windows操作系统实验之影子账户

最新推荐文章于 2025-04-11 15:50:49 发布

xy666。

最新推荐文章于 2025-04-11 15:50:49 发布

阅读量715

点赞数

分类专栏： windows操作系统文章标签： windows

本文链接：https://blog.csdn.net/m0_55525922/article/details/130095658

版权

本文介绍了如何创建和管理Windows系统中的影子账户，包括在注册表中进行操作以隐藏并提升账户权限。同时，文章详细阐述了Win7粘滞键漏洞的原理、利用步骤及修复方法，提醒用户关注系统安全，防止恶意攻击。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

影子账户

步骤

创建隐藏账户并加入管理员组

运行regedit打开注册表

对HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限

重新打开注册表，定位到以下列表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\NamesHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

查看administrator对应的键值为1f4和隐藏账户test$

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xy666。

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户

Blue17 の小窝

02-28

875

问题描述分别在Windows和Linux操作系统上安装Metasploit软件，并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击，尝试使用植入VNC图形化远程控制工具的攻击载荷，成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限（一般还是高权限，不然部分后门你还没有权限写入），所以我们得先用攻击机生成一个木马文件，上传靶机后运行，先拿到靶机的一个权限。这部分我们站在防守者视角，来排查下高级款的影子账户后门。

基于STM32设计的实验室智能门禁系统(华为云IOT)(198)

08-01

1758

设计了一款基于STM32微控制器为核心的智能门禁系统。该系统集成了RFID射频卡刷卡开门、环境温湿度检测、火焰检测、烟雾检测等多种功能，并通过ESP8266-WIFI模块将数据实时上传至华为云IOT服务器，实现云端存储与远程监控。同时，还利用Qt开发了Android手机APP，使得用户能够随时随地查看实验室内的环境参数，接收报警信息，并能远程操控实验室门锁，极大地提升了实验室的安全管理水平和应急响应能力。

1 条评论您还未登录，请先登录后发表或查看评论

Windows影子账户创立

A272036149的博客

07-20

952

Windows sever2008 影子账户

Windows权限维持--创建隐藏账户（影子账户）

qq_54735393的博客

11-03

4712

影子账户就是在windows中比较隐蔽的用户，一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上，通过先建立带$符号的账户，然后利用注册表修改里面的值，使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户，从而实现权限维持。

排查windows下的隐藏账户和克隆账户

最新发布

lsx134679的博客

04-11

515

本文讲解了一些排查windows隐藏账户和克隆账户的方法。用了简洁的语言，希望阅读者能最快掌握方法。

【Web安全-Windows创建影子账户】

qq_45927819的博客

03-14

1236

系统隐藏账户是一种最为简单有效的权限维持方式，其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户，因为是隐藏账户，所以防守方是无法通过控制面板或命令行看到这个账户的。

内网权限维持——创建影子账户

qq_55202378的博客

08-03

1092

在windows中每个用户和组都会有一个独特的SID，而系统就是通过用户之间不同的SID来区分每个用户账户和组的。whoami /user # 查看当前用户的SIDSID的最后一部分为RID，在windows中，每新增一个组或用户，RID都会递增一位。wmic useraccount get name, sid # 查看系统中所有用户的SID在windows中，部分应用是根据当前会话用户的SID来判断用户权限的。也就是说，如果用户A的RID被替换为用户B的RID，那么用户A将有用户B的部分权限。

创建影子帐户

weixin_34080951的博客

11-08

556

使用注册表工具在WINDOWS系统中创建影子帐户 1.首先在Windows中使用命令创建一个普通帐号USERA,密码也是USERA: "net user usera usera /add" 2.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM 3.首先大家发现无法打开SAM子项目,要把权限给予并刷新: 4...

