符合下列标准时使用重复制造：在较长期间生产相同或类似的产品。所生产的产品不在单独定义的批中制造。而是在特定时段根据零件期间按特定比率生产总计数量的产品。在生产中，所生产的产品始终遵循相同的机器加工顺序和工作中心处理顺序。工艺路线倾向于简单且变化不多。控制生产和物料流的看板方法基于生产中的实际库存数量。在生产中不间断地提供少量定期需要的物料。只有当更高的生产级

04

危险: 持续集成系统保护不好有多糟糕？|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

Jenkins是领先的开源自动化服务器，在开发团队中很受欢迎。最近，已经观察到以大型Jenkins服务器为目标来部署加密矿工的对手。他们还使用Jenkins发起了针对性的违规行为，以维护对开发人员环境的访问。有许多记录良好的博客文章，讨论了通过漏洞利用，Web控制台和漏洞利用后的利用以及对Jenkins的访问。

02

和孩子斗智斗勇-如何限制只运行上网课的程序（Windows篇）

又一次的疫情来袭，孩子们又开始转向线上学习。疫情的零星扩散，看样子一下子也找不到根除的方法，孩子上网课估计以后会成为新常态。孩子上网课，家长也不可能一直监督陪着。面对网上的诸多诱惑，指望孩子一心上课，有点难。为了应对这种状况，作为程序员的我，不得不使出浑身的解数，采用各种技术手段进行限制。

03

linux: 使用 setfacl 命令管理文件访问控制列表

在Linux系统中，管理文件和目录的权限通常通过传统的chmod命令来设置。然而，随着系统复杂度的增加，有时需要更灵活的权限管理方式。此时，setfacl命令提供了强大的功能来满足这些需求。本文将详细介绍setfacl命令及其在管理文件访问控制列表（ACL）中的应用。

01

Windows手工入侵排查思路

Windows系统被入侵后，通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等，给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权，启动方式多种多样，比如注册表、服务、计划任务等，这些都是需要重点排查的地方。另外，需要重点关注服务器日志信息，并从里面挖掘有价值的信息。

03

域渗透之委派攻击全集

是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事

01

Oracle 创建表空间和用户「建议收藏」

表空间？ ORACLE 数据库的逻辑单元。数据库 — 表空间：一个表空间可以与多个数据文件（物理结构）关联

01

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

【连载】如何掌握openGauss数据库核心技术？秘诀五：拿捏数据库安全（3）

数据库发展早期，访问控制通常可以分为自主访问控制（Discretionary Access Control，DAC）以及强制访问控制（Mandatory Access Control，MAC）。在自主访问控制模式下，用户是数据对象的控制者，用户依据自身的意愿决定是否将自己的对象访问权或部分访问权授予其他用户。而在强制访问控制模式下，对特定用户指定授权，用户不能将权限转交给他人。在实际应用中，DAC模式太弱，MAC又太强，且两者工作量较大，不便于管理。基于角色的访问控制机制（Role-Based Access Control，RBAC）是一种更加灵活的机制，可以作为传统访问控制机制（DAC、MAC）的代替，也是较为有效的管理方法。

01

MongoDB 密码设置

在设置密码之前，先说说 MongoDB 的版本，之前一直使用 5.0.2 和 5.0.14 版本比较多，然而这两个版本都是有安全漏洞的，所以大版本如果选择 5 ，建议选择 5.0.24 。

01

云通信IM-加入群组报10015/10010错误问题分析

之前工单有客户反馈加入群组时报10015/10010错误，但是没有解散过群组或者不知道是谁解散的，想查明原因。

利用Freeipa实现Liunx用户身份、权限的统一管理 | 企业安全拥抱开源

*本文原创作者：agui，本文属FreeBuf原创奖励计划，未经许可禁止转载在《企业安全拥抱开源之FREEOTP部署实战》一文中（下面简称上文），已经介绍了Freeipa的部署方法和OTP的启用方法，本文继续深入介绍如何将Linux接入进行统一的身份管理。在未部署统一身份管理系统时，管理员需要分别在每一台主机上为对应的系统管理员创建、维护账号和密码，无法进行统一的管理。当主机数量增加到一定程度后，也将难以进行有效的安全管理，对账号密码泄露等问题难以进行控制。统一身份认证系统可以帮助我们解决这一问题。

07

ftp服务器文件保存位置,ftp服务器和文件保存路径「建议收藏」

用户可以在MRS Manager界面上配置监控指标数据对接参数，使集群内各监控指标数据通过FTP或SFTP协议保存到指定的FTP服务器，与第三方系统进行对接。FTP协议未加密数据可能存在安全风险，建议使用SFTP。MRS Manager支持采集当前管理的集群内所有监控指标数据，采集的周期有30秒、60秒和300秒三种。监控指标数据在FTP

02

内网渗透｜LAPS的使用小技巧

有一天在路上莫名奇妙捡到一个webshell，既然是爆Ju那就爆久一点，然后我就随手转存下lsass内存。

03

权限维持分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是权限维持分析及防御，分析了常见的针对操作系统后门、Web后门及域后门（白银票据、黄金票据等）的攻击手段，并给出了相应的检测和防范方法

