应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析_怎么发现windows账户被克隆

于 2024-05-14 19:28:25 发布
阅读量421 收藏 5
点赞数 25
分类专栏: 程序员 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84968269/article/details/138867004
版权

「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》

在这里插入图片描述

Windows账户分析

攻击者通常会在服务器中创建用户进行维权,查看是否有新增的可疑账号,核实后禁用或删除。

一、普通用户

cmd中,输入 net user ,查看系统中创建的用户。

在这里插入图片描述

【控制面板】-【用户账户】-【用户账户】-【管理用户账户】中,可以看到系统中有哪些用户。
在这里插入图片描述

net user administrator,可以查看用户的信息,比如上次登录时间。

在这里插入图片描述

query user,可以查看当前登录的用户。

在这里插入图片描述

二、隐藏用户

创建用户时,在用户名后面加上$,就会创建成隐藏账号。

隐藏用户不能在 net user 和控制面板中看到,需要用其他的方式。

1、lusrmgr.msc

WIN + R,输入 lusrmgr.msc ,打开本地用户和组,可以看到系统中的所有用户,包括隐藏用户。

在这里插入图片描述

左下角搜索【计算机管理】,打开本地用户和组,也可以打开同一个界面。

在这里插入图片描述

2、注册表

WIN + R,输入 regedit ,打开注册表,找到下面这个路径,可以看到系统中的所有用户,包括隐藏用户。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

tps://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84968269
关注
  • 25
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统 lusrmgr命令详解,Windows命令行看本地用户和组
wangyuxiang946的博客
11-10 2万+
「作者主页」:士别三日wyx 第一步、打开cmd 按下 win 键,输入 cmd 后回车,打开「命令提示符」 第二步、看系统版本 在打开的cmd窗口中,输入 lusrmgr后回车,即可在新弹出的窗口中看本地用户和组信息 第三步、认识 lusrmgr Windows系统的命令本质上都是「可执行程序」,默认存放在 C:\Windows\System32 目录下, lusrmgr命令对应的便是 lusrmgr.msc文件 当我们执行 lusrmgr 命令时,本质上就是执行了 lusrmgr..
Windows取证】隐藏用户
南京信息工程大学数字取证中心的博客
12-06 5666
了解Windows隐藏账户的工作原理,有针对性地对隐藏账户进行应急处置。
应急响应 - Windows用户分析Windows隐藏账号分析Windows克隆账号分析
wangyuxiang946的博客
04-20 1万+
一、普通用户 二、隐藏用户 1、lusrmgr.msc 2、注册表 三、克隆账号
如何检计算机账号克隆
weixin_44023460的博客
07-19 442
在系统中添加的非克隆账号,可以通过常规检出来,但是如果入侵者在系统中对账号进行了克隆,一般克隆系统中已经存在账号,例如克隆aspnet账号、TsInternetuser、Guest等账号,通过“net user”、“net localgroup administrators”以及计算用户图形管理都是不出来的,如果计算机开放了远程终端、安装了PcanyWhere等工具,则入侵者可以通过这些用户账号正常访问系统。如果在检过程中,发现了多余的账号,则极有可能是入侵者添加的账号。图2 管理员组账号
Bio-Rad-Image-Lab-Software-5.2.1-Windows
04-01
Bio-Rad Image Lab Software 5.2.1 是一款专为Windows操作系统设计的高级凝胶分析软件。这个软件主要用于处理和分析生物实验中常见的凝胶电泳图像,如DNA、RNA和蛋白质凝胶图像。Bio-Rad是生物科学领域知名的仪器和...
HW防守_Windows应急响应基础1
08-03
同时,需要检注册表和使用专门工具如D盾来检测隐藏账号克隆账号,例如以$结尾的用户名可能是隐藏用户。 结合日志分析,如通过`eventvwr.msc`打开事件看器,导出并利用Log Parser工具分析Windows日志,可以...
Miniconda3-py310_23.1.0-1-Windows-x86_64.zip
11-16
Miniconda3-py310_23.1.0-1-Windows-x86_64.zip 是一个专为Windows x64系统设计的压缩包,它包含了一个名为 Miniconda3 的轻量级Python环境管理工具。Miniconda是Conda的简化版本,由Anaconda公司提供,主要用来方便...
防止黑客侵入你正在使用的Windows系统(克隆管理员账户)
01-10
账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。 在隐藏系统账户之前,我们有必要先来了解一下如何才能看系统中已经存在...
vcpkg-ffmpeg-5.1.2-windows-x86-64.zip
09-23
静态链接意味着库中的所有依赖项都被包含在最终的可执行文件中,不需要在运行时寻找额外的DLL文件。这种构建方式的优点是移植性好,因为不需要确保目标系统有正确的依赖项;缺点是生成的可执行文件可能较大。 2. **...
Windows11系统lusrmgr.msc文件丢失问题
最新发布
amio555的专栏
03-30 996
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个lusrmgr.msc文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现lusrmgr.msc丢失要怎么解决?
Windows隐藏账户处置
xdjxi的博客
12-15 451
PHP 算术运算符 运算符 名称 描述 实例 结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 2 3 x * y 乘 x 和 y 的积 5 * 2 10 x / y 除 x 和 y 的商 15 / 5 3 x % y 模(除法的余数) x 除以 y 的余数 5 % 2 10 % 8 10
[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号
qq_51577576的博客
04-10 2337
[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号
应急响应-账户
懂进攻知防守
11-19 1970
在服务器被入侵之后,攻击者可能会建立相关账户,方便进行远程控制。主要采用一下几种:1. 直接建立一个新用户;(有时候为了混淆视听,账户名称和系统常用名相似)2. 激活一个系统中的默认用户,但是这个用户不经常使用;3. 建立一个隐藏用。(在windows中,一般在用户名后加$)无论攻击者采用哪种方法,都会在获取账户后,使用工具或是利用相关漏洞将这个用户提升到管理员权限,然后通过这个账户任意控制计算机。
Windows权限维持之账户隐藏
Fly_鹏程万里
10-20 661
windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的,由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到,所以此类权限维持的方式极为隐蔽,本篇文章将对隐藏账户的创建方式和检索方式进行复现。
Windows取证——隐藏用户
记录并分享学习安全的知识点..
11-18 1112
目录 前言: 一、隐藏用户的建立 二、隐藏用户 法一:计算机管理本地用户和组看(compmgmt.msc) 法二:注册表SAM次项看 三、普通隐藏隐藏用户 (一)注册导出隐藏用户的值项和对应的reg文件 (二)利用命令行删除隐藏用户 (三)导入两个reg文件到注册表中 注意: 四、深度隐藏隐藏用户
windows建立隐藏用户隐藏用户
热门推荐
正在成为 code ape
03-27 2万+
建立隐藏用户 1.cmd> net user 用户名$ 密码 /add hint: cmd> net localgroup administrators 用户名$ /add (将用户添加进管理员组) 2.cmd> regedit 路径 HKEY_LOCAL_MACHINE --SAM–SAM(需要右击权限修改管理员权限)-Domains-Account-users 右击导出Use...
windows应急及实战
11-27
- 在注册表中检管理员键值,并使用工具如D盾_web杀检测隐藏克隆账号。 - 分析Windows日志(安全日志)中的登录时间、用户名,识别异常行为。 2. 检异常端口、进程: - 使用`netstat -ano`看当前网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值