windows创建隐藏用户

已于 2024-04-18 16:58:03 修改
阅读量1.9k 收藏 31
点赞数 30
文章标签: windows
于 2023-11-24 17:17:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81113856/article/details/134601241
版权

简介

        通过实验,你将了解如何使用不同的方法在Windows系统中隐藏用户,同时也应该认识到这样的操作可能会对系统的稳定性和安全性产生影响。这个实验有助于深入理解Windows用户管理和访问控制的一些方面。

目录

实验步骤

        1.创建隐藏用户

        2.提升用户权限

        3.操作注册表,实现隐藏用户

        4.激活隐藏用户

防御方法

实验目的

        探索在Windows操作系统中如何隐藏用户帐户,以及了解对系统安全性和用户访问控制的潜在影响。

实验环境

主机IP地址
win7虚拟机172.16.32.199

实验原理

        利用注册表中的键值将创建的用户伪装成管理员隐藏用户。

实验步骤

        1.创建隐藏用户

        执行以下命令【Win+r】-【cmd】-【回车】

        输入以下命令,会显示本地有哪些用户。也可以使用GUI模式来查看。

net user

        点击【计算机】右键-【管理】-选择【本地用户和组】-【用户】就能看到本地用户了。

        接下来使用以下命令创建隐藏用户。

Net  user  +用户名$ +密码  /add
#比如
Net  user  hack$  111111  /add

        在计算机管理中刷新用户就能看到刚刚创建的用户了。也可以在命令行中查看用户信息。

        可以发现在命令行中成功隐藏了,但计算机管理里的用户菜单里还是会显示。

        虽然大部分人还是会去看通过非命令得出的结果,但为了更谨慎一些,还是得进一步隐藏。

        2.提升用户权限

        在cmd中输入以下命令,将隐藏用户添加到管理员组。

Net  localgroup administrators  hack$  /add

        在【计算机管理】-【本地用户和组】-【组】-【Administrators】查看,发现hack¥被添加进去了。如图所示。

        3.操作注册表,实现隐藏用户

        执行以下命令【Win+r】-【regedit】打开注册表。

        鼠标点击【HKEY_LOCAL_MACHINE】-【SAM】-【SAM】-【权限】

        点击【Administrators】-勾选【完全控制】,【读取】的允许那几个框。点击【确定】

然后重新打开注册表。

        就可以看到SAM底下的子目录了。

        点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。

        这里有几个值我们要关注一个是账户的类型例如:hack$的类型是0x3ea。这里的0x表示的是16进制后面的3ea则就表示账号的基本信息,我们进行账号隐藏的关键点就在于此。

        点击hack$-查看类型值与上面的000003EA一样,即000003EA是hack$的账户信息。

        同理,Administrator的账号信息为000001F4。

        把000001F4和000003EA右键导出。

        命名,保存。我这里Hack$的名字为h.reg,administrator的名字为a.reg。

        导出hack$文件夹。

        再导出【names】-【hack$】的注册信息。

        a.reg是administrator对应的user信息。

        h.reg 是hack$对应的user信息。

        h$.reg是hack$对应的names信息。

        点击a.reg【右键】-【编辑】

        F表示用户信息。V表示权限信息。

        因为administrator和hack$都在一个组里,所以权限值是相同的。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。

        然后删除hack$用户。

        如图所示,注册表和计算机管理的用户里都找不到hack$用户。

        接下来要做的是,使用注册表重新导入hack$用户。

        双击刚才编辑号的h.reg。

        然后双击h$.reg。

        如此下来,查看用户信息。

        在cmd里查看,没有hack$的信息。在【计算机管理】-【用户】查看,也没有。但在注册表里是有的。

        我们来尝试一下远程登录。提示账户被禁用。

        4.激活隐藏用户

        输入命令,

Net user hack$ /active:yes

        再次尝试登录,登陆成功。

防御方法

        要防御账号隐藏和保护系统的安全性,可以考虑以下几种措施:

        (1)强化访问控制:限制用户账户的权限,并严格控制对敏感操作和系统资源的访问。使用最小特权原则,确保每个用户只拥有执行其工作所需的最低权限级别。也得做好网络的访问控制,把IP控制在最小的范围上。

