[网络安全]实验2-创建完全隐藏账户-开机创建关机删除

创建完全隐藏账户-开机创建用户关机删除用户

一、实验运行环境
    在Oracle VM VirtualBox环境下WinXP系统，关于创建隐藏用户问题讨论：

二、具体实验内容

1. 创建一个账户

   ------右击“我的电脑”→单击“管理”→选择“本地用户和组”→单击“用户”→在空白处右击，然后点击“新用户”→输入用户名“abc”→单击“创建”即可。

   ------检测用户是否创建完成：
       打开Windows命令窗口（win+r）→输入cmd→输入net user
       打开注册表查看是否存在：在命令窗口输入regedit （打开注册表编辑器） → 找到对应目录（\HKEY_LOCAL_MACHINE\SAM\SAM）**【注意：这里可以存在SAM文件夹无法打开，是因为没有足够的权限。解决办法：右击SAM文件→ 单击“权限”→ 在“组或用户名”中选中Administrator → 在下面“Administrator 的权限”中勾选“完全控制”和“读取”的允许复选框 → 单击“确定”；这里需要刷新一下才会显示，或者重新打开注册表】**继续打开对应目录（SAM\Domains\Account\Users\Names）

2. 导出注册表reg文件内容

----右击“abc”文件→ 单击“导出”→ 保存到桌面（22.reg）

----查看“abc”文件右侧的类型（0x3f8）→ 找到对应的文件夹（000003F8）→将此文件夹导出注册表文件（a.reg）

----找到Administrator所对应的注册表类型文件，导出为admin.reg

----用“记事本”方式，分别打开这三个注册表文件（a.reg、22.reg、admin.reg）→ 将“admin.reg”文件中F值里面的内容复制，将“a.reg”文件中F值里面的内容替换成我们刚刚复制下来的内容 → 再将“22.reg”里面的所有内容复制粘贴到“a.reg”文件中【注意：粘贴后会有两个“Windows Registry Editor Version 5.00”，一定要删掉一个】→保存“a.reg”文件即可。


------验证是否可以通过“a.reg”文件创建账户
    打开Windows命令窗口→输入“net user abc /del”删除账户。

------查看是否删除成功：
    在Windows命令窗口输入“net user”查看是否还存在账户。
    打开“注册表编辑器”查看是否存在。

删除成功后--------------单击“a.reg”注册表文件，创建用户。
------查看是否创建成功：
    在Windows命令窗口输入“net user”查看是否还存在账户。
    打开“注册表编辑器”查看是否存在。

重新启动计算机，在登录用户名的界面，传入两次Ctrl+alt+del（因为使用的是虚拟机，在键盘上输入的Ctrl+alt+del，会被物理机拦截）→
在后台登录界面，输入用户名“abc”查看是否可以登录，若可以登录，则表明“a.reg”文件可以创建账户。

以上实验，表明我们可以通过reg注册表文件创建用户。
那么如果我们使用批处理文件（.bat）自动启动（a.reg）文件，就可以在计算机开机的时候，创建账户。

如果，我们在开机之前创建账户，就可以实现创建完全隐藏账户了。

3. 使用批处理文件启动注册表文件（a.reg）

------我们创建一个可以自动运行（a.reg）文件的批处理文件（a.bat）
------内容：reg import c:\a.reg > null

------再创建一个删除账户的批处理文件（d.bat）

@echo off
Reg delete HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\abc /f
Reg delete HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F8/f
exit

----验证这两个批处理文件是否有效（a.bat、d.bat）：

注意在验证a.bat文件的时候，一定要将账户先删除，我们的a.reg注册表文件一定要放在所对应的位置（c:\1.reg）

注意在验证d.bat文件时，一定要先创建一个“abc”的账户，并且所对应的属性一定要正确，就是000003F8。（上面那张图片，是000003F6，是错误的，就需要我们给它改正过来）

----以上实验我们就实现了，使用批处理文件运行注册表文件达到创建账户，和删除账户。

----如果我们把这两个批处理文件存放在计算机中的“启动”里面就可以实现在别人计算机开机后，创建我们的隐藏账户。但是这个方法有一个不好的地方，就是必须要对方打开计算机到桌面的时候才能创建好。

----如果我们在别人还没有登录账户的时候，启动这两个批处理文件，就会更加的隐藏，并且在关机的时候，删除这个账户，下次开机又会创建。那么就会实现完全隐藏了。

4. 利用“组策略”实现账户完全隐藏

------操作步骤：

打开Windows命令窗口→ 输入gpedit.msc → 单击“Windows设置”→ 选择“脚本（启动/关机）”→ 单击“启动”→
单击“添加”，把我们a.bat文件添加进去。 打开Windows命令窗口→ 输入gpedit.msc → 单击“Windows设置”→
选择“脚本（启动/关机）”→ 单击“关机”→ 单击“添加”，把我们d.bat文件添加进去。

这样我们就实现了创建完全隐藏账户了。

以上内容是个人学习笔记，如果有什么错误的地方，还望大佬们指出~