渗透技巧——Windows系统的帐户隐藏

最新推荐文章于 2024-04-29 12:47:02 发布
最新推荐文章于 2024-04-29 12:47:02 发布
阅读量7.2k 收藏 9
点赞数
分类专栏: 渗透

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-Windows%E7%B3%BB%E7%BB%9F%E7%9A%84%E5%B8%90%E6%88%B7%E9%9A%90%E8%97%8F/


0x00 前言

在之前的文章《渗透技巧——Windows系统远程桌面的多用户登录》介绍过Windows系统远程桌面的利用技巧,实现了非服务器版本Windows系统的多用户远程登录,而最近我和Evilcg一起研究了通过帐户克隆实现隐藏帐户的利用技巧。如果将二者结合,会有什么利用技巧呢,本文将会一一介绍。

0x01 简介

本文将要介绍以下内容:

  • 帐户隐藏的方法
  • 编写脚本实现思路
  • 结合远程桌面多用户登录的利用思路

0x02 帐户隐藏的方法

该方法在网上已有相关资料,本节只做简单复现

测试系统:·Win7x86

1、对注册表赋予权限

默认注册表HKEY_LOCAL_MACHINE\SAM\SAM\只有system权限才能修改

现在需要为其添加管理员权限

右键-权限-选中Administrators,允许完全控制

如下图

Alt text

重新启动注册表regedit.exe,获得对该键值的修改权限

2、新建特殊帐户

net user test$ 123456 /add
net localgroup administrators test$ /add

注:

用户名要以$结尾

添加后,该帐户可在一定条件下隐藏,输入net user无法获取,如下图

Alt text

但是,在控制面板能够发现该帐户

如下图

Alt text

3、导出注册表

在注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下找到新建的帐户test$

获取默认类型为0x3ea

将注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\test$导出为1.reg

在注册表下能够找到对应类型名称的注册表项HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EA

如下图

Alt text

右键将该键导出为2.reg,保存的文件信息如下图

Alt text

默认情况下,管理员帐户Administrator对应的注册表键值为HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

同样,右键将该键导出为3.reg

将注册表项HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003EA下键F的值替换为HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4下键F的值,即2.reg中键F的值替换成3.reg中键F的值

替换后,如下图

Alt text

4、命令行删除特殊帐户

net user test$ /del

5、导入reg文件

regedit /s 1.reg
regedit /s 2.reg

隐藏账户制做完成,控制面板不存在帐户test$

通过net user无法列出该帐户

计算机管理-本地用户和组-用户也无法列出该帐户

但可通过如下方式查看:

net user test$

如下图

Alt text

无法通过net user test$ /del删除该用户,提示用户不属于此组,如下图

Alt text

删除方法:

删除注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下对应帐户的键值(共有两处)

注:

