• 影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。

1、创建zxk$账户,在Windows中创建带$符号的用户在cmd中是看不出来的,但是在计算机管理中可以查看

  

2、打开win+R -- regedit,打开注册表,找到HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User在SAM\SAM下需要权限才能打开,右键SAM,给予权限,并刷新

3、Name文件夹下的每个账户与Users文件夹下的键值文件夹一一对应。

(“Users”里包含的就是该帐户的权限的键值。)

4、把Administrator的F键值的内容替换掉zxk$的F键值(这样zxk$也有管理员权限了)

5、将zxk$和000003E9导出到桌面

6、删除zxk$账户

7、双击桌面注册表文件,将注册表导入

8、影子用户创建完成,net user和计算机管理中都看不见zxk$用户,只有注册表中可以看见,且具有管理员权限

Windows权限维持--创建隐藏账户(影子账户)相关推荐

  1. windows权限维持方法详解

    权限维持 在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问. 权限持久化(权限维持)技术就是包括任何可以被测试 ...

  2. Windows下创建隐藏账户、影子账户

    方法一: 用户名后面加$符号 net user test$ password /add net localgroup administrators test$ /add 此时使用命令net user ...

  3. Windows下的影子账户创建与防范

    1.查看当前系统账户 (1)打开cmd查看当前系统账户: net user (2)开始-->控制面板-->管理工具-->计算机管理,进入本地用户和组,查看用户. (3)打开注册表,进 ...

  4. windows创建影子账户

    1.创建隐藏账户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 2.运行regedit打开注册表 ...

  5. windows操作系统实验之影子账户

    影子账户 步骤 创建隐藏账户并加入管理员组 运行regedit打开注册表 对HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全控制和 ...

  6. 关于windows系统影子账户的问题

    在这之前,需要大家了解几个问题,一个是SID,一个是账号的F值. Windows账户的SID 在Windows系统中,系统会为每个用户账户建立一个唯一的安全标识符(Security Identifie ...

  7. windows server 2012 本地用户与组账户的创建与管理

    windows server 2012 本地用户与组账户的创建与管理 以项目案例来进行学习吧! 一.项目背景 公司内有5位员工,因项目要求,为每一名员工在windows server 2012上创建账 ...

  8. windows操作系统后门--影子账户

    1.创建影子账户 net user username$  passwd /add   在net user无法查看,但是本地用户和组可以查看 2.运行regedit注册表 administrator账户 ...

  9. 02、【电脑维修】windows系统登录时候出现两个账户(Administrator账户隐藏)

    目录 一.问题描述 二.解决方法 [参考文章] 一.问题描述 如下图,windows登录时候出现两个账户 二.解决方法 打开下面的连接,使用软件工具一键隐藏 启用/禁用超级管理员工具 在非主账户的(如 ...

最新文章

  1. matlab中filter卷积补零,matlab中的卷积——filter,conv之间的区别
  2. FW 每秒百万级别的 HTTP 请求 sung: 重型的(heavy-duty)、分布式的、多协议测试工具...
  3. stm32IAP代码升级小结
  4. 而立之年,不拼体力的我们应该关注什么?
  5. js实现点击自动下载文件
  6. subpress installed post-installation script returned error exit status 1
  7. Python 操作 MySQL 的5种方式(转)
  8. SPU、SKU、ARPU
  9. 广义表及其存储方式简介
  10. 为Hyper-V上的Redhat Linux 打上集成服务
  11. sql server 快照_添加新文章,删除文章,更改快照文件夹路径和SQL Server复制中的数据筛选器行
  12. python程序结构有哪几种_Python程序3种控制结构的由来
  13. 快手分享链接,实战解析无水印视频源码
  14. 格力空调通讯协议_格力空调485-格力风管机空调内外机单片机RS485通讯协议格式是怎样的-电气资讯 - 电工屋...
  15. 操作系统知识点(考试版)
  16. 绿色碳点溶液|碳量子点激发波长:365nm发射波长:525nm
  17. Kafka KSQL安装
  18. U-boot启动流程
  19. PDF编辑/PDF浏览/PDF打印:PDFPrinting.NET Crack
  20. TensorFlow性能分析调研

热门文章

  1. 武汉科技大学计算机学院院长邮箱,武汉科技大学计算机科学与技术学院院长张晓龙来校讲学...
  2. 跟我一起玩Win32开发(5):具有单选标记的菜单
  3. 直播电商源码,通过vue实现直播聊天
  4. 目前,实现机器人语音交互功能的主流技术有哪些?
  5. php contract的作用,Laravel5中contracts详解
  6. 远程终端打印机的使用
  7. Android Studio录制手机屏幕并制作GIF演示动画
  8. sql定义布尔类型变量_Php –布尔变量类型,True,False
  9. batchnorm解读
  10. Vue为什么能逆袭 Angular和React成为主流前端框架?