# Identificando mis privilegios actuales

Para determinar si un usuario comprometido tiene privilegios para iniciar un CMD privilegiado, simplemente debemos validar si nuestro usuario hace parte del grupo local de administradores.

<figure><img src="https://1580805812-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FzDuZE3U19tNNqSAmcpyE%2Fuploads%2FeSzIrNaXyuJzrBvjlZSd%2Fimage.png?alt=media&#x26;token=02b36f2f-9eca-46b3-9ad1-1eca6bafd759" alt=""><figcaption></figcaption></figure>

En la evidencia previa, podemos apreciar que nuestro usuario llamado admin hace parte del grupo local de Administradores y por lo anterior podemos iniciar un CMD con altos privilegios.

Para determinar en qué grupos se encuentra un usuario local, podríamos ejecutar el siguiente comando:

<figure><img src="https://1580805812-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FzDuZE3U19tNNqSAmcpyE%2Fuploads%2FSzvlipCqrpmze4Qwntj2%2Fimage.png?alt=media&#x26;token=ee8a640c-6aa9-4c17-b6ef-98d53d0f56de" alt=""><figcaption></figcaption></figure>

Para determinar en qué grupos se encuentra un usuario del dominio, podríamos ejecutar el siguiente comando:

<figure><img src="https://1580805812-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FzDuZE3U19tNNqSAmcpyE%2Fuploads%2FVd1Gqql2qYQOodlfnL1u%2Fimage.png?alt=media&#x26;token=9478eea4-8eee-4559-9a53-1e73e760a31f" alt=""><figcaption></figcaption></figure>

En la evidencia previa, podemos apreciar toda la información relacionada a un usuario especifico.