入侵检查-检查Windows系统账号安全克隆账号步骤

最新推荐文章于 2024-11-08 14:53:36 发布
最新推荐文章于 2024-11-08 14:53:36 发布
阅读量826 收藏 6
点赞数 2
分类专栏: Web安全 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/128863773
版权
本文详细介绍了如何在Windows系统内创建隐藏克隆账户,通过修改注册表中的键值,赋予新账户完全控制权限,并利用D盾工具检测克隆账户的存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

克隆账户的制作

  1. 创建隐藏账户

net user i15pb$ q!23456 /add

  1. 在注册表中克隆账户

注册表中找到管理员的键值,复制到i15pb$中

  • 注册表进入HKEY_LOCAL_MACHINE\SAM\SAM
  • 右键权限赋予完全控制,按F5刷新,SAM下会出现文件夹

  • 进入SAM下的Domains\Account\Users\Names,查看用户

  • 查看admin15pb中的键值0x1f4,在Users中找到对应的项

  • 复制Users下的0x1f4中的其中的F键值内容,然后将内容复制到隐藏账户i15pb$对应键值0x3f1,即Users下的0x3f1中F键值中。

然后可以尝试用隐藏账户登录,可以发现和管理员的桌面完全一致(个别情况,桌面背景无法加载)

克隆账户的发现

可以使用D盾工具,发现克隆账户

《网络安全自学教程》- Windows应急响应排查思路
wangyuxiang946的博客
04-17 1万+
结合实战案例逐步讲解Windows应急响应排查思路及具体操作步骤
1.Windos server2012账号克隆实验
weixin_44883001的博客
11-02 853
实现window账户克隆,加强系统账户理解
windows隐藏与克隆账号
qq_40510246的博客
07-16 1914
1.使用命令提示符建立简单的隐藏用户 点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“netuser test$123456/add”,回车,成功后会显示“命令成功完成”。接着输入“netlocalgroupadministrators test$/add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“test$”,密码为“123456”的简单“隐藏账户...
如何检查计算机账号克隆
weixin_44023460的博客
07-19 631
系统中添加的非克隆账号,可以通过常规检查检查出来,但是如果入侵者在系统中对账号进行了克隆,一般克隆系统中已经存在账号,例如克隆aspnet账号、TsInternetuser、Guest等账号,通过“net user”、“net localgroup administrators”以及计算用户图形管理都是查不出来的,如果计算机开放了远程终端、安装了PcanyWhere等工具,则入侵者可以通过这些用户账号正常访问系统。如果在检查过程中,发现了多余的账号,则极有可能是入侵者添加的账号。图2 管理员组账号检查
【Try to Hack】Windows系统账户安全
开心星人的博客
06-30 1312
1、低于Windows10,使用命令 查看是否有新增/可疑的账号2、高于Windows10,控制面板->用户账户 3、 但是不能查看到隐藏账号 尤其要注意Guest用户是否启用,因为黑客可能不添加新的用户而是启用Guest用户 用户名以$结尾为隐藏用户,111111位用户密码。上述命令为添加一个隐藏用户 可以看到被拦截了,直接允许操作即可 将隐藏用户加入管理员组,隐藏用户具有管理员权限了在控制面板中可以看到我们的隐藏用户4、有没有方法能"命令提示符"和"计算机管理"中同时隐藏账户 有,通过注册表
Windows操作系统克隆账户
weixin_48824655的博客
07-14 1880
Windows操作系统克隆账户
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
热门推荐
wangyuxiang946的博客
04-20 1万+
一、普通用户 二、隐藏用户 1、lusrmgr.msc 2、注册表 三、克隆账号
Windows服务器入侵排查关键步骤安全检查要点
1. 系统账号安全检查- 评估服务器弱口令和远程管理端口的风险,建议关闭不必要的公网访问。 - 检查服务器上的可疑账号,包括通过lusrmgr.msc命令查看管理员权限下的新账户,并及时禁用或删除。 - 对于隐藏账号...
