创建windows隐藏系统账号,并克隆管理员账号

最新推荐文章于 2023-09-06 17:30:00 发布
最新推荐文章于 2023-09-06 17:30:00 发布
阅读量773 收藏 3
点赞数
文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66061261/article/details/124986016
版权

创建windows隐藏系统账号,并克隆管理员账号

  • 一,隐藏账号

排查方法:

  • 二,克隆账号

Win+R打开运行窗口,输入regedt32.exe打开注册表

添加SAM权限后,重新打开注册表

把Admin的F值赋值到我们刚刚创建的隐藏账号test$

我们用物理机去登录test$账号,需先开启远程桌面

1、鼠标右键点击xp系统电脑桌面上“我的电脑”图标,选择“属性”选项;

2、在打开的属性对话框切换到“远程”标签;

3、在打开的远程对话框界面,勾选“允许用户远程连接到此计算机上”选项,点击“选择远程用户”按钮;

开启后,我们远程登录test$

发现直接继承了我们刚刚登录的admin账号,并且我们虚拟机登录的admin被挤了出来, 表明我们已经成功克隆了Aamin账号

        检测和清理:使用D盾_web查杀⼯具,使⽤克隆账号检测功能进⾏查看,可检测出隐藏、克隆账号。

 

        因为我们的隐藏账号克隆了管理员账号,所以没检测出隐藏账号,D盾是可以检测出隐藏账号的

m0_66061261
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows隐藏克隆账号
qq_40510246的博客
07-16 1782
1.使用命令提示符建立简单的隐藏用户 点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“netuser test$123456/add”,回车,成功后会显示“命令成功完成”。接着输入“netlocalgroupadministrators test$/add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“test$”,密码为“123456”的简单“隐藏账户...
操作系统权限维持(二)之Windows系统-克隆账号维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-25 1145
隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持
Windows操作系统隐藏克隆账户
weixin_48824655的博客
07-17 371
Windows操作系统隐藏克隆账户
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
最新发布
Karka_的博客
09-06 604
攻击者通常会在服务器中创建用户进行维权,查看是否有新增的可疑账号,核实后禁用或删除。
创建隐藏用户和克隆用户
h1825819493的博客
04-16 441
作用:我们在cmd中进行账户创建,在用户名后面加上$符之后,我们使用net user进行本机所有账户查看的时候是看不到加$的账户(net user //查看本机所有用户的命令)。此时,普通用户的账户是禁用状态,且他的用户组仍然属于普通用户的users组,但是他拥有管理员的权限。步骤:创建账户->导出账户注册表->删除账户->导入账户注册表->登录账户 [需要不显示最终用户名]步骤:创建账户->根据账户的administrator注册表F键值替换掉原先创建的账户的F键值->启用账户。
防止黑客侵入你正在使用的Windows系统(克隆管理员账户)
09-30
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术
CreateHiddenAccount 创建隐藏账号
02-23
常见的创建隐藏账号的两种方法,一种是直接在用户名后加上 $ 符进行创建,一种是利用注册表克隆用户创建,第二种方法隐藏效果更好些,但是操作要复杂不少。 工具里除了添加隐藏账号外,还添加了检查隐藏账号、删除...
windows server 2008 R2 管理员帐户克隆方法(图文)
09-30
大家知道,黑客入侵一台服务器,一般都会先建立一个帐户,然后再设法将该帐户进行提权,而且这个过程都是隐藏的,下面我们来试试如何将GUEST帐户提权成管理员(administrators)帐户
Windows Server 2008系统管理视频教程csdn.txt
04-04
3-5创建不属于管理员组的管理员06:54 3-6使用密码重设盘恢复密码06:16 3-7系统内置的组和自定义组04:05 3-8系统内置的组和自定义组04:05 3-9用户配置文件10:23 3-10管理缓存的网络凭据13:56 3-11缓存网络凭证带来的...
克隆账户問題
weixin_34146410的博客
06-16 336
方法一、经常看到一些人在***一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似 乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些 过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 2000和Windows NT里...
克隆管理员帐号的方法
十年磨一剑,霜刃未曾试!
07-31 4411
经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 2000和Windows NT里,默认管理员帐号的SID是
克隆帐户建立/删除工具
afterain的专栏
07-25 1764
隐藏系统后门都具备些什么特点?首先必须功能强大,可以对系统进行完全控制,其次就是隐蔽性好。能躲过杀毒软件的法眼。这种后门有吗,答案是肯定的,除了专门的病毒以外存在于系统中的隐藏帐户也具有这种特性。隐藏帐户分为两种,一种是简单隐藏,即无法在命令提示符中查看到的隐藏帐户;第二种是完全隐藏,不出现在控制面板的用户帐户中,即使发现了也无法删除,只有通过专业工具才能清除。隐藏帐户
windows账号克隆
往事流年的博客
10-27 4457
首先创建几个用户,其中包含普通用户(为了显现普通用户和隐藏用户的区别),再创建一个隐藏用户 打开DOS命令运行框,输入regedit命令进入到注册表,找到注册表下面的SAM文件夹,如果打不开请要修改administrator的权限,修改权限为完全控制然后打开SAM文件找到每个用户对应的带有注册信息的文件 打开管理员的注册信息文件并复制该文件中的F值 打开隐藏用户对应的注册文件,将...
windows克隆账户
Kyl2n的博客
01-09 1255
** 创建隐藏账户 ** 一、 在命令行下隐藏的账户 当在命令行中创建账户时,若在用户名后加上“$”,则该账户用“net user”命令无法查看到 二、 在计算机管理中隐藏的账户 用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏,但在“计算机管理”中依然可以看到该账户的存在 我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc”项及与其相应的“0...
win10复制管理员账户(亲测有效)
星辰大数据的博客
10-05 9519
目录 1、右击 我的电脑 - 管理 2、点击 本地用户和组 - 用户 -空白处右击 - 点击新用户 3、输入用户名以及描述,密码可以选择不填,勾选复选框-密码永不过期 4、注销并切换账户 5、新建账户 6、添加管理员用户组 7、查看用户组是否添加成功 8、复制账户信息 1、右击 我的电脑 - 管理 2、点击 本地用户和组 - 用户 -空白处右击 - 点击新用户 ...
克隆账号
chuange6363的博客
08-14 192
叙述本次实验 在服务器中,创建一个普通user,普通用户本来没有创建新用户的权限,在更爱普通用户的注册表信息之后,普通账户拥有跟administrator一样的最高权限。 本文出自 “大李子” 博客,请务必保留此出处http:...
[第7天]继续讲,从克隆帐号 讲起
weixin_33748818的博客
03-29 105
前2天基本的一些东西都讲过了,今天我觉得得把克隆帐号这个问题讲清楚了 什么叫克隆帐号 ?前辈说:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account \Users下的子键名,另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误,登陆时用的是后者,查询时用前者。当用admin的F项覆盖其他帐号的F项后,就造成了帐号是管理员权限但查询...
Windows sysprep 克隆系统
05-31
Windows Sysprep 是一种工具,可以帮助在 Windows 操作系统创建自定义的系统映像或克隆现有的 Windows 安装。通过 Sysprep,用户可以在不影响系统性能和应用程序的情况下进行系统配置,并在多台计算机之间复制或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值