影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到,下面将介绍如何创建影子账户
-
首先执行命令创建一个用户,net user admin$ abc123. /add。如图
注意,用户名admin$中的美元符,就代表你创建的是一个隐藏账户,在cmd窗口执行net user命令是不会显示的,但是在计算机管理-用户中可以看到。如图
-
win键+r打开运行窗口,输入regedit回车,打开注册表
-
找到以下路径HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users,注意有些人可能到HKEY_LOCAL_MACHINE\SAM\SAM\就无法打开了 ,此时,鼠标右击箭头指示的位置,点击权限然后选中Administrators,然后点击完全控制,最后点击应用,确定,之后关闭注册表,重新打开,上面的路径就会显示了。注意看图
-
打开上面的路径之后就会看到如下列内容
Names文件夹下的是电脑所有的用户,而上面的000001F4并列的4个文件夹与4个用户是一一对应的,上图中选中admin$用户后右面会显示,名称,类型,数值三列,数值那一列是0x400,那么上面的4个文件夹与之对应的就是00000400。
接下来就是最关键的地方,点击Administrator,然后找到它的类型,我的电脑中类型是0x1f4,那么上面文件夹与只对应的就是000001F4,点击这个文件夹,找到右侧的F,双击,复制弹窗中的内容,
然后用相同的方式找到admin用户对应的文件夹,点击F,把我们之前复制的内容粘贴到里面,点击确定 -
导出注册表,删除用户,导入注册表
这时我们右击admin$以及它对应的文件夹,导出到桌面。
然后使用命令删除用户。如图
最后双击运行我们导出的两个注册表文件
-
此时,影子账户创建完成了,这个时候我们执行net user命令查看用户是看不到的,在计算机管理-用户中也看不到,只有在注册表中才能看到这个用户,admin$这个用户现在个和administrator的权限是相同的,同时他的操作界面和administrator用户是共享的。
OK,谢谢大家观看。如果有错误请指出,我会改正