Identificando mis privilegios actuales

Para determinar si un usuario comprometido tiene privilegios para iniciar un CMD privilegiado, simplemente debemos validar si nuestro usuario hace parte del grupo local de administradores.

En la evidencia previa, podemos apreciar que nuestro usuario llamado admin hace parte del grupo local de Administradores y por lo anterior podemos iniciar un CMD con altos privilegios.

Para determinar en qué grupos se encuentra un usuario local, podríamos ejecutar el siguiente comando:

Para determinar en qué grupos se encuentra un usuario del dominio, podríamos ejecutar el siguiente comando:

En la evidencia previa, podemos apreciar toda la información relacionada a un usuario especifico.

Anterior¿Que son bajos privilegios en windows?SiguienteTokens de acceso en Windows

Última actualización hace 1 año

¿Te fue útil?