【Web安全-Windows创建影子账户】

最新推荐文章于 2024-03-18 21:21:29 发布
最新推荐文章于 2024-03-18 21:21:29 发布
阅读量768 收藏 6
点赞数 1
分类专栏: 内网渗透 Web 文章标签: web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/129518620
版权

文章目录

前言

系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。

通过命令行添加隐藏用户

net user hacker$ 123456 /add                  #添加hacker$隐藏用户
net localgroup administrators hacker$ /add    #将hacker$用户添加进管理员组中
net localgroup users hacker$ /del             #删除这个用户的记录

在这里插入图片描述
在这里插入图片描述
net user //并不能查看到我们创建的hacker$
在这里插入图片描述

通过上面的这种方法,并不能完全隐藏我们所创建的账户。
查看隐藏用户的一些方法:

  • 通过控制面板–>用户账户–>管理账户依然还是可以看到隐藏账户存在的。
  • 通过管理工具–>计算机管理–>本地用户和组–>用户 依然还是可以看到隐藏账户存在的。
    在这里插入图片描述
    在这里插入图片描述

通过修改注册表文件隐藏用户

首先打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SAM\SAM,点击右键,选择“权限”,将Administrator用户的权限,设置成“完全控制”,然后重新打开注册表,确保可以看到SAM路径下的文件。
在这里插入图片描述

SAM/Domains/Account/Users/Names处,选择Administrator用户,在右侧的键值处可以找到对应的值如0x1f4,然后从左侧的Users目录下可以找到对应的文件。
在这里插入图片描述
然后从对应的000001F4文件中将键值对F的值复制出来。然后同理找到隐藏账户hacker$所对应的文件,并将从Administrator文件中复制出来的F值粘贴进 hacker$文件中。
在这里插入图片描述

在这里插入图片描述
最后将hacker$000003F0从注册表中右键导出,并删除hacker$用户,然后将刚刚导出的两个文件重新导入进注册表中即可实现hacker用户的隐藏。
在这里插入图片描述
在这里插入图片描述
之后运行我们导出的这两个文件,点击之后会自动导入注册表,下图是导入成功的:
在这里插入图片描述
此时 hacker 隐藏账户在 “控制面板(控制面板-》用户账户-》管理账户”、"管理工具-》计算机管理-》本地用户和组-》用户"均未发现,成功隐藏
在这里插入图片描述

