前言
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。
通过命令行添加隐藏用户
net user hacker$ 123456 /add #添加hacker$隐藏用户
net localgroup administrators hacker$ /add #将hacker$用户添加进管理员组中
net localgroup users hacker$ /del #删除这个用户的记录
net user //并不能查看到我们创建的hacker$
通过上面的这种方法,并不能完全隐藏我们所创建的账户。
查看隐藏用户的一些方法:
- 通过控制面板–>用户账户–>管理账户依然还是可以看到隐藏账户存在的。
- 通过管理工具–>计算机管理–>本地用户和组–>用户 依然还是可以看到隐藏账户存在的。
通过修改注册表文件隐藏用户
首先打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SAM\SAM,点击右键,选择“权限”,将Administrator用户的权限,设置成“完全控制”,然后重新打开注册表,确保可以看到SAM路径下的文件。
在SAM/Domains/Account/Users/Names
处,选择Administrator
用户,在右侧的键值处可以找到对应的值如0x1f4,然后从左侧的Users目录下可以找到对应的文件。
然后从对应的000001F4
文件中将键值对F的值复制出来。然后同理找到隐藏账户hacker$
所对应的文件,并将从Administrator
文件中复制出来的F值粘贴进 hacker$
文件中。
最后将hacker$
和000003F0
从注册表中右键导出,并删除hacker$
用户,然后将刚刚导出的两个文件重新导入进注册表中即可实现hacker
用户的隐藏。
之后运行我们导出的这两个文件,点击之后会自动导入注册表,下图是导入成功的:
此时 hacker 隐藏账户在 “控制面板(控制面板-》用户账户-》管理账户”、"管理工具-》计算机管理-》本地用户和组-》用户"均未发现,成功隐藏