【末世旅行之渗透测试】Windows创建隐藏克隆用户

最新推荐文章于 2023-04-16 18:42:00 发布
最新推荐文章于 2023-04-16 18:42:00 发布
阅读量871 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 隐藏克隆账号 windows 注册表 隐藏用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1425603211/article/details/78239294
版权

隐藏克隆用户,就是隐藏的,克隆administrator的用户,在拿下windows服务器之后,可以创建一个隐藏克隆用户,留下后门

1.cmd中创建一个新用户

net user moshi$ 123 /add

可以看到存在了这个用户,当然在这里添加用户也是一样的

但是要注意的是在用户名后门加个$,这样,在cmd里用net user 查看的时候,就看不到用户名了



2.更改注册表

当然这样隐藏肯定是不行的,接下来就要在计算机管理里隐藏,而且还没有赋予新用户权限,这就要更改注册表

打开注册表HKEY_LOCAL_MACHINE\SAM\SAM,正常情况下,SAM下的内容默认是没有权限查看的(包括管理员),要右键SAM,选择权限,给管理员组分配权限,或者给自己分配权限

分配权限后按F5刷新后就可以看见SAM下的注册表信息了


来到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users目录下

这里是此电脑下所有的用户,想知道哪个是刚才新建的话,在Names里点一下刚才新建的用户名

在右边可以看到一个十六进制的数,该数就对应着这个用户

另外可以看到administrator对应的是1F4,转为十进制也就是500,xp到win10都一样



将1F4(administrator)下的F键值全部选中(要从左上角刷到右下角),复制,然后粘贴(覆盖)到3ED下的F键中(我的是3ED)

