创建影子账户的操作步骤

最新推荐文章于 2024-04-16 18:04:36 发布
最新推荐文章于 2024-04-16 18:04:36 发布
阅读量849 收藏 1
点赞数 1
分类专栏: 基础知识 文章标签: windows 服务器 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snower_2022/article/details/127774225
版权

第一步:服务器上用户检查:

 第二步:配置 yinzi$账户拥有Administrator权限;
WIN+R,cmd进入命令窗口

输入下述命令:C:\Users\Administrator>net user yinzi$ mima123456 /add

WIN+R,regedit打开注册表
以管理员登录,并将Administrator的权限的设置如下-完全控制,

第三步:打开“注册表” 做复制操作

双击HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4下的F值(也就是用户:Administrator的值)

选中F值数据,右击选择复制。点击Names下的yinzi$查看对应的Users下的值为0x3f2,
双击000003F2下的F值,选中F值的数据右击粘贴。

第四步:将yinzi$键值及yinzi$对应的Users下的键值导出到桌面(或其他可以存放且能找到的地方)

第五步:删除yinzi$账户,再将导出的注册表信息重新导入注册表

打开用户管理窗口删除yinzi$账户--

用命令验证是否还存在影子账户:net user 无影子账户;

桌面双击“yinzi账户名“导入注册表,根据提示点击是-从注册表里查看影子账户又存在注册表中,但用户列表中并不展示;

验证用yinzi$ 账户和密码登录是可以正常登录windowds的😊

 

 


 

