Windows下创建后门隐藏用户的常见方法

最新推荐文章于 2024-08-14 15:04:34 发布
最新推荐文章于 2024-08-14 15:04:34 发布
阅读量931 收藏 6
点赞数
分类专栏: 渗透测试 技术研究 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/133273395
版权

文章并没有什么技术含量,纯粹是我正好在做这个事情,同时想到自己之前没有写过,所以特意写一遍记录以下

windows 下的后门用户主要分为以下4种。

  • 启用游客用户
  • 创建普通用户
  • 创建普通隐藏用户
  • 创建影子用户

第一种启用游客用户

通过以下命令即可启用Guest用户,该用户是windows 系统自带的游客用户。

net user Guest /active:yes

关闭的方法,同样如此

net user Guest /active:no

在这里插入图片描述

第二种,通过创建普通用户

方法

#添加用户
net user 用户名 密码 /add
#将用户添加到管理员组
net localgroup administrators 用户名 /add

优点

没啥优点,就是普通创建用户的方法。

缺点

无论哪种方式都可以看到。除了在正常的使用过程中创建,几乎不会在渗透的过程中用到。

第三种,创建普通隐藏用户

方法:

#添加用户
net user 用户名$ 密码 /add
#将用户添加到管理员组
net localgroup administrators 用户名$ /add

优点:

net user 无法看到该用户

在这里插入图片描述

缺点:

通过lusrmgr.msc可以发现该用户,不够隐蔽。

在这里插入图片描述

当然,即使如此,也有很多电脑的使用者不会这样查看用户。但是当电脑开机之后,直接会显示该用户. 也就是该用户可以进行切换,这也就导致无论会不会使用电脑,只要不是盲人,都能看到电脑多了一个用户。

在这里插入图片描述

第四种,创建影子用户

方法:

我们直接在命令行下重复第三种用户的创建方法

net user hacker$ 123456 /add

在这里插入图片描述

然后我们打开注册表,

通过win + r 打开运行窗口, 输入 regedit 回车,进入注册表。
在这里插入图片描述

打开SAM 目录,如下,但是默认没有权限访问

在这里插入图片描述

我们可以右键点击,选中Administrator ,给与完全控制权限

在这里插入图片描述

之后通过F5刷新即可发现已经可以访问到SAM项了

这里需要注意的是,图片最下面的红框是注册表的路径。

最上面和中间的方框内的内容是一一对应的,每个用户都有对应的内容。

在这里插入图片描述

我们找到后门用户的注册表,和Administrator对应的注册表,分别导出。

在这里插入图片描述

注意的是,后门用户要导出NamesUsers 下对应的内容

在这里插入图片描述

分别打开,进行编辑,将Administrator的注册表内容的F 值,覆盖到 hacker 后门用户的注册表的内容的F 值。

然后我们通过命令行将该用户删除。

net user hacker$ /del

在这里插入图片描述

然后双击之前导出并修改过的后门用户的注册表

在这里插入图片描述
在这里插入图片描述

然后我们再去查看注册表,发现该用户又被加入进去了

在这里插入图片描述

通过net user 无法看到该用户
在这里插入图片描述

我们通过lusrmgr.msc同样也发现没有该用户

在这里插入图片描述

当我们注销用户,想要切换用户的时候,也是看不到该用户的。

在这里插入图片描述

利用方法,是通过远程的方式进行登录,以创建后门用户的用户名以及密码登录,在上面的操作过程中,我们并没有将其添加到管理员组的操作。但是在我们登录之后,可以发现该用户是Administrator的管理员权限.这个就是影子用户,又被称作为克隆用户。

