影子账户

最新推荐文章于 2024-05-14 00:29:54 发布
最新推荐文章于 2024-05-14 00:29:54 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 后渗透 权限维持 提权 影子账户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42368885/article/details/94733889
版权 
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到,下面将介绍如何创建影子账户

  1. 首先执行命令创建一个用户,net user admin$ abc123. /add。如图
    注意,用户名admin$中的美元符,就代表你创建的是一个隐藏账户,在cmd窗口执行net user命令是不会显示的,但是在计算机管理-用户中可以看到。如图
    图1在这里插入图片描述在这里插入图片描述

  2. win键+r打开运行窗口,输入regedit回车,打开注册表

  3. 找到以下路径HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users,注意有些人可能到HKEY_LOCAL_MACHINE\SAM\SAM\就无法打开了 ,此时,鼠标右击箭头指示的位置,点击权限然后选中Administrators,然后点击完全控制,最后点击应用,确定,之后关闭注册表,重新打开,上面的路径就会显示了。注意看图
    在这里插入图片描述
    在这里插入图片描述

  4. 打开上面的路径之后就会看到如下列内容
    在这里插入图片描述
    Names文件夹下的是电脑所有的用户,而上面的000001F4并列的4个文件夹与4个用户是一一对应的,上图中选中admin$用户后右面会显示,名称,类型,数值三列,数值那一列是0x400,那么上面的4个文件夹与之对应的就是00000400。
    接下来就是最关键的地方,点击Administrator,然后找到它的类型,我的电脑中类型是0x1f4,那么上面文件夹与只对应的就是000001F4,点击这个文件夹,找到右侧的F,双击,复制弹窗中的内容,
    在这里插入图片描述
    然后用相同的方式找到admin用户对应的文件夹,点击F,把我们之前复制的内容粘贴到里面,点击确定

  5. 导出注册表,删除用户,导入注册表
    这时我们右击admin$以及它对应的文件夹,导出到桌面。
    然后使用命令删除用户。如图
    最后双击运行我们导出的两个注册表文件
    在这里插入图片描述

  6. 此时,影子账户创建完成了,这个时候我们执行net user命令查看用户是看不到的,在计算机管理-用户中也看不到,只有在注册表中才能看到这个用户,admin$这个用户现在个和administrator的权限是相同的,同时他的操作界面和administrator用户是共享的。