Snower_2022
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
51-5 权限维持2 - 影子账号(隐藏用户)
weixin_43263566的博客
07-04 145
权限维持技术(Persistence,也称为权限持久化)是一种能够在系统重启、用户更改密码或其他可能导致访问中断的情况下保持对系统访问的技术。例如,它包括创建系统服务、利用计划任务、修改系统启动项或注册表、以及映像劫持等方法。影子账户是指隐藏的账户,无论通过计算机管理还是命令行都无法直接查看,只能在注册表中找到其信息。通常,通过创建具有管理员权限的影子账户来实现在目标主机上的权限维持,但需要拥有管理员级别的权限。
网安系列:Windows影子账户创建与防御
最新发布
weixin_54626591的博客
05-30 165
Windows影子账户创建与防御
Windows影子账户创立
A272036149的博客
07-20 819
Windows sever2008 影子账户
创建影子帐户
weixin_34080951的博客
11-08 504
使用注册表工具在WINDOWS系统中创建影子帐户 1.首先在Windows中使用命令创建一个普通帐号USERA,密码也是USERA: "net user usera usera /add" 2.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM 3.首先大家发现无法打开SAM子项目,要把权限给予并刷新: 4...
增添影子账号
KAKA的博客
07-06 402
所谓的影子账号就是创建一个跟主题一模一样但是在 net user 等等看不到的地方,只能在注册表中看到 首先打开 CMD 窗口,然后输入net user suibianxie$ 123456 /add 这里用户名可以随便写,别忘了加美元符 就好,这样当你再 net user 的时候就看不到啦~ 但是呢,你在控制面板->用户控制这里头还是可以看到用户的: 那怎么继续隐藏的?这个问题问得好:) win+R 输入 regedit 打开注册表 然后如下,找到 “HKEY_LOCAL_MACHINE\SAM
【Web安全-Windows创建影子账户
qq_45927819的博客
03-14 965
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。
windows创建影子账户
baidu_38844729的博客
04-14 3692
1、创建隐藏账户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 2、运行regedit打开注册表 对HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限 3、重新打开注册表,定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 查看administrator对应
windows 7使用注册表创建影子账户和隐藏账户.docx
09-27
Windows 7 使用注册表创建影子账户和隐藏账户 ...使用注册表创建影子账户和隐藏账户需要小心地操作注册表,以免损害系统安全。此方法可以用于合法的安全测试和漏洞挖掘,但不可以用于非法的目的。
Win7系统创建隐藏账户影子账户)的方法.docx
09-27
Win7系统创建隐藏账户影子账户)的方法 Win7系统创建隐藏账户影子账户)的方法是指在Win7系统中创建一个隐藏的账户,该账户不会出现在用户列表中,但仍然可以登录系统并具有管理员权限。下面是创建隐藏账户的...
windows操作系统实验之影子账户
m0_55525922的博客
04-14 621
Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s键就可以快速查找s开头的文件),也就是粘滞键,把文件名改成任意名。是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。然后在Users中找到对应数字的F值,将3e9的F值替换为1f4的F值。
影子管理员检测工具 克隆账户检测 本例管理员检测
06-22
使用该工具的步骤可能包括以下几点: 1. 下载并运行"本地管理员检查工具.exe"。 2. 工具会自动扫描本地系统中的所有用户账户,包括活动目录(如果适用)。 3. 分析账户属性,如权限级别、登录时间、最近活动等,以...
影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色
09-14
影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色 简介: 本软件是为了检测被入侵后添加, 修改, 隐藏的非法管理员帐户 .程序会自动对注册表及帐号管理器的用户帐号检测 . 存在克隆帐号 会以红色三角符号重点标记出来 . 大家可以去查查自己的电脑 ,很实用的 ,留着以防万一吧!! 文件大小:298.91KB 软件类别:国产软件 / 绿色软件 软件语言:简体中文 授权方式:免费软件 运行环境:Win9X/Win2000/WinXP/Win2003/
创建影子账户
weixin_34261739的博客
08-15 166
1、使用regedit打开注册表,进入【HKEY_LOCAL_MACHINE\SAM子键】2、修改【HKEY_LOCAL_MACHINE\SAM子键】的权限:将administrator管理员的完全控制权强制向下传播到【HKEY_LOCAL_MACHINE\SAM子键】的所有子键上。3、按F5键刷新,从而可以看见【HKEY_LOCAL_MACHINE\SAM子键】的所有下级...
创建影子用户
woshicainiao666的博客
04-16 414
在内网渗透过程中,当我们拿到shell时,肯定要进行权限维持,影子用户就是在用户不知情的状态下,创建一个具有管理员权限的用户。至此:控制面板看不到。net user看不到。本地用户组看不到,但是注册表还是可以看到的。将00003e9导出为1.reg,hacker$导出为2.reg。按顺序点击1.reg和2.reg文件,重新导入。复制1F4中F的值,粘贴到3E9的F中。------->打开注册表。
windows创建一个影子用户
weixin_34179762的博客
04-25 518
windows创建一个影子用户(看不到图请下载附件)我们可以在windows操作系统中建立一个影子用户,也就是它是实际存在的,但是不会在登录时或者用户组中显示,我们可以赋予影子用户管理员权限,可以在某些情况下管理员不可用时使用。建立影子用户之前,我们先介绍几个概念:SAM数据库:对用户登录用户名和密码进行验证。注册表:相当于windows的神经系统,很重要。策略管理器:它...
Windows 7中怎么创建影子账号
weixin_34411563的博客
05-12 190
Windows7中怎么创建影子账号注意:不建议在公司使用第一步首先要在命令行中运行cmd(注意:要以管理员身份运行)进入之后,输入netuser用户名(abc$)密码(1234)/add第二部在回到命令行输入regedit打开注册表信息一次按照图片展开打开abc$用户的二进制码类型后两位为E9,对应着在users找到后两位为E9的文件之后把F数值数据全部换成Administ...
影子账户
注定风是不羁旅人
07-05 1720
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到,下面将介绍如何创建影子账户 首先执行命令创建一个用户,net user admin$ abc123. /add。如图 注意,用户名admin$中的美元符,就代表你创建的是一个隐藏账户,在cmd窗口执行net user命令是不会显示的,但是在计算机管理-用户中可以看到。如图 win键+r打开运行窗口,输入re...
windows中建立影子用户
weixin_34249678的博客
12-21 293
新建个用户 打开注册表 在SAM里包含本地账户的信息 所以管理员需要先取得权限才能浏览该项 打开该项直到能看到账户 导出新建的用户的name和对应user项 和管理员对应的user值 将管理员注册表中’f’值粘贴到新建账户注册表中 要讲更改过的值更新到新建用户中 得先把新建用户删掉 然后双击 影子账户为ab 没有做以上操作用户为user...
神秘的影子帐号揭秘
ccx_john的专栏
12-07 701
影子帐号: 见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了。 多余的话我在这里就不说了,进入正题: 首先,我们需要在命令提示符窗口即就是dos下创建一个用户。 需要以下命令: net user $a 123 /add(这里的$符号是唯一的,可以理解为隐藏的条件,密码为123) 命令执行成功后,可以关闭命令提示符窗口了。 回到桌面,右击我
windows影子账户
07-28
1. 特权操作:当需要进行系统配置、安装软件或执行其他需要管理员权限的操作时,可以使用影子账户来避免使用常规管理员账户。 2. 安全审计:通过使用影子账户,可以将特权操作的日志记录与普通用户的日志记录分开,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值