影子账户全面解析

老友记茶舍

09-02

5899

黑客在入侵系统后常常会建立一个影子账户。之所以称其为“影子账户”，是因为这种账户用系统中提供的工具或方法都无法看到，并且无论是“用户账户”、“计算机管理”，还是命令行中，都无法删除此账户。无法删除？也就是说即使知道已经有人建立了后门，都无法将他赶出去。如果你已经“中招”了，先别忙着重装系统，且看下文分解。常用的账户建立/查看方法 ①用户账户:打开“控制面板→用户账户”,在打开的“用户账户”管理

win7 cmd创建隐藏用户和影子用户一、实验目的通过本实验可以： 1) 掌握用户管理的基本操作 2) 加强安全意识 3) 理解用户身份隐藏技术二、实验环境本实验需要准备： 1) Windows系统环境三、实验需求 1）创建隐藏用户 2）创建影子用户

10-12

Windows 7本身并不直接支持影子账户（也称为“影子模式”），这是Windows 8及以上版本的功能。如果要在Win7上实现类似功能，通常推荐安装专门的安全软件如LSASS Monitor，它可以在后台记录用户活动。但同样，这不是...

影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色

09-14

影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色简介：本软件是为了检测被入侵后添加, 修改, 隐藏的非法管理员帐户 .程序会自动对注册表及帐号管理器的用户帐号检测 . 存在克隆帐号会以红色三角符号重点标记出来 . 大家可以去查查自己的电脑 ,很实用的 ,留着以防万一吧!! 文件大小：298.91KB 软件类别：国产软件 / 绿色软件软件语言：简体中文授权方式：免费软件运行环境：Win9X/Win2000/WinXP/Win2003/

创建影子用户

woshicainiao666的博客

04-16

595

在内网渗透过程中，当我们拿到shell时，肯定要进行权限维持，影子用户就是在用户不知情的状态下，创建一个具有管理员权限的用户。至此：控制面板看不到。net user看不到。本地用户组看不到，但是注册表还是可以看到的。将00003e9导出为1.reg,hacker$导出为2.reg。按顺序点击1.reg和2.reg文件，重新导入。复制1F4中F的值，粘贴到3E9的F中。------->打开注册表。

Windows下的影子账户创建与防范

m0_46607055的博客

12-26

3251

1、查看当前系统账户（1）打开cmd查看当前系统账户： net user （2）开始-->控制面板-->管理工具-->计算机管理，进入本地用户和组，查看用户。（3）打开注册表，进入以下键值，查看用户和组。 HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/ 其中，Names下的键值为用户名，用户名键值下的值，对应的Users下的键，内部的F，V值为该用户的登录设置信息，其中F键值，为权限设置信息。 2、添加账户

权限维持-Windows影子用户

weixin_52829570的博客

11-07

1673

在windows中创建一个影子用户，影子用户拥有和正常用户一样的权限和功能影子用户只可在注册表中看到演示环境：windows server 2012（靶机）前提：需要一个高权限用户（administrator 或者是 system）

windows操作系统后门--影子账户

qq_63283137的博客

01-31

713

passwd /add 在net user无法查看，但是本地用户和组可以查看。ceshi账户回来了，且权限跟admin一样，只能注册表删除账户。administrator账户，F值拷贝到ceshi账户F中。ceshi账户，将admin的F值拷贝到当前F值中。3.导出ceshi用户注册表文件。2.运行regedit注册表。5.再将导出的注册表导入。4.删除ceshi账户。

网安系列：Windows影子账户创建与防御

weixin_54626591的博客

05-30

326

Windows影子账户创建与防御

网安知识系列：Windows影子用户（Windows权限维持）

weixin_54626591的博客

05-30

242

Windows影子用户（Windows权限维持）

Windows 7中怎么创建影子账号

weixin_34411563的博客

05-12

252

Windows7中怎么创建影子账号注意：不建议在公司使用第一步首先要在命令行中运行cmd（注意：要以管理员身份运行）进入之后，输入netuser用户名(abc$)密码(1234)/add第二部在回到命令行输入regedit打开注册表信息一次按照图片展开打开abc$用户的二进制码类型后两位为E9，对应着在users找到后两位为E9的文件之后把F数值数据全部换成Administ...

Windows隐藏账户处置（影子账户）

weixin_51198941的博客

07-11

1083

本次实验环境来源：深信服产业教育云平台仅供学习交流使用，请勿用于非法用途，违者一律自行承担所有风险。

windows影子账户

07-28

1. 特权操作：当需要进行系统配置、安装软件或执行其他需要管理员权限的操作时，可以使用影子账户来避免使用常规管理员账户。 2. 安全审计：通过使用影子账户，可以将特权操作的日志记录与普通用户的日志记录分开，...