Privilege Escalation 权限提升
Windows Accounts Windows 帐户
Users 用户
Administrators 管理员
Service User Accounts 服务用户帐户
LocalService 本地服务
该帐户(通常写作 LOCAL SERVICE )在本地计算机上拥有最低权限,并使用匿名凭据在网络上进行身份验证。
NetworkService 网络服务
该帐户(通常写作 NETWORK SERVICE )在本地计算机上拥有最低权限,但通过提供计算机的凭据在网络上以计算机的身份进行身份验证。
LocalSystem 本地系统
这个账户(通常写作 SYSTEM )拥有对大多数系统对象的完全控制权限,就像本地管理员组一样。在某些情况下,它甚至拥有管理员组所不具备的权限,因此通常被认为是 Windows 系统中你能获得的最高级别访问权限。
这些账户不被安全子系统识别,因此例如运行 net user 时不会显示它们。它们的权限来自用户权限分配 ,这是 Windows 中的安全策略设置。
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/security-policy-settings/user-rights-assignment
User Rights Assignment 用户权限分配
Logon Rights 登录权限
这些设置控制着账户如何以及在何处被授权登录计算机。例如, SeBatchLogonRight 允许用户通过批处理队列服务(例如任务计划程序)登录。
User Rights 用户权利
这些权限控制对对象的访问,甚至可以覆盖显式权限。例如, SeBackupPrivilege 允许用户读取任何文件,即使他们没有被授予读取权限。
有些敏感的用户权限可能会被滥用以获取 SYSTEM 权限,例如 SeImpersonatePrivilege 。运行 Web 服务器或 SQL 服务器等服务的帐户可能拥有此类权限。