01

记一次对HTB:Timelapse的渗透测试

发现存在（Kerberos + LDAP + DNS + SMB）这种端口组合。说明可能dc01.timelapse.htb是域控制器。

01

ORA-01017: invalid username/password; logon denied Oracle数据库报错解决方案一

invalid username/password; logon denied 错误(程序中的用户和密码无法登录，登录被拒)。 Oracle 11g 版本

05

mac用户丢失管理员身份急救

用了这么久mac，发现居然还存在这么大一个bug。就是如果你曾经编辑mac电脑默认用户资料，比如试图改用户名、试图改HOME路径之类的，有很高比率可能导致该用户丧失管理员权限。随后悲剧就开始了，所有需要管理员权限认证的地方，比如安装了一个新软件，在弹出的认证窗口中，无论如何输入用户名和密码，都无法授权通过。此时在系统设置->用户及用户组中，会发现该用户选项卡中“允许用户管理这台电脑”前面的勾选已经不见了。当然这时候因为无法授权修改用户权限，因此也无法重新勾选上这个选项。解决方法一：这个是通常的

05

第五章 Kubernetes快速入门

kubectl是Kubernetes的命令行工具，Minikube可以在本地部署Kubernetes

01

苹果MAC修改登录用户名，结果丢失管理员身份成为普通用户，怎么办?

转载自joshua317博客 https://www.joshua317.com/article/28

02

node版本管理神器nvm安装使用教程（Windows11版本）

当我们在同时在做几个需求不同的项目时，可能我们需要使用不一样的node.js版本，那么我们就需要在不同的node.js版本中进行切换，我们要在电脑上重复卸载安装多个不同版本的node，非常麻烦，这个时候，我们就可以使用nvm来管理我们安装的node，需要使用哪个就指定哪个即可。

02

node版本管理神器nvm安装使用教程（Windows11版本）

当我们在同时在做几个需求不同的项目时，可能我们需要使用不一样的node.js版本，那么我们就需要在不同的node.js版本中进行切换，我们要在电脑上重复卸载安装多个不同版本的node，非常麻烦，这个时候，我们就可以使用nvm来管理我们安装的node，需要使用哪个就指定哪个即可。

01

Microsoft 本地管理员密码解决方案 (LAPS)

问题企业环境中计算机上本地帐户的真正问题是“本地”一词用词不当。如果网络上的 50 台计算机的本地管理员帐户为“Administrator”，密码为“P@55w0rd1!”，首先这是一个可怕的密码。其次，更重要的是，如果其中一台计算机受到威胁，它们都将受到威胁。Windows 非常有帮助。非常有用，如果您将本地管理员凭据传递给具有相同本地凭据的另一台计算机，则授予访问权限，就像您使用目标系统凭据登录一样。将管理员凭据转储到一个以获取所有管理员！缓解此问题的最佳方法是确保每台计算机都有一个不同的本地管理员帐户密码，该密码长、复杂且随机，并且会定期更改。

01

windows错误恢复如何解决_0xc0000006是什么错误

根据出现错误0xc0000005的上下文，可能有多种原因。例如，硬件可能无法正常工作或配置不正确。或者，该错误可能是由于执行的软件引起的，这意味着可以通过重新安装来解决此问题。但是，在大多数情况下，此问题可归因于特定的错误或对操作系统的损坏。在此，误差的范围可以包括错误的或无效的注册表项，缺失或不完整的DLL文件（d ynamic大号墨大号ibrary）或损坏的系统文件和配置。此外，恶意软件可能是造成“ 0xc0000005”消息的原因。

04

气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

https://docs.microsoft.com/zh-cn/windows/wsl/install-win10#step-4---download-the-linux-kernel-update-package

06

气象编程 | 适用于 Linux 的 Windows 子系统安装指南 (Windows 10)

Win10下目前基于WSL2来安装NCL和Python计算绘图是比较稳妥的方案，优于其他类型虚拟机、CYGWIN、双系统等等，但是难免会遇到各种问题，本文可供参考！

03

Exchange 2013 添加地址列表到脱机通讯簿

在Exchange Server 2013中，不能够使用EAC来进行脱机地址簿的管理，必须使用命令行powershell来进行维护。下列就我实际项目中的一次将地址列表添加到脱机通讯薄的实例来演示脱机地址簿的维护方法。

02

使用LVM扩展Linux文件系统

在日常Linux系统管理中，存储管理是一项重要的任务。特别是在现代化的云计算环境中，需求可能随时改变，因此系统管理员需要灵活地调整存储资源。本文将展示如何使用Logical Volume Manager (LVM)扩展Linux文件系统。

02

Jenkins（7）- 解决Linux下忘记Jenkins密码

https://www.cnblogs.com/poloyy/category/1645399.html

02

Black hat USA 2019 武器库前瞻

工具给使用它的人提供便利，武器库亦然。在黑客手中，甚至堪比核武器，可以对企业机构乃至国家基础设施造成严重破坏，直接威胁网络安全，而在网络安全人员手中，武器库又能是一把防御攻击、对抗攻击的利刃。

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