Windows权限维持--创建隐藏账户(影子账户)

最新推荐文章于 2024-08-03 22:08:26 发布
最新推荐文章于 2024-08-03 22:08:26 发布
阅读量3.9k 收藏 19
点赞数 6
文章标签: windows 网络安全 安全 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54735393/article/details/127675015
版权
  • 影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。

1、创建zxk$账户,在Windows中创建带$符号的用户在cmd中是看不出来的,但是在计算机管理中可以查看

  

2、打开win+R -- regedit,打开注册表,找到HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User在SAM\SAM下需要权限才能打开,右键SAM,给予权限,并刷新

3、Name文件夹下的每个账户与Users文件夹下的键值文件夹一一对应。

(“Users”里包含的就是该帐户的权限的键值。)

4、把Administrator的F键值的内容替换掉zxk$的F键值(这样zxk$也有管理员权限了)

5、将zxk$和000003E9导出到桌面

6、删除zxk$账户

7、双击桌面注册表文件,将注册表导入

8、影子用户创建完成,net user和计算机管理中都看不见zxk$用户,只有注册表中可以看见,且具有管理员权限

 

 

千冬季
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网安系列:Windows影子账户创建与防御
weixin_54626591的博客
05-30 139
Windows影子账户创建与防御
51-5 权限维持2 - 影子账号(隐藏用户)
weixin_43263566的博客
07-04 88
权限维持技术(Persistence,也称为权限持久化)是一种能够在系统重启、用户更改密码或其他可能导致访问中断的情况下保持对系统访问的技术。例如,它包括创建系统服务、利用计划任务、修改系统启动项或注册表、以及映像劫持等方法。影子账户是指隐藏账户,无论通过计算机管理还是命令行都无法直接查看,只能在注册表中找到其信息。通常,通过创建具有管理员权限影子账户来实现在目标主机上的权限维持,但需要拥有管理员级别的权限
2024年HarmonyOS鸿蒙最全「渗透技巧」添加 administrator 影子用户_影子用户怎么用,【一步教学一步到位】
2401_84850851的博客
05-14 913
本篇文章在实战中意义不是很大,在有授权的情况下没必要预留后门,在搞事情的情况下就各取所需了。添加隐藏用户网上也有很多帖子,但是百看不如一练,对于我来说,只有上手做过的东西才是自己的,再怎么看文章,不上手练都是没啥用处。“看了就会,我有我就会”这种要 不得,要不得~~~之所以写一期“影子用户”是今天在梳理内网攻击流程和手法的时候,想到一个场景。在拿到一台“僵尸”机器,想留在手中 还不容易被发现的情况下,如何做一个后门。
权限维持-Windows影子用户
weixin_52829570的博客
11-07 1526
windows创建一个影子用户,影子用户拥有和正常用户一样的权限和功能影子用户只可在注册表中看到演示环境:windows server 2012(靶机)前提:需要一个高权限用户(administrator 或者是 system)
【Web安全-Windows创建影子账户
qq_45927819的博客
03-14 905
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。
windows操作系统后门--影子账户
qq_63283137的博客
01-31 530
passwd /add 在net user无法查看,但是本地用户和组可以查看。ceshi账户回来了,且权限跟admin一样,只能注册表删除账户。administrator账户,F值拷贝到ceshi账户F中。ceshi账户,将admin的F值拷贝到当前F值中。3.导出ceshi用户注册表文件。2.运行regedit注册表。5.再将导出的注册表导入。4.删除ceshi账户
windows内网渗透--权限维持
weixin_47099592的博客
07-03 633
scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。
windows建立隐藏账户
The current road is different, love needs to distinguish between right and wrong
11-18 4866
该方法在网上已有很多相关文章。 测试系统:windows7 一、隐藏账户创建 先查看一下本机存在的账户 新建一个隐藏账户并加入管理员组 (需要管理员权限) net user admin$ admin /add net localgroup administrators admin$ /add #用户名要以$结尾 此时运行“net user” 命令是看不到新建的"admin$" 用户的。 因为这里环境是win7 ,所以进入到控制面板 ...
windows权限维持方法详解
good good study
01-23 3591
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。 权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。
Windows影子账户
qq_45427131的博客
03-18 669
影子账户 应急响应
windows 7使用注册表创建影子账户隐藏账户.docx
09-27
Windows 7 使用注册表创建影子账户隐藏账户Windows 7 中,使用注册表可以创建影子账户隐藏账户。这种方法可以绕过 Windows安全机制,创建一个隐藏的管理员账户,从而获取系统的最高权限。本文将指导您一...
Win7系统创建隐藏账户影子账户)的方法.docx
09-27
Win7系统创建隐藏账户影子账户)的方法是指在Win7系统中创建一个隐藏账户,该账户不会出现在用户列表中,但仍然可以登录系统并具有管理员权限。下面是创建隐藏账户的步骤: 一、创建新用户 首先,鼠标右击...
用户和用户组管理-影子文件
08-21
### 用户和用户组管理——影子文件 #### 一、概述 在计算机系统尤其是Linux操作系统中,用户管理和权限控制是一项非常重要的任务。本章节将详细介绍与用户管理相关的配置文件及其功能,重点介绍影子文件(`/etc/...
影子管理员检测工具 克隆账户检测 本例管理员检测
06-22
首先,"影子管理员"是指那些未在常规管理员账户列表中显示,但在系统中拥有管理员权限隐藏账户。这些账户可能是由于历史原因遗留下来的,或者是恶意攻击者创建的,用于规避常规安全检查。对于企业来说,影子管理员...
影子家庭记账系统 影子家庭记账系统 v2.6
10-17
用户管理还包括创建、修改和删除用户,以及设置不同用户的权限,例如查看、编辑或只读访问账目。 3. **收支数据管理**:软件的核心功能是收支管理。用户可以方便地添加、编辑和删除收支记录,包括日期、金额、类别...
【C++标准模版库】模拟实现vector+迭代器失效问题
2203_76003626的博客
08-03 998
模拟实现vector+迭代器失效问题
HC32F4A0 10路串口UART 配置
qq_40545297的博客
08-03 335
HC32 UART 配置
『 C++11 』模板可变参数包,Lambda表达式与 function 包装器
最新发布
小侯宝的博客
08-03 922
这篇文章深入探讨了C++11引入的几个关键特性:可变参数模板、Lambda表达式和std::function包装器。文章通过详细的解释和丰富的代码示例,阐述了这些特性的概念、语法和使用方法,展示了它们如何增强C++的泛型编程能力和函数式编程特性。同时,文章还介绍了std::bind的用法,进一步丰富了C++11的函数对象操作能力。整体而言,本文为理解和应用这些现代C++特性提供了全面而实用的指导。
windows影子账户
07-28
Windows影子账户是一种特殊类型的账户,用于在计算机上进行敏感操作或特权操作时提供临时权限。这种账户通常是为了增加安全性而创建的,因为它们在执行任务时不会保留记录或留下痕迹。 影子账户通常用于以下情况: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值