工具HideAdmin能自动实现以上的创建和删除操作


PD_3569
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 隐藏账户建立方法
08-05
windows上建立隐藏账户   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。   点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。
001.PDF.渗透技巧——获得Powershell命令的历史记录–3gstudent1
08-03
1. 常用命令 2. 利用思路 2.导出历史记录 3. 补充:查看cmd.exe的历史记录 1. Powershell v3和Powershell v4的安装和
删除骇客隐藏帐号
weixin_34252686的博客
11-24 62
注:下面是一真实的纪录,是我刚进入公司时发生的。今日有一朋友服务器亦发生此故障,特以此文简述处理过程 一日,一开发部门同事抱怨一服务器远程登录不进去。还好有备用帐户,发现有不明用户admin, admin$, jiaozhu$, 并有后门程序systemram.exe, win.exe运行,Mcafee防病毒程序被暂停,且netstat -an发现***使用admin...
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析_怎么发现windows账户被克隆(1)
最新发布
2401_84254418的博客
04-29 862
【控制面板】-【用户账户】-【用户账户】-【管理用户账户】中,可以看到系统中有哪些用户。net user administrator,可以查看用户的信息,比如上次登录时间。query user,可以查看当前登录的用户。
Windows隐藏账户处置(影子账户)
weixin_51198941的博客
07-11 502
本次实验环境来源:深信服产业教育云平台仅供学习交流使用,请勿用于非法用途,违者一律自行承担所有风险。
隐藏系统用户
weixin_34351321的博客
07-11 43
/Files/chinhr/HideAdmin0.rar
Windows隐藏账户
CC210231的博客
04-10 4062
黑客在进行渗透测试的时候,如果进入了目标系统,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建的账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统中一般创建隐藏账户的方法: 使用cmd命令: net user username$ /add 并使用net localgroup命令将创建的隐藏账户加入管理员组 使用net user 命令查看不到刚刚创建的隐藏账户 但是在“计算机管理”中的“本地用户和组”中是可以查看到的,非常容.
渗透测试入门——渗透测试笔记
01-27
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并...
P10-经典赛题-Windows操作系统渗透测试.docx
03-29
中职网络安全赛题解析,Windows操作系统渗透测试解析,P系列资料。
渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了...在域渗透中,Hash和Key尤为重要,对其获取和利用一直是攻防双方最主要的关注点,所以本次就从hash和key开始。域控:域内主机:在上篇LAPS中提到,如果内网主机的
内网渗透技巧——windows隐藏账户
qq_39783194的博客
02-22 361
我们拿到windows服务器的管理员权限时,想要维持权限,可以采用隐藏账户的操作 新建一个用户 net user rongxinrou$ 123456 /add net localgroup administrators rongxinrou$ add/ 此时net user 已经无法看到该用户了,但是控制面板中还可以看到 2.修改注册表 regedit HKEY_LOCAL_MACHINE\SAM\SAM 进入这里,需要更改下权限,让当前账户有权限修改。 修改完成后重新进入注册表,HKEY_LOC
隐写
weixin_30895603的博客
02-24 276
大 中 小 常见的隐写工具介绍 2016-05-26 丹特瑞安 来源阅3249转8 转藏到我的图书馆 微信 分享: QQ空间 QQ好友 新浪微博推荐给朋友 常见的隐写工具介绍 2015-06-10 14:19:11 来源:36...
Windows系统隐藏用户
青柚的博客
04-23 3302
上篇写到了一些简单的Windows后门方法,但是存在的问题也是很明显的,很容易被发现呀!那么问题来了,怎么隐藏呢?话不多说,上内容! CMD命令行下,建立了一个用户名为“test$”,密码为“123”的简单隐藏账户,并且把该隐藏账户提升为了管理员权限(第一步隐藏) 添加后,该帐户可在一定条件下隐藏,输入net user无法获取(第一步隐藏完成) 登录时仍然可以看到该账户(开始第二步...
网络安全入门学习练手——windows创建隐藏用户
p36273的博客
05-19 4866
(例如使用D盾查杀)
揭秘***如何隐藏Windows系统的账户
weixin_34318326的博客
03-30 78
账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种***常用的技术进行揭密。 当******一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难...
内网渗透-权限维持-Windows系统隐藏账户
zzgslh的博客
04-21 708
内网渗透-权限维持-Windows系统隐藏账户 通过建立隐藏账户,制作系统用户远程控制后门,维持Windows系统权限。 手法步骤 1.首先打开cmd,通过命令,创建一个名为test$的隐藏账户,并且把该隐藏账户提升为了管理员权限。 net user test$ test123! /add net localgroup administrators test$ /add 2.使用net...
教你如何隐藏windows系统账户
weixin_34355559的博客
05-30 539
账户隐藏技术是最隐蔽的后门,一般用户很难发现系统隐藏账户的存在,因此危害性很大。 在隐藏系统账户之前,介绍一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令提示符”,控制面板的“计算机管理”,“注册表”中对存在的账户进行查看,而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常,因此如何让系统账户在这两者中隐藏是重点。 隐藏账...
如何在命令行下远程建立隐藏的超级用户
蓝法典的专栏
04-10 3907
在这里将用at的命令,因为用at产生的计划任务是以系统身份运行的,所以也用不到psu.exe程序。为了能够使用at命令,肉鸡必须开 有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也可以,只要能启动schedule服 务就行。 对于命令行方式,你可以采用各种连接方式,如用SQLexec连接MSSQL的1433端口,也可以用telne
注册表中查看隐藏用户SAM
luminous_you的博客
10-13 6009
执行 regedit 命令进注册表,在 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 若文件夹为空 修改权限
windows操作系统渗透
05-10
在计算机攻防中,Windows操作系统被广泛使用,成为黑客攻击的重点。因此对于渗透测试人员而言,掌握Windows...综上所述,突破Windows系统渗透测试是非常重要的。掌握Windows渗透技术是保证企业信息安全的一个重要方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值