网络安全——应急响应之Windows入侵排查
最新发布
CoffeMilk的博客
11-08 976
网络安全所说的应急响应(Emergency Response)通常是指在突发事件发生后,为了减少损失和危害,迅速采取的一系列应对措施,保护生命财产安全,恢复正常秩序的过程。这里说的突发事件特指:影响系统(包含服务器主机和操作系统、网络范围)正常工作的情况(如:黑客入侵服务器、黑客劫持服务器、病毒爆发、系统异常宕机、应用服务瘫痪、信息窃取、DDOS攻击、网络流量异常等内容)
windows和linux日常安全安全巡检.pdf
08-17
【文章摘要】:本文主要探讨了Windows和Linux操作系统在日常运维中的安全巡检方法,包括入侵排查思路、系统账号安全、异常端口和进程检查、启动项、计划任务和服务审查。通过这些步骤,可以有效地预防和应对潜在的...
Windows安全响应:应急处理策略与端口/账号排查技巧
Windows安全响应处理流程是企业面对网络安全威胁时的关键步骤,它涉及迅速、有效地应对黑客入侵系统崩溃和其他影响业务正常运行的事件。这个流程通常包括以下几个关键环节: 1. 入侵排查思路: - **系统账号安全...
Windows创建克隆隐藏账号
木尤的博客
07-19 2959
Windows创建克隆隐藏账号 当我们需要在创建一个账号让cmd命令net user 和计算机管理用户中看不到,又需要这个账号具有管理员权限时,这个时候就需要管理员克隆账号了。 1.打开cmd输入命令: net user test$ 123456 /add 这条命令创建了一个test账号,$的意思是隐藏的意思,虽然在cmd命令net user中看不到此账户了,但是在计算机管理账户中还是能够看到此账号,如图 刚刚创建的test$账号还是user用户组,现在需要提到administrator用户组,命
克隆帐户简单演示
要饭's Blog
07-15 1380
#define DEBUGMSG#include #include #include #include #pragma comment(lib,"mpr.lib")#define Debug(x) OutputDebugString(TEXT(x))#define erron GetLastError()#define ALLOCBUFFER (1024*10)#define REMOTE_HOS
帐户克隆及其防范对策
testalllife的专栏
05-19 901
一、克隆帐户原理:我们的帐户在注册表里都有他相应的键值,具体在 "[HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users "administrator 的 项为 "000001F4"下面有 2个二进制值 一个 是"F"一个是"V"。我一般克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为 "00000
操作系统权限维持(二)之Windows系统-克隆账号维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-25 1438
隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持
[抄袭]克隆账户检测工具
afterain的专栏
07-25 2081
转自 http://www.hooyeah.net/bbs/html/2007-9/24/14505481211.html纯属抄袭人家的汉化  大家可以对我随意进行鄙视呵呵  闹着玩的 LP_Check克隆账户检测.rar (143.27 KB)软件语言: hooyeah·饭团子 抄袭的汉化软件大小: 153 KB(已压缩)所属分类: 安全工具 授权方式: 免费≡≡≡≡本地管理员帐号检查,将拥有超
windows排查
qq_43665434的博客
09-16 1258
Windows分析排查介绍 分析排查是指对Windows系统中的文件、进程、系统信息、日志记录等进行检测,挖掘Windows系统中是否具有异常情况。 目的:保护Windows系统安全。 文件分析 1、开机启动文件 一般情况下,各种木马、病毒等恶意程序,都会在计算机开机启动过程中自启动。 在Windows系统中可以通过以下三种方式查看开机启动项: 利用文件资源管理器 C:\Users\xiamo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\S
创建windows隐藏系统账号,并克隆管理员账号
m0_66061261的博客
05-26 998
创建windows隐藏系统账号,并克隆管理员账号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值