Stray.io
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows操作系统实验之影子账户
m0_55525922的博客
04-14 531
Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s键就可以快速查找s开头的文件),也就是粘滞键,把文件名改成任意名。是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。然后在Users中找到对应数字的F值,将3e9的F值替换为1f4的F值。
windows-xx的web服务-电脑资料.doc
12-21
windows-xx的web服务-电脑资料.doc
Windows隐藏账户处置(影子账户
weixin_51198941的博客
07-11 422
本次实验环境来源:深信服产业教育云平台仅供学习交流使用,请勿用于非法用途,违者一律自行承担所有风险。
Win10图片查看器注册表
02-26
Win10如何将传统照片查看器设置为默认应用? 全新安装Win10正式版的用户,如果想继续使用传统照片查看器作为默认应用的话,可能你会发现,无论是在文件的右键打开方式还是在Modern版默认应用设置中都找不到传统照片查看器的影子
WEB安全-注入漏洞
10-11
WEB安全-注入漏洞,很好的学习PPT SQL注入是一种Web应用代码中的漏洞。 黑客可以构造特殊请求,使Web应用执行带有附加条件的SQL语句 用户请求中带有参数的值,没有进行任何过滤 用户请求中带有参数的值,没有进行任何转码 通过特殊的请求,Web应用向数据库访问时会附带其它命令: 任意查询命令 创建数据库/表 更新数据库/表内容 更改用户权限 删除数据/表/数据库 执行系统命令
Windows影子账户
最新发布
qq_45427131的博客
03-18 592
影子账户 应急响应
Windows取证】隐藏用户
南京信息工程大学数字取证中心的博客
12-06 5347
了解Windows隐藏账户的工作原理,有针对性地对隐藏账户进行应急处置。
Windows权限维持--创建隐藏账户影子账户
qq_54735393的博客
11-03 3722
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建账户,从而实现权限维持。
windows操作系统后门--影子账户
qq_63283137的博客
01-31 454
passwd /add 在net user无法查看,但是本地用户和组可以查看。ceshi账户回来了,且权限跟admin一样,只能注册表删除账户。administrator账户,F值拷贝到ceshi账户F中。ceshi账户,将admin的F值拷贝到当前F值中。3.导出ceshi用户注册表文件。2.运行regedit注册表。5.再将导出的注册表导入。4.删除ceshi账户
创建影子账户的操作步骤
Snower_2022的博客
11-09 778
影子账户创建的过程以及验证。
windows建立隐藏账户
The current road is different, love needs to distinguish between right and wrong
11-18 4367
该方法在网上已有很多相关文章。 测试系统:windows7 一、隐藏账户创建 先查看一下本机存在的账户 新建一个隐藏账户并加入管理员组 (需要管理员权限) net user admin$ admin /add net localgroup administrators admin$ /add #用户名要以$结尾 此时运行“net user” 命令是看不到新建的"admin$" 用户的。 因为这里环境是win7 ,所以进入到控制面板 ...
typed-web-workers:创建具有安全类型的web worker
02-13
dr import { createWorker } from 'typed-web-workers'const worker = createWorker ( { workerFunction : ( { input , callback } ) => callback ( input * 2 ) , onMessage : result => console . log ( `Worker ...
2022年优秀-Windows平台Web服务器安全实战.pptx
11-14
2022年优秀-Windows平台Web服务器安全实战.pptx
ASP-NET创建Web服务之发布和部署.doc
11-30
ASP-NET创建Web服务之发布和部署.doc
windows用户密码破解
热门推荐
qq_45927819的博客
03-03 1万+
文章目录一、hash简介二、Windows系统下的hash密码格式三、windows hash抓取1、通过SAM文件+mimikatz读取密码2、mimikatz3、procdump64+mimikatz4、QuarksPwDump5、wce四、利用Hash远程登录系统 一、hash简介 Hash主要用于信息安全领域中加密算法,渗透测试中获取目标系统的明文或Hash往往是整个渗透测试过程中重要的一环。在Windows系统中本机用户的密码Hash是放在本地的SAM文件里面,域内用户的密码Hash是存在域控的N
CTF—命令执行总结
qq_45927819的博客
11-13 3487
文章目录前言空格绕过命令分割符关键词过滤编码绕过 前言 最近遇到了好多命令执行的web题,这就来总结一下这方面的知识!! 空格绕过 常见的绕过符号有: $IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、> $IFS在linux下表示分隔符,如果不加{}则bash会将IFS解释为一个变量名, 加一个{}就固定了变量名,$IFS$9后面之所以加个$是为了起到截断的作用 ;为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 不仅 $
CTF—文件上传练习
qq_45927819的博客
08-04 2261
Bugku_文件上传2 今天做题的时候发现了这道题尝试了好久才搞出来,记录一下! 方法一 一个欢迎界面 查看源码:在注释中看到了upload.php 访问upload.php: 只能上传jpg gif png格式的文件,且大小不能超过100kib 我们写一句话木马,改后缀为jpg格式: 上传成功了! 访问一下路径:发现php被解析掉了 换一个一句话木马:<script language="php">eval($_REQUEST[ABC])</script> 修改后缀为jpg
Upload-labs-文件上传(11-21)
qq_45927819的博客
01-25 1832
文章目录Pass-11-双写绕过Pass-12-get%00截断Pass-13-post%00截断Pass-14-图片马Pass-15-双写绕过Pass-16-双写绕过Pass-17-双写绕过Pass-18-双写绕过Pass-19-双写绕过Pass-20-双写绕过Pass-21-双写绕过 Pass-11-双写绕过 分析源码我们可以发现这里是将违规的后缀名全部替换成了空,但是他只替换一次,我们可以采用双写绕过。 Pass-12-get%00截断 %00截断的触发条件: 需要php版本<5.3.4,并
sql注入—布尔盲注
qq_45927819的博客
06-25 1180
文章目录布尔盲注原理sqli-labs-less8burpsuite爆破数据库名(一)burpsuite爆破数据库名(二) 盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。 布尔盲注 原理 注入的时候只会返回True和False,所以布尔盲注就是根据页面显示的是True还是False进行猜测数据库中的信息。 布尔盲注需要几个函数的辅助,就先来了解一下这几个函数 length()函数可返回字符串的长度 substring()函数可以截取字符串,可指定开始的位置和
datax-web 创建任务模版
08-16
要在DataX-Web创建任务模板,首先需要安装DataX-Web并启动服务。安装DataX-Web的详细步骤可以参考中提供的链接。安装完成后,可以通过访问指定的地址[ip:9527/index.html,使用预设的账号(admin)和密码(123456)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值