windows建立隐藏账户
目录
简介:
一、隐藏账户创建
二、导出注册表
三、导入reg文件到注册表
四、深度隐藏
总结
简介:
该方法在网上已有很多相关文章;我这里详细复现操作一下。
测试系统:windows7
一、隐藏账户创建
先查看一下本机存在的账户
新建一个隐藏账户并加入管理员组 (需要管理员权限)
net user admin$ admin /add
net localgroup administrators admin$ /add
#用户名要以$结尾
此时运行“net user” 命令是看不到新建的"admin$" 用户的。
因为这里环境是win7 ,到控制面板的管理账户下可以发现该隐藏的账户,切换用户时也可以看到该账户
win10在设置下的家庭和其他用户下可以发现该账户
二、导出注册表
打开注册表
在注册表"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
"下可以找到新建的帐户"admin$"(默认注册表HKEY_LOCAL_MACHINE\SAM\SAM\
只有system权限才能修改)
这里需要先给“HKEY_LOCAL_MACHINE\SAM
” 添加一下权限,然后重启注册表
我这里是因为之前就改了。
重启注册表后在"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
" 下找到"admin$"查看他的默认类型值
导出"admin$"和"000003F1"两个文件为后缀名是"reg"即可。
此时可以删除隐藏账户"admin$"
net user admin$ /del
再次查看该账户已经不在了,注册表里的文件也随之清除
三、导入reg文件到注册表
regedit /s admin.reg
regedit /s admin1.reg
此时在注册表中又能看到admin$
运行“net user admin$”也能查询该账户的基本信息
但是在控制面板及切换用户登录处却看不到该账户了;通过net user也无法列出该帐户
且无法运行"net user admin$ /del"删除该账户
四、深度隐藏
这时候admin$可以进行登录,但是登录后同样会在本地计算机用户目录下产生用户文件夹信息
我之前做过,这里就没有尝试登录了
这时候可以将注册表项"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1
"的F键值替换为系统中其他的能正常登录的用户的键值即可。
通常是替换管理员administrator的键值
默认情况下,管理员帐户Administrator对应的注册表键值为"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4"
这时候登录admin$用户共用administrator账户文件系统,将不记录用户自身文件信息。相当于一个影子账户。
备注:
利用工具"HideAdmin"能自动实现以上的创建和删除操作。
总结
这样创建的用户通常管理员也无法察觉,只能在注册表下删除相应的文件才能彻底删除该账户。
还是小白;有很多不足的地方还请指正。
windows建立隐藏账户相关推荐
- windows设置隐藏账户
实验目的 理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程 实验环境 一台windows server 2012 r2 实验原理 通过注册表实现隐藏账户的建立,可以通过手工来建立 ...
- Windows留后门--教程(一)——Windows系统隐藏账户
一.Windows系统隐藏账户介绍 系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账 ...
- Windows隐藏账户处置
实验目的 普及windows隐藏账户建立原理,以及windows隐藏账户处置过程 实验环境 一台windows server 2012 r2 实验原理 通过注册表实现隐藏账户的建立,可以通过手工来建立 ...
- xp计算机管理员用户隐藏,xp系统建立与删除隐藏账户教程分享
在XP系统里面,可以新建一个隐藏帐号,能够在控制面板与开机选择中看不见的账户,它可以用输账号密码的方式进入.那么对于如何建立以及如何删除隐藏账户,可能并不是所有的用户都完全了解,下面小编就以 方法如下 ...
- 渗透测试模拟实战——暴力破解、留后门隐藏账户与shift粘贴键后门、植入WaKuang程序(靶机系统:Windows2008)
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一.环境搭建 靶机: Windwos Server 2008 系统 靶机IP地址: 192.168.226.137 攻击IP地 ...
- 一次真实的应急响应案例(Windows2008)——暴力破解、留隐藏账户后门与shift粘贴键后门、植入WaKuang程序——事件复现(含靶场环境)
一.事件背景 某天客户反馈:服务器疑似被入侵,风扇噪声很大.(真实案例自己搭建环境复现一下,靶场环境放在了 知识星球 和 我的资源 中) 受害服务器: Windows2008 系统.IP: 192.1 ...
- Windows批处理创建、删除隐藏账户,实现远程登录
Windows批处理创建.删除隐藏账户脚本 一.手动操作 新建一个用户 利用命令行直接输或者做成批处理程序具体内容如下: @echo offnet user godyang$ 123456 /addn ...
- 通过修改注册表实现Windows 隐藏账户
Windows 隐藏账户 以下在windows 2003上操作<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:o ...
- Windows隐藏账户
入侵者如果进入了目标主机,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建的账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统中一般创建隐藏账户的方 ...
最新文章
- SVG配电站接线系统绘制
- TCP/IP 笔记 - TCP连接管理
- access 合并多行字符串_八种方法玩转字符串合并,这篇文章全都给你讲明白!...
- Leetcode题库191.位1的个数(C实现)
- 【软件开发底层知识修炼】十一 链接器-链接脚本
- 用python实现打开虚拟机_如何使用python从虚拟机读取文件
- jenkins 拉取git源码超时
- 开源硬件基金是如何运作的_如何在没有任何风险投资资金的情况下通过开源硬件赚钱
- 首发联发科天玑820!Redmi 10X发布:售价1599元起
- oracle查询优化不走缓存,Oracle彻底优化——优化内存
- Error:(list) object cannot be coerced to type 'double'的处理
- 如何减少电气设备漏电问题,其解决方案有哪些?
- 你是否知到西游记中孙悟空的师傅是什么人?
- ubuntu20.04安装ROS及常见问题
- H5直播之MSE(Media Source Extensions)
- 微信小程序 从某个页面直接返回首页
- python开发微信订阅号如何申请_基于Python的微信公众平台二次开发(Python常用框架、订阅号开发、公众号开发)...
- win10桌面计算机怎么显示器,一台电脑两个显示器如何设置
- 做外贸找国外采购商的七个新方法
- Ambari 操作指南 (Ambari Operations) 之一
热门文章
- 中山大学计算机类专业代码,各大学代码及专业代码
- 太阳的光和灯光有什么区别_若日阳光照明|太阳能路灯与景观灯有什么不同?...
- java原生的Graphics2D_背景图上添加图片
- Anaconda安装教程粗解
- 小程序开发工具中黑马优购小程序tabs组件_别不信,二十一天巧妙精通微信小程序的开发,附赠教程...
- 微信小程序界面设计的好方法
- java.lang.NullPointerException
- 有空就来刷几道5G面试题系列 | 5G架构篇
- 计算机和电脑键盘进水怎么办,小编教你笔记本键盘进水了怎么办
- 什么是命令提示符 命令提示符的打开方法