实验目的

普及windows隐藏账户建立原理,以及windows隐藏账户处置过程

实验环境

一台windows server 2012 r2

实验原理

通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户

实验步骤

一、使用命令行创建用户

1、打开命令行

2、新建text$用户

net user test$ sxf!7890 /add
net localgroup administrators text$ /add

二、观察test$用户

1、使用系统计算机管理工具

发现可以看到test$(text,打错了)用户

2、使用命令行查看用户

在命令行输入

net user

无法看到test$用户

三、导出test$administrator用户注册表信息

1、打开注册表

命令行中输入

regedit

2、获取SAM项权限

刷新权限

3、导出test$用户信息

导出下面键为test.reg

这里0X3EA为随机值,每台主机都会不一样

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\test$

4、导出test$的UID值

5、导出administrator的UID项

在windows下,administrator的UID固定为1F4

四、修改导出的注册表信息

1、将admin_id中的F值,复制到uid中的F值

编辑admin_id

复制F的值

编辑uid

粘贴F值

保存文件

五、删除test$用户,导入注册表

1、删除test$用户

使用下面命令

net user test$ /del

2、导入桌面上的 test 和 uid注册表文件

导入test

导入uid

六、查看隐藏账户

1、使用计算机管理,查看用户,并未发现test$

2、修改组策略,允许自定义用户登录

在命令提示符中输入

gpedit.msc

定位到安全选项,不显示最后的用户名

启用,确定

注销administrator用户

使用test$用户登录

输入用户名 test$
输入密码sxf!7890

登录成功

使用任务管理器,查看当前用户

实验总结

通过手动建立隐藏账户,了解windows隐藏账户工作原理。通过原理,反向可以处理隐藏账户。也可以使用一些工具处理隐藏账户

Windows隐藏账户处置相关推荐

  1. 通过修改注册表实现Windows 隐藏账户

    Windows 隐藏账户  以下在windows 2003上操作<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:o ...

  2. Windows隐藏账户

    入侵者如果进入了目标主机,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建的账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统中一般创建隐藏账户的方 ...

  3. windows设置隐藏账户

    实验目的 理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程 实验环境 一台windows server 2012 r2 实验原理 通过注册表实现隐藏账户的建立,可以通过手工来建立 ...

  4. Windows留后门--教程(一)——Windows系统隐藏账户

    一.Windows系统隐藏账户介绍 系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账 ...

  5. Windows批处理创建、删除隐藏账户,实现远程登录

    Windows批处理创建.删除隐藏账户脚本 一.手动操作 新建一个用户 利用命令行直接输或者做成批处理程序具体内容如下: @echo offnet user godyang$ 123456 /addn ...

  6. windows建立隐藏账户

    目录 简介: 一.隐藏账户创建 二.导出注册表 三.导入reg文件到注册表 四.深度隐藏 总结 简介: 该方法在网上已有很多相关文章:我这里详细复现操作一下. 测试系统:windows7 一.隐藏账户 ...

  7. Windows下创建隐藏账户、影子账户

    方法一: 用户名后面加$符号 net user test$ password /add net localgroup administrators test$ /add 此时使用命令net user ...

  8. php创建windos用户,window_Win7系统创建及开启隐藏账户图文教程,  在电脑操作中有时候因为 - phpStudy...

    Win7系统创建及开启隐藏账户图文教程 在电脑操作中有时候因为个人需要就会在电脑上创建一个隐藏账户,隐藏账户就是在控制面板与开机选择中看不见的账户.它可以用输账号密码的方式进入也有着管理员权限.有了隐 ...

  9. 计算机隐藏用户设置,Win10电脑怎么设置隐藏账户?电脑如何设置隐藏账户?

    如何在Win10系统中设置隐藏帐户? 无论原因如何,如果用户需要在Win10系统中设置隐藏帐户,则无法看到启动登录界面.您可以使用注册表设置帐户以实现隐藏帐户的目的.有关详细信息,请参阅下文. 如何在 ...

最新文章

  1. C#程序员干货系列之语音识别
  2. 装AJAX.NET 1.0的环境,我遇到个问题,进来解答下
  3. 哇、、、、C++ 实现单向链表
  4. Android Studio 常用快捷键 for mac
  5. LeetCode-654. 最大二叉树
  6. 57. TCP relay功能描述及Python实现
  7. Python抓取妹子图
  8. MVVM模式基于开源VLC解码器WPF万能视频播放器
  9. Android基础教程(奋斗之小鸟)_PDF 电子书
  10. KEGG Orthology 数据库简介
  11. Unity3d读取安卓手机相册
  12. 2018-2019-2 20189212 《网络攻防技术》第八周作业
  13. 建筑企业并购:人才整合策略
  14. PM、RD、QA、OP英文缩写是什么意思
  15. 开源一款苹果 macOS 工具 - AppleParty(苹果派)
  16. python 三色球问题
  17. 服务器硬盘识别不到d盘,windows10系统本地磁盘找不到d盘如何解决
  18. 服务端程序由什么定义_到底什么是街球?这款游戏由你定义!
  19. python 之 yield
  20. Vagrant 介绍

热门文章

  1. jquery去掉数组最后一个元素_从数组中删除最后一项
  2. python读取串口数据保存到mysql数据库_Python3读取Excel数据存入MySQL的方法
  3. 手把手教你做一辆mini平衡自行车!
  4. 又一位纯手工打造CPU的牛人,并且汇编语言实现类Unix系统,支持文件系统
  5. 收藏!5V转3.3V电平的19种方法技巧
  6. 嵌入式linux应用程序开发详解_【精品套餐】嵌入式linux应用驱动开发完全学习路线...
  7. 720环物全景制作_什么是全景?关于360°全景和720°全景的区别你知道吗?
  8. tcp文件服务器设计报告,TCPIP协议分析课程设计报告书.doc
  9. java中 移位运算_java中关于移位运算符的demo与总结(推荐)
  10. mysql语句 查询前5个_MySQL 查询语句--------------进阶5:分组查询