Windows隐藏账户处置
实验目的
普及windows隐藏账户建立原理,以及windows隐藏账户处置过程
实验环境
一台windows server 2012 r2
实验原理
通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户
实验步骤
一、使用命令行创建用户
1、打开命令行
2、新建text$用户
net user test$ sxf!7890 /add
net localgroup administrators text$ /add
二、观察test$用户
1、使用系统计算机管理工具
发现可以看到test$(text,打错了)用户
2、使用命令行查看用户
在命令行输入
net user
无法看到test$用户
三、导出test$和administrator用户注册表信息
1、打开注册表
命令行中输入
regedit
2、获取SAM项权限
刷新权限
3、导出test$用户信息
导出下面键为test.reg
这里0X3EA为随机值,每台主机都会不一样
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\test$
4、导出test$的UID值
5、导出administrator的UID项
在windows下,administrator的UID固定为1F4
四、修改导出的注册表信息
1、将admin_id中的F值,复制到uid中的F值
编辑admin_id
复制F的值
编辑uid
粘贴F值
保存文件
五、删除test$用户,导入注册表
1、删除test$用户
使用下面命令
net user test$ /del
2、导入桌面上的 test 和 uid注册表文件
导入test
导入uid
六、查看隐藏账户
1、使用计算机管理,查看用户,并未发现test$
2、修改组策略,允许自定义用户登录
在命令提示符中输入
gpedit.msc
定位到安全选项,不显示最后的用户名
启用,确定
注销administrator用户
使用test$用户登录
输入用户名 test$
输入密码sxf!7890
登录成功
使用任务管理器,查看当前用户
实验总结
通过手动建立隐藏账户,了解windows隐藏账户工作原理。通过原理,反向可以处理隐藏账户。也可以使用一些工具处理隐藏账户
Windows隐藏账户处置相关推荐
- 通过修改注册表实现Windows 隐藏账户
Windows 隐藏账户 以下在windows 2003上操作<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:o ...
- Windows隐藏账户
入侵者如果进入了目标主机,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建的账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统中一般创建隐藏账户的方 ...
- windows设置隐藏账户
实验目的 理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程 实验环境 一台windows server 2012 r2 实验原理 通过注册表实现隐藏账户的建立,可以通过手工来建立 ...
- Windows留后门--教程(一)——Windows系统隐藏账户
一.Windows系统隐藏账户介绍 系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账 ...
- Windows批处理创建、删除隐藏账户,实现远程登录
Windows批处理创建.删除隐藏账户脚本 一.手动操作 新建一个用户 利用命令行直接输或者做成批处理程序具体内容如下: @echo offnet user godyang$ 123456 /addn ...
- windows建立隐藏账户
目录 简介: 一.隐藏账户创建 二.导出注册表 三.导入reg文件到注册表 四.深度隐藏 总结 简介: 该方法在网上已有很多相关文章:我这里详细复现操作一下. 测试系统:windows7 一.隐藏账户 ...
- Windows下创建隐藏账户、影子账户
方法一: 用户名后面加$符号 net user test$ password /add net localgroup administrators test$ /add 此时使用命令net user ...
- php创建windos用户,window_Win7系统创建及开启隐藏账户图文教程, 在电脑操作中有时候因为 - phpStudy...
Win7系统创建及开启隐藏账户图文教程 在电脑操作中有时候因为个人需要就会在电脑上创建一个隐藏账户,隐藏账户就是在控制面板与开机选择中看不见的账户.它可以用输账号密码的方式进入也有着管理员权限.有了隐 ...
- 计算机隐藏用户设置,Win10电脑怎么设置隐藏账户?电脑如何设置隐藏账户?
如何在Win10系统中设置隐藏帐户? 无论原因如何,如果用户需要在Win10系统中设置隐藏帐户,则无法看到启动登录界面.您可以使用注册表设置帐户以实现隐藏帐户的目的.有关详细信息,请参阅下文. 如何在 ...
最新文章
- C#程序员干货系列之语音识别
- 装AJAX.NET 1.0的环境,我遇到个问题,进来解答下
- 哇、、、、C++ 实现单向链表
- Android Studio 常用快捷键 for mac
- LeetCode-654. 最大二叉树
- 57. TCP relay功能描述及Python实现
- Python抓取妹子图
- MVVM模式基于开源VLC解码器WPF万能视频播放器
- Android基础教程(奋斗之小鸟)_PDF 电子书
- KEGG Orthology 数据库简介
- Unity3d读取安卓手机相册
- 2018-2019-2 20189212 《网络攻防技术》第八周作业
- 建筑企业并购:人才整合策略
- PM、RD、QA、OP英文缩写是什么意思
- 开源一款苹果 macOS 工具 - AppleParty(苹果派)
- python 三色球问题
- 服务器硬盘识别不到d盘,windows10系统本地磁盘找不到d盘如何解决
- 服务端程序由什么定义_到底什么是街球?这款游戏由你定义!
- python 之 yield
- Vagrant 介绍
热门文章
- jquery去掉数组最后一个元素_从数组中删除最后一项
- python读取串口数据保存到mysql数据库_Python3读取Excel数据存入MySQL的方法
- 手把手教你做一辆mini平衡自行车!
- 又一位纯手工打造CPU的牛人,并且汇编语言实现类Unix系统,支持文件系统
- 收藏!5V转3.3V电平的19种方法技巧
- 嵌入式linux应用程序开发详解_【精品套餐】嵌入式linux应用驱动开发完全学习路线...
- 720环物全景制作_什么是全景?关于360°全景和720°全景的区别你知道吗?
- tcp文件服务器设计报告,TCPIP协议分析课程设计报告书.doc
- java中 移位运算_java中关于移位运算符的demo与总结(推荐)
- mysql语句 查询前5个_MySQL 查询语句--------------进阶5:分组查询