OK,谢谢大家观看。如果有错误请指出,我会改正

注定风是不羁旅人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 隐藏账户创建及删除
shatianyzg的博客
05-23 807
Windows 隐藏账户创建及删除
远程开启admin$共享(远程管理需开启如dameware软件)
热门推荐
大IT职男日志
08-02 1万+
局域网管理软件dameware需要远程计算机开启admin$共享,那该如何开启呢。 如果计划任务可用则建立空连接后 net use\\192.168.0.1\ipc$"12345678" /user:"administrator" at\\192.168.0.118:00 "cmd /c net share C=C: /grant:administrator,full" 开启了ipc$...
2024年HarmonyOS鸿蒙最全「渗透技巧」添加 administrator 影子用户_影子用户怎么用,【一步教学一步到位】
最新发布
2401_84850851的博客
05-14 905
本篇文章在实战中意义不是很大,在有授权的情况下没必要预留后门,在搞事情的情况下就各取所需了。添加隐藏用户网上也有很多帖子,但是百看不如一练,对于我来说,只有上手做过的东西才是自己的,再怎么看文章,不上手练都是没啥用处。“看了就会,我有我就会”这种要 不得,要不得~~~之所以写一期“影子用户”是今天在梳理内网攻击流程和手法的时候,想到一个场景。在拿到一台“僵尸”机器,想留在手中 还不容易被发现的情况下,如何做一个后门。
Win7 拒绝访问 Admin$, IPC$ , c$ , d$ , e$ 处理方法,不用重启
qq_33593667的博客
01-26 4269
许多小伙伴可能都需要用到 网络路径访问,但都是会出现拒绝,尤其是win7系统, 即使你输入的账号与密码是完全正确,但还是会提示拒绝访问,有木有、、、 //IP 是你访问的目标IP \\IP\Admin$ \\IP\c$ \\IP\d$ \\IP\e$ 我为了开启远程的访问,必须要进入 Admin$这个文件,也是绞尽脑汁试了许多方法, 但结果都以失败告终, 但是我发现在本机内是可以正常访问的,下图 那说明一问题,至少是可以但可能是某种设定打开限定了你的访问 依据这个思路去处理,果
开启admin$共享
weixin_34235457的博客
04-30 9543
运行regedit,进入下面键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,新建 AutoShareWks,以及AutoShareServer两个键值,选择REG_DWORD格式,赋值为1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Cont...
ADMIN$隐藏共享,不可小视
weixin_34212762的博客
07-28 351
 水手是一家公司的网管,由于要维护的服务器和客户机的数目众多,因此他改用DameWare mini remote control工具进行远程维护。一次水手使用DameWare工具对公司新部署的文件服务器进行远程维护,发生了意外,总是弹出“找不到网络路径”错误提示对话框,无法远程登录进行维护。   *查找症结   其他服务器和客户机远程维护都是很正常的,为什么新部署的文...
IPC$共享和其他共享(C$、D$、Admin$)
weixin_44110913的博客
06-15 6697
目录 常见共享命令 IPC$ IPC$的利用条件 1:开启了139、445端口 2:目标主机开启了IPC$共享 IPC空连接  空连接可以做什么?(毫无作用) IPC$非空连接 IPC$非空连接可以做什么? dir命令(查看文件和目录) tasklist命令(查看进程) at命令(计划命令,可反弹shell) schtasks(计划任务) Impacket中的atexec.py 关闭IPC$共享及其他共享 I...
windows 7使用注册表创建影子账户和隐藏账户.docx
09-27
Windows 7 使用注册表创建影子账户和隐藏账户 在 Windows 7 中,使用注册表可以创建影子账户和隐藏账户。这种方法可以绕过 Windows 的安全机制,创建一个隐藏的管理员账户,从而获取系统的最高权限。本文将指导您一...
Win7系统创建隐藏账户影子账户)的方法.docx
09-27
Win7系统创建隐藏账户影子账户)的方法 Win7系统创建隐藏账户影子账户)的方法是指在Win7系统中创建一个隐藏的账户,该账户不会出现在用户列表中,但仍然可以登录系统并具有管理员权限。下面是创建隐藏账户的...
影子远程控制影子远程控制
12-27
"影子远程控制"是一种远程桌面管理工具,主要用于系统管理员对网络中的计算机进行远程管理和监控。这个工具的主要功能是提供远程访问,使用户能够像坐在实际计算机前一样操作远端设备,这对于技术支持、系统维护以及...
影子管理员检测工具 克隆账户检测 本例管理员检测
06-22
影子管理员和克隆账户是潜在的安全威胁,因为它们可能被用于未经授权的活动,例如监控、数据盗窃或破坏。本篇将详细介绍"影子管理员检测工具"以及如何检测和管理本地克隆账户。 首先,"影子管理员"是指那些未在常规...
如何禁止C$、D$、ADMIN$一类的缺省共享?
03-19
问:Windows Server 2003安装后,默认情况下开启了很多默认共享文件夹。如C$、D$、ADMIN$等,这样对系统安全带来很多隐患,那么如何禁用这类缺省共享?
影子版客户端
01-03
在这个软件中,AdmDll.dll可能包含了用户账户管理、权限控制、日志记录等核心功能。 raddrv.dll 可能是该远程客户端的驱动程序部分,它实现了底层的网络通信和硬件交互。驱动程序是操作系统和硬件之间的桥梁,...
Win7环境下利用AT远程开启 Admin$
newkelt的专栏
02-17 4086
命令行 at \\192.168.xx.xx 09:09 net share admin$ /unlimited /grant:administrator,full 首先要注意在AT命令的"cmd"参数不能加引号,如上述命令写成 at \\192.168.xx.xx 09:09 “net share admin$ /unlimited /grant:administrator,full”
如何共享ADMIN$ ?
weixin_33972649的博客
03-06 1485
共享 ADMIN$ ,就是要把系统盘Windows文件夹目录(即系统根目录)共享出来。步骤如下: 1. 找到windows文件夹 2. 点击右键 -> 属性 –> 共享 3. 点击“高级共享”,勾选“共享此文件夹”,将共享名更改为“ADMIN$”, 点选“权限”,把Everyone 权限勾选上“更改”、“读取”, 4. 如果发现机器重启后,ADMIN$ 又不见...
Win11 拒绝访问 Admin$, IPC$ , c$ , d$ , e$ 处理步骤
lovenote521的博客
09-01 3629
按键 win+R ,弹出运行窗口, 输入CMD ,输入 Regedit ,检查设置,这里可以为0 1 2,RestrictAnonymous是一个RED_DWORD值,它可以被设置为3个可能的值之一:0,1,或2。为了访问远程转换虚拟机,必须要进入 Admin$这个文件,也是绞尽脑汁试了许多方法,但结果都以失败告终, 但是我发现在本机内是可以正常访问的,下图。那说明一问题,至少是可以但可能是某种设定打开限定了你的访问。依据这个思路去处理,果然有是结果的,修改此处的值 ,发现是直接可以进了,...
计算机网络安全ipc默认共享,IPC$、ADMIN$、C$、D$都是什么?如何关闭取消删除Windows默认共享...
weixin_39616090的博客
06-23 3046
在Windows 2000/XP系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次选择“系统工具→共享文件夹→共享”,就会看到右边窗口中的默认共享。这些带有美元“$”标记的符号就是Windows系统默认共享,也就是Windows在安装完毕后自动共享的功能,很多人都听说是个漏洞。★IPC$、ADMIN$、C$、D$都是什么?IPC$(Int...
Windows权限维持--创建隐藏账户影子账户
qq_54735393的博客
11-03 3960
影子账户就是在windows中比较隐蔽的用户,一般在后渗透权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持
windows影子账户
07-28
Windows影子账户是一种特殊类型的账户,用于在计算机上进行敏感操作或特权操作时提供临时权限。这种账户通常是为了增加安全性而创建的,因为它们在执行任务时不会保留记录或留下痕迹。 影子账户通常用于以下情况: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值