然后将以下两个注册表导出



接着在计算机管理里正常删除这个用户,用cmd删的话是删不掉的,因为用$隐藏了,cmd找不到

现在cmd,计算机管理和注册表中都没有了这个用户



3.恢复注册表

接着双击刚才导出的注册表,将注册表信息重新导入进去

然后将SAM权限取消掉

此时隐藏克隆账号创建完毕,计算机管理和cmd里没有了该用户,只有在注册表里有该用户


可以尝试用用户名moshi$密码123登录windows

可以成功登录

晚风摇叶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows克隆账户
Kyl2n的博客
01-09 1273
** 创建隐藏账户 ** 一、 在命令行下隐藏的账户 当在命令行中创建账户时,若在用户名后加上“$”,则该账户用“net user”命令无法查看到 二、 在计算机管理中隐藏的账户 用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏,但在“计算机管理”中依然可以看到该账户的存在 我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc”项及与其相应的“0...
windows server 2008R2管理员帐户克隆
pmpgao的专栏
11-12 2013
windows server 2008R2管理员帐户克隆          大家知道,黑客入侵一台服务器,一般都会先建立一个帐户,然后再设法将该帐户进行提权,而且这个过程都是隐藏的,下面我们来试试如何将GUEST帐户提权成管理员(administrators)帐户。              提醒:为了意外情况发生,请先备份SAM文件。      1.首先进入注册表,找到SAM文件,位置是H
windows账号克隆
weixin_48111384的博客
12-16 1298
windows账号克隆 1.使用命令提示符建立简单的隐藏用户 点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user test$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators test$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“test$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。不过虽然此时建立的用户在CMD里面用“net us
操作系统权限维持(二)之Windows系统-克隆账号维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-25 1182
隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持
Windows操作系统克隆账户
weixin_48824655的博客
07-14 1722
Windows操作系统克隆账户
红蓝对抗渗透测试2(第十七课)1
08-03
在红蓝对抗渗透测试中,团队协作与信息共享是至关重要的。在这样的活动中,比如红蓝对抗或团队渗透测试比赛,每个成员的工作应该是互补且高效的,避免重复劳动,减少被目标系统检测到的风险。例如,如果A和B两位同学...
第十八课:红蓝对抗渗透测试31
08-03
渗透测试是一种合法的安全评估方法,用于检测网络和系统的漏洞,以增强安全性并防止黑客攻击。在本课程“第十八课:红蓝对抗渗透测试31”中,我们将探讨GreatSCT,这是一个基于metasploit payload的渗透测试工具,它...
kvm虚拟机的创建克隆操作方法
09-30
不知道大家有没有感觉每次搭一台虚拟机很麻烦,尤其是你可能需要重复搭建...如果有同样的感觉,那么通过下面这篇文章就给大家分享了kvm虚拟机的创建克隆的操作方法,有需要的朋友们可以参考借鉴,下面来一起看看吧。
Windows 系统备份克隆工具 Acronis True Image 2020 Build 25700.zip
06-02
Acronis True Image 2020 是由 Arconis 推出的一款 Windows 系统备份和克隆工具,比起赛门铁克公司的 Ghost 来说 Acronis True Image 2020 界面更加直观,操作更加方便,使用它可以轻松对操作系统中的数据、磁盘中的...
新手指南:手把手教你如何搭建自己的渗透测试环境1
08-08
渗透测试新手指南:搭建自己的渗透测试环境】 渗透测试是一种合法的安全评估方法,由白帽黑客模拟黑帽黑客的行为,以发现并修复系统的漏洞和弱点。在这个过程中,我们需要遵循法律和道德规范,确保在自己的环境中...
Windows创建克隆隐藏账号
木尤的博客
07-19 2547
Windows创建克隆隐藏账号 当我们需要在创建一个账号让cmd命令net user 和计算机管理用户中看不到,又需要这个账号具有管理员权限时,这个时候就需要管理员克隆账号了。 1.打开cmd输入命令: net user test$ 123456 /add 这条命令创建了一个test账号,$的意思是隐藏的意思,虽然在cmd命令net user中看不到此账户了,但是在计算机管理账户中还是能够看到此账号,如图 刚刚创建的test$账号还是user用户组,现在需要提到administrator用户组,命
内网攻防利用手法之克隆用户
include_voidmain的博客
03-22 370
0x01 前言 克隆账号windows操作系统中通过对注册表: HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下的子键进行操作,(需要system权限)使一个普通用户具有与管理员一样的桌面和权限。 0x02 演示 首先在b1ng0sec管理员桌面创建一个txt文件 然后我们再创建一个管理员用户:mee:mee1234 登录到mee用户,可以看到桌面上没有b1ng0sec管理员桌面的文件。 执行Win+R,运行框里输入regedit命令进入到注册表
Windows操作系统隐藏克隆账户
weixin_48824655的博客
07-17 382
Windows操作系统隐藏克隆账户
1.Windos server2012账号克隆实验
weixin_44883001的博客
11-02 708
实现window账户克隆,加强系统账户理解
内网渗透克隆用户
qq_42383069的博客
12-27 1995
内网渗透(添加隐藏账户、克隆账户) 1. 普通添加用户 net user test 123456 /add net localgroup administrators test /add 2. 添加隐藏用户注册表,D盾可查出)只是对 net user 隐藏了,开机登陆用户时会显示出隐藏用户名! net user test$ 123456 /add net localgroup administrators test$ /add 1)注册表中可查到 2)控制面板用户账户也能查到 3)计算机管理(右
克隆账户問題
weixin_34146410的博客
06-16 339
方法一、经常看到一些人在***一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似 乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些 过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 2000和Windows NT里...
使用注册表工具在WINDOWS系统中创建影子帐户
weixin_33690963的博客
08-25 180
1.首先在Windows中使用命令创建一个普通帐号USERA,密码也是USERA: "net user usera usera /add" 2.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM. 3.首先大家发现无法打开SAM子项目,要把权限给予并刷新: 4.打开以下键值: 5.查看ADMINISTRATO帐好所对应的键值和"...
创建隐藏用户克隆用户
最新发布
h1825819493的博客
04-16 460
作用:我们在cmd中进行账户创建,在用户名后面加上$符之后,我们使用net user进行本机所有账户查看的时候是看不到加$的账户(net user //查看本机所有用户的命令)。此时,普通用户的账户是禁用状态,且他的用户组仍然属于普通用户的users组,但是他拥有管理员的权限。步骤:创建账户->导出账户注册表->删除账户->导入账户注册表->登录账户 [需要不显示最终用户名]步骤:创建账户->根据账户的administrator注册表F键值替换掉原先创建的账户的F键值->启用账户。
手工克隆Windows操作系统隐藏帐户
战斗机
08-04 157
黑客在入侵目标后,通常会在目标电脑上留下后门,以便长期控制这台电脑。可是后门终归是黑客工具,是杀毒软件的查杀目标之一,可能杀毒软件升级后后门就被删除了。但是有一种后门是永远不会被杀毒软件查杀的,就是隐藏的系统克隆帐户。     ★编辑提示:     [b]克隆帐户是最隐蔽的后门 [/b]    在Windows中,每一个帐户在注册表中都有对应的键值,这个键值影响着该帐户的权...
搭建渗透测试环境:新手向导
"搭建渗透测试环境的新手指南,通过使用XAMPP、VMwareWorkstation以及KaliLinux等工具,创建安全的虚拟环境进行合法的黑客技术实践。" 本文将详细介绍如何为新手建立一个用于渗透测试的个人实验室。渗透测试是合法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值