Windows权限维持--创建隐藏账户(影子账户)
- 影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。
1、创建zxk$账户,在Windows中创建带$符号的用户在cmd中是看不出来的,但是在计算机管理中可以查看
2、打开win+R -- regedit,打开注册表,找到HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User在SAM\SAM下需要权限才能打开,右键SAM,给予权限,并刷新
3、Name文件夹下的每个账户与Users文件夹下的键值文件夹一一对应。
(“Users”里包含的就是该帐户的权限的键值。)
4、把Administrator的F键值的内容替换掉zxk$的F键值(这样zxk$也有管理员权限了)
5、将zxk$和000003E9导出到桌面
6、删除zxk$账户
7、双击桌面注册表文件,将注册表导入
8、影子用户创建完成,net user和计算机管理中都看不见zxk$用户,只有注册表中可以看见,且具有管理员权限
Windows权限维持--创建隐藏账户(影子账户)相关推荐
- windows权限维持方法详解
权限维持 在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问. 权限持久化(权限维持)技术就是包括任何可以被测试 ...
- Windows下创建隐藏账户、影子账户
方法一: 用户名后面加$符号 net user test$ password /add net localgroup administrators test$ /add 此时使用命令net user ...
- Windows下的影子账户创建与防范
1.查看当前系统账户 (1)打开cmd查看当前系统账户: net user (2)开始-->控制面板-->管理工具-->计算机管理,进入本地用户和组,查看用户. (3)打开注册表,进 ...
- windows创建影子账户
1.创建隐藏账户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 2.运行regedit打开注册表 ...
- windows操作系统实验之影子账户
影子账户 步骤 创建隐藏账户并加入管理员组 运行regedit打开注册表 对HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全控制和 ...
- 关于windows系统影子账户的问题
在这之前,需要大家了解几个问题,一个是SID,一个是账号的F值. Windows账户的SID 在Windows系统中,系统会为每个用户账户建立一个唯一的安全标识符(Security Identifie ...
- windows server 2012 本地用户与组账户的创建与管理
windows server 2012 本地用户与组账户的创建与管理 以项目案例来进行学习吧! 一.项目背景 公司内有5位员工,因项目要求,为每一名员工在windows server 2012上创建账 ...
- windows操作系统后门--影子账户
1.创建影子账户 net user username$ passwd /add 在net user无法查看,但是本地用户和组可以查看 2.运行regedit注册表 administrator账户 ...
- 02、【电脑维修】windows系统登录时候出现两个账户(Administrator账户隐藏)
目录 一.问题描述 二.解决方法 [参考文章] 一.问题描述 如下图,windows登录时候出现两个账户 二.解决方法 打开下面的连接,使用软件工具一键隐藏 启用/禁用超级管理员工具 在非主账户的(如 ...
最新文章
- matlab中filter卷积补零,matlab中的卷积——filter,conv之间的区别
- FW 每秒百万级别的 HTTP 请求 sung: 重型的(heavy-duty)、分布式的、多协议测试工具...
- stm32IAP代码升级小结
- 而立之年,不拼体力的我们应该关注什么?
- js实现点击自动下载文件
- subpress installed post-installation script returned error exit status 1
- Python 操作 MySQL 的5种方式(转)
- SPU、SKU、ARPU
- 广义表及其存储方式简介
- 为Hyper-V上的Redhat Linux 打上集成服务
- sql server 快照_添加新文章,删除文章,更改快照文件夹路径和SQL Server复制中的数据筛选器行
- python程序结构有哪几种_Python程序3种控制结构的由来
- 快手分享链接,实战解析无水印视频源码
- 格力空调通讯协议_格力空调485-格力风管机空调内外机单片机RS485通讯协议格式是怎样的-电气资讯 - 电工屋...
- 操作系统知识点(考试版)
- 绿色碳点溶液|碳量子点激发波长:365nm发射波长:525nm
- Kafka KSQL安装
- U-boot启动流程
- PDF编辑/PDF浏览/PDF打印:PDFPrinting.NET Crack
- TensorFlow性能分析调研
热门文章
- 武汉科技大学计算机学院院长邮箱,武汉科技大学计算机科学与技术学院院长张晓龙来校讲学...
- 跟我一起玩Win32开发(5):具有单选标记的菜单
- 直播电商源码,通过vue实现直播聊天
- 目前,实现机器人语音交互功能的主流技术有哪些?
- php contract的作用,Laravel5中contracts详解
- 远程终端打印机的使用
- Android Studio录制手机屏幕并制作GIF演示动画
- sql定义布尔类型变量_Php –布尔变量类型,True,False
- batchnorm解读
- Vue为什么能逆袭 Angular和React成为主流前端框架?