        (2)定期审查用户账户:定期审查系统中的用户账户,检查是否存在未授权或异常活动的账户。禁用或删除不需要的账户,包括隐藏的账户。

        (3)安全配置审查:审查系统配置和安全设置,确保启用了适当的安全功能,例如 User Account Control (UAC)、防火墙和安全策略等。

        (4)更新和补丁管理:及时安装系统和应用程序的安全更新和补丁程序,以修复已知的漏洞和安全弱点。

        (5)强密码策略:要求用户使用强密码,并定期更换密码。密码应该是至少8个字符,包括字母、数字和特殊符号的组合。

        (6)多因素身份验证:使用多因素身份验证,结合密码和其他身份验证方法,如指纹、硬件令牌或二次验证应用程序等。

        (7)安全意识培训:为用户提供有关安全最佳实践和恶意行为的培训,以提高他们的安全意识,避免受到钓鱼、社会工程和其他诈骗手段的影响。

        (8)安全监测和日志记录:启用安全监测和日志记录,监视系统的活动并及时检测异常或可疑的行为。定期审查日志以发现潜在的安全问题。

        (9)使用安全软件:安装和更新可靠的防病毒软件、防火墙和恶意软件检测工具,以增加系统的安全性。

爱玩游戏的黑客
关注
  • 30
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Windows隐藏账户处置
xdjxi的博客
12-15 450
PHP 算术运算符 运算符 名称 描述 实例 结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 2 3 x * y 乘 x 和 y 的积 5 * 2 10 x / y 除 x 和 y 的商 15 / 5 3 x % y 模(除法的余数) x 除以 y 的余数 5 % 2 10 % 8 10
Windows注册表隐藏驱动以及用户程序
01-16
总结来说,Windows注册表隐藏驱动和用户程序涉及到复杂的注册表操作和可能的恶意行为。理解这些技术和潜在风险,有助于提高系统的安全性和稳定性。作为系统管理员或安全专家,应当熟练掌握注册表的使用,并时刻警惕...
windows 隐藏账户建立方法
08-05
windows上建立隐藏账户   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。   点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。
Windows Server 创建隐藏账户
qq_61861243的博客
10-05 2230
Windows Server 创建隐藏账户
2024年HarmonyOS鸿蒙最全「渗透技巧」添加 administrator 影子用户_影子用户怎么用,【一步教学一步到位】
最新发布
2401_84850851的博客
05-14 890
本篇文章在实战中意义不是很大,在有授权的情况下没必要预留后门,在搞事情的情况下就各取所需了。添加隐藏用户网上也有很多帖子,但是百看不如一练,对于我来说,只有上手做过的东西才是自己的,再怎么看文章,不上手练都是没啥用处。“看了就会,我有我就会”这种要 不得,要不得~~~之所以写一期“影子用户”是今天在梳理内网攻击流程和手法的时候,想到一个场景。在拿到一台“僵尸”机器,想留在手中 还不容易被发现的情况下,如何做一个后门。
windows建立隐藏账户(注册表与本地账户管理都查不到)
W小哥
05-22 2035
一、Windows新建隐藏账号 CMD进入工具HideAdmin所在的目录下 输入HideAdmin.exe后出现使用方法 然后按照提示新建隐藏账户xiaowang 密码:xiaowang 利用这款工具建立的账户隐藏效果与修改注册表的效果是一样的。 在计算机管理中查看不到隐藏账户xiaowang 接下来去注册表中查看隐藏账户 输入“regedt32.exe”后回车,随后会弹出另一个“注册表编辑器 来到“HKEY_LOCAL_MACHINE SAM SAM DomainsAccountUsersN
网络安全入门学习练手——windows创建隐藏用户
p36273的博客
05-19 5129
(例如使用D盾查杀)
windows建立隐藏账户
The current road is different, love needs to distinguish between right and wrong
11-18 4809
该方法在网上已有很多相关文章。 测试系统:windows7 一、隐藏账户创建 先查看一下本机存在的账户 新建一个隐藏账户并加入管理员组 (需要管理员权限) net user admin$ admin /add net localgroup administrators admin$ /add #用户名要以$结尾 此时运行“net user” 命令是看不到新建的"admin$" 用户的。 因为这里环境是win7 ,所以进入到控制面板 ...
windows创建隐藏用户及后门
diaobusi的博客
06-20 2278
Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