这里我们查看下IP地址,并进行远程连接验证。

在这里插入图片描述

在这里插入图片描述

**优点:**只能通过注册表才可以看到,隐蔽性大

**缺点:**容易被查杀

SwBack
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows常见的持久化后门汇总1
08-03
Windows常见的持久化后门汇总0x00:前言持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来
Windows后门--教程(一)——Windows系统隐藏账户
热门推荐
W小哥
03-14 1万+
一、Windows系统隐藏账户介绍 系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。 二、Windows系统添加隐藏账户-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 环境: windows Server2012 IP: 192.168.226.128 2.1 第一种情况:攻击者控制某台机器,并执行添加用户指令 n
Windows权限维持之账户隐藏
Fly_鹏程万里
10-20 700
windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的,由于创建隐藏账户无法通过命令行或者图形化界面的方式被检索到,所以此类权限维持的方式极为隐蔽,本篇文章将对隐藏账户的创建方式和检索方式进行复现。
Windows新建隐藏用户
kkaicc5200714的博客
04-11 459
Windows新建隐藏用户 1.虚拟机(win7)简历虚拟用户加入administartors管理员身份运行cmd.exe net user test1 test1/add添加用户test1test1 /add 添加用户test1test1/add添加用户test1(密码tset1) net localgroup administrators test$ /add 将用户test1$加入管理员administrators 2.命令提示符输入 regedit 修改注册
windows创建隐藏用户
爱玩游戏的黑客的博客
11-24 2251
这里的0x表示的是16进制后面的3ea则就表示账号的基本信息,我们进行账号隐藏的关键点就在于此。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。在【计算机管理】-【本地用户】-【】-【Administrators】查看,发现hack¥被添加进去了。点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。但在注册表里是有的。点击【Administrators】-勾选【完全控制】,【读取】的允许那几个框。
如何创建隐藏用户帐号
weixin_33759269的博客
03-14 128
创建隐藏用户 要想控制远端的计算机,那我想就少不了隐藏用户帐号的问题了,其实创建隐藏用户帐号还是比较简单的,现在我就把创建隐藏用户帐号告诉大家。 其实每一个用户帐号在注册表中都有自己帐号数据项 首先我们看看管理员在注册表中的数据项是什么样? 操作一、打开注册表:HKEY_LOCAL_MACHINE\SAM\SAM ...
网络安全入门学习练手——windows创建隐藏用户
p36273的博客
05-19 5268
(例如使用D盾查杀)
windows创建隐藏用户后门
diaobusi的博客
06-20 2466
Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一功能和机制。以下是Windows用户系统的一些关键概念和成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
教你建立telnet后门隐藏用户
10-23
尽管上述步骤描述了如何创建telnet后门隐藏用户,但这些操作在未经授权的情况下执行,属于违法行为。合法的系统管理员或网络安全专家在进行渗透测试或维护系统安全时,应当遵循以下原则: - **授权与透明度**:...
利用安全描述符隐藏服务后门进行权限维持1
08-03
创建自启动服务时,有两种常见方法:使用`cmd`命令或者`powershell`命令。 ##### CMD 创建自启动服务 ```plaintext sc create ".NET CLR Networking 3.5.0.0" binpath= "cmd.exe /k C:\Users\aa\Desktop\beacon....
绝招:隐藏管理员账号 三分钟搞定
10-01
默认情况下,除了系统用户`SYSTEM`外,其他用户无法访问这些信息。因此,通过调整该键的权限设置,并修改其中的相关条目,可以实现隐藏特定管理员账户的目的。 #### 二、准备工作 在进行以下步骤之前,请确保已...
毕业设计-c--基于反弹socket通信的windows系统后门实现.doc
06-30
9. 系统注册表:系统注册表是 Windows 操作系统中用于存储系统配置信息的数据库,后门程序可以通过注册表来创建、删除用户信息。 10..cmdshell:命令 shell 是一个命令行接口,可以执行操作系统的命令,并显示结果...
win7环境下创建超级隐藏账户
weixin_34245169的博客
11-29 230
在win7环境下,系统安全得到了加强,今天来看看怎样在win7环境下新建一个超级隐藏用户。首先,我们需要新建一个普通的账户。在win7中我们使用net user 添加或者删除账户都是被拒绝的。所以,我们只有在控制面板中新加账户。我们新建一个xiaoqin01$账户然后我们就需要为当前用户取得管理员权限了,后面查看注册表时还要用到管理员权限。(regedit,进入注册表;r...
win7系统创建隐藏用户
weixin_66993139的博客
10-27 572
et localgroup administrators admin$ /add //提升隐藏用户权限,将隐藏用户添加到administrators中。7,找到对应的隐藏用户,并把该隐藏用户以及对应的16进制文件都以.reg格式导出,同时也需要把超级管理员用户的16进制文件导出。它通常是由恶意用户在系统中植入的,目的是在未经授权的情况下获取对系统的控制权或执行未经授权的操作。3,从上所看,并没有通过命令查看到创建用户,但是计算机管理中还是可以查看到该用户,所以还需要进一步隐藏
windows建立隐藏账户
The current road is different, love needs to distinguish between right and wrong
11-18 4915
方法在网上已有很多相关文章。 测试系统:windows7 一、隐藏账户创建 先查看一下本机存在的账户 新建一个隐藏账户并加入管理员 (需要管理员权限) net user admin$ admin /add net localgroup administrators admin$ /add #用户名要以$结尾 此时运行“net user” 命令是看不到新建的"admin$" 用户的。 因为这里环境是win7 ,所以进入到控制面板 ...
隐藏用户创建和使用
不忘初心,护天下安全!
07-01 944
windows 环境下创建用户如果后面带了一个"$"符号,在 net user 时默认是不显示的,下文基于这个特性展开新建一个隐藏账户并加入管理员 (需要管理员权限) 如上图,查看用户时看不到新建的admin$用户。但是在控制面板的管理工具中的用户用户,仍可以查看到该用户的存在在注册表"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names"下可以找到新建的帐户"admin$"(默认注册表HKEY_LOCAL_MACHINE\SAM\SA
Windows权限维持--创建隐藏账户(影子账户)
qq_54735393的博客
11-03 4036
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。
Windows Server 创建隐藏账户
qq_61861243的博客
10-05 2297
Windows Server 创建隐藏账户
2. 数据结构——单链表的主要操作
最新发布
m0_68536532的博客
08-14 256
单链表的初始化、求长、按位查找、按值查找、插入节点、删除节点、头插法和尾插法建立单链表,以及其部分时间复杂度的分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值