Windows创建后门隐藏用户的常见方法
SwBack的博客
09-25 873
文章并没有什么技术含量,纯粹是我正好在做这个事情,同时想到自己之前没有写过,所以特意写一遍记录以下windows 下的后门用户主要分为以下4种。
Windows 2003创建隐藏用户.doc
07-06
Windows 2003 创建隐藏用户 隐藏用户帐号是指在操作系统中创建的隐蔽的用户帐号,用于控制远端计算机或执行一些特殊操作。在 Windows 2003 中创建隐藏用户帐号其实并不复杂,只需要对注册表进行一些简单的操作。 ...
第12颗 一分钟建立超级隐藏用户
07-04
"一分钟建立超级隐藏用户"这个主题涉及到的是如何在操作系统中创建一个不易被发现且具有较高权限的用户账户。以下是对这个话题的详细解释: 一、为什么要创建隐藏用户 1. 安全性:隐藏用户可以作为一种安全措施,...
windows文件隐藏一1
08-08
1. 隐藏用户创建:通过命令行工具`net user`,可以创建一个名为`test$`的隐藏用户,命令格式为`net user test$ abc-123 /add`。这个用户不会显示在`net user`命令的查询结果中,但可以在控制面板的用户账户管理中...
创建隐藏用户(教程)
06-27
Windows系统中,创建隐藏用户的步骤大致如下: 1. 打开命令提示符(管理员权限)。 2. 输入`net user 用户名 密码 /add`,创建用户。 3. 使用`net localgroup "隐藏用户组" 用户名 /add`将用户添加到一个特定的...
隐藏用户建立工具
09-08
标题中的“隐藏用户建立工具”指的是一个用于创建隐藏用户的软件,这种工具在特定情况下可能会被用到,例如在系统安全设置、多用户环境或者需要保密的个人账户等场景。隐藏用户不同于普通用户,它们通常不会显示在...
建立超级隐藏用户.pdf
04-06
建立超级隐藏用户.pdf 本文档主要介绍了黑客攻击中常用的隐藏账户技术,该技术可以在肉鸡上建立一个隐藏账户,以备需要的时候使用。隐藏账户技术是黑客攻击中最隐蔽的后门之一,普通用户很难发现系统中隐藏账户的...
Windows权限维持之账户隐藏
Fly_鹏程万里
10-20 657
windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的,由于创建隐藏账户无法通过命令行或者图形化界面的方式被检索到,所以此类权限维持的方式极为隐蔽,本篇文章将对隐藏账户创建方式和检索方式进行复现。
创建隐藏用户和克隆用户
h1825819493的博客
04-16 441
作用:我们在cmd中进行账户创建,在用户名后面加上$符之后,我们使用net user进行本机所有账户查看的时候是看不到加$的账户(net user //查看本机所有用户的命令)。此时,普通用户账户是禁用状态,且他的用户组仍然属于普通用户的users组,但是他拥有管理员的权限。步骤:创建账户->导出账户注册表->删除账户->导入账户注册表->登录账户 [需要不显示最终用户名]步骤:创建账户->根据账户的administrator注册表F键值替换掉原先创建账户的F键值->启用账户
[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号)
qq_51577576的博客
04-10 2334
[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号)
windows7dos命令创建用户
08-25
Windows 7中使用DOS命令来创建用户的方法如下:首先,打开命令提示符(CMD)窗口。然后,输入以下命令来创建一个新用户: ``` net user 用户名 密码 /add ``` 其中,"用户名"是你想创建用户的名称,"密码"是你为该用户设置的密码。例如,如果你想创建一个用户名为"testuser",密码为"123456"的用户,你可以输入以下命令: ``` net user testuser 123456 /add ``` 执行该命令后,系统会显示一个消息,表示用户已成功创建。你可以通过输入以下命令来检查新创建用户: ``` net user ``` 这将显示所有已创建用户列表,包括你刚刚创建的新用户。请注意,创建用户需要管理员权限。因此,在执行上述命令之前,请确保你已经以管理员身份登录到Windows 7系统中。引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [怎么使用dos命令给计算机创建管理员用户](https://blog.csdn.net/weixin_29232507/article/details/118427460)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [原创:Dos命令实战之创建用户,提权,隐藏用户.pdf](https://download.csdn.net/download/qq_37916183/11580539)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值