创建影子账户权限维持

最新推荐文章于 2024-09-15 22:47:38 发布
最新推荐文章于 2024-09-15 22:47:38 发布
阅读量388 收藏 2
点赞数 6
文章标签: linux 运维 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64787896/article/details/137014624
版权

实验前提:获得Win2008的shell

要求:获得Win2008的桌面

1.创建新账户,并加入administrator组

net user test$ 123456@lwz /add //创建test$用户,密码为123465@lwz net localgroup administrators test$ /add //把test$用户加入本地administrator组

2.在2008上查看用户,新建成功

3.Win+r输入regedit,打开注册表,进入HKEY_LOCAL_MACHINE\\SAM\\SAM

HKEY_LOCAL_MACHINE\\SAM\\SAM

发现sam打不开,需要右键赋予administrator权限

4.将Domains/Account/Users下test$对应的000003E9中F文件的内容用Administrator对应的000001F4中的F文件替换,使其拥有administrator权限

5.将test$和对应的文件导出到桌面上

6.在msfconsole删除test$用户

net user test$ /del

7.将导出的文件导入(双击,msfconsole命令行都可以)

8.影子账户创建成功,在Win2008看不到该账户,但该账户存在,且有administrator权限

9.远程登录该账户成功

eternality269
关注
网安知识系列:Windows影子用户(Windows权限维持
weixin_54626591的博客
05-30 151
Windows影子用户(Windows权限维持
51-5 权限维持2 - 影子账号(隐藏用户)
weixin_43263566的博客
07-04 185
权限维持技术(Persistence,也称为权限持久化)是一种能够在系统重启、用户更改密码或其他可能导致访问中断的情况下保持对系统访问的技术。例如,它包括创建系统服务、利用计划任务、修改系统启动项或注册表、以及映像劫持等方法。影子账户是指隐藏的账户,无论通过计算机管理还是命令行都无法直接查看,只能在注册表中找到其信息。通常,通过创建具有管理员权限影子账户来实现在目标主机上的权限维持,但需要拥有管理员级别的权限
创建影子用户
woshicainiao666的博客
04-16 425
在内网渗透过程中,当我们拿到shell时,肯定要进行权限维持影子用户就是在用户不知情的状态下,创建一个具有管理员权限的用户。至此:控制面板看不到。net user看不到。本地用户组看不到,但是注册表还是可以看到的。将00003e9导出为1.reg,hacker$导出为2.reg。按顺序点击1.reg和2.reg文件,重新导入。复制1F4中F的值,粘贴到3E9的F中。------->打开注册表。
Win7系统创建隐藏账户影子账户)的方法.docx
09-27
Win7系统创建隐藏账户影子账户)的方法.docx
权限维持-关于影子用户
m0_64815693的博客
06-03 595
权限维持-关于影子用户
Windows权限维持--创建隐藏账户影子账户
qq_54735393的博客
11-03 4149
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建账户,从而实现权限维持
Windows权限维持之建立影子账号、powershell配置文件后门、Monitor权限维持
Longwaer
01-10 1791
通过学习掌握Windows权限维持小技巧,更好的运行相关知识点来进行权限维持,更快知晓权限维持的作用。
Windows影子账户创立
A272036149的博客
07-20 834
Windows sever2008 影子账户
影子账户全面解析
老友记茶舍
09-02 5494
黑客在入侵系统后常常会建立一个影子账户。之所以称其为“影子账户”,是因为这种账户用系统中提供的工具或方法都无法看到,并且无论是“用户账户”、“计算机管理”,还是命令行中,都无法删除此账户。无法删除?也就是说即使知道已经有人建立了后门,都无法将他赶出去。如果你已经“中招”了,先别忙着重装系统,且看下文分解。 常用的账户建立/查看方法 ①用户账户:打开“控制面板→用户账户”,在打开的“用户账户”管理
Windows下的影子账户创建与防范
m0_46607055的博客
12-26 2833
1、查看当前系统账户 (1)打开cmd查看当前系统账户: net user (2)开始-->控制面板-->管理工具-->计算机管理,进入本地用户和组,查看用户。 (3)打开注册表,进入以下键值,查看用户和组。 HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/ 其中,Names下的键值为用户名,用户名键值下的值,对应的Users下的键,内部的F,V值为该用户的登录设置信息,其中F键值,为权限设置信息。 2、添加账户
影子账户全面解析(图) 给账户起个“小名”
xcntime的专栏
12-02 3075
<br /> 原创文章如转载,请注明:转载自冠威博客 [ http://www.guanwei.org/ ] <br />本文链接地址:http://www.guanwei.org/post/platformsecurity/08/shadow-account.html<br /> <br /> 特别注意:<br />★本文仅针对Windows 2000/XP/2003,Windows 9x不在本文讨论范畴。<br />★本文涉及注册表重要位置的修改,在实际操作前应好备份。<br />评评管理员账户的安全性
权限维持-Windows影子用户
weixin_52829570的博客
11-07 1564
在windows中创建一个影子用户,影子用户拥有和正常用户一样的权限和功能影子用户只可在注册表中看到演示环境:windows server 2012(靶机)前提:需要一个高权限用户(administrator 或者是 system)
Windows常见的几种权限维持
hackzkaq的博客
05-24 1691
零基础学黑客,搜索公众号:白帽子左一 1.映像劫持技术 简介 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。 当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助
影子账户——权限维持
weixin_52116519的博客
04-17 701
拥有管理员权限,但除了注册表外均查不到的账户
LINUX】SHELL贪吃蛇
09-11 492
Show()#Mapdo;;;esacdone#Snakefor ((i=0;i++))doecho "*"done#Foodecho "0"dodoneMove();;;;esacArrayMovethenthenthenthenfithen。
Linux】:信号与信号产生
Yikefore的博客
09-12 887
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux FTP服务问题排查
最新发布
09-15 326
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
渗透测试中的权限维持技术
在Windows相关的权限维持中,攻击者可以使用MSF模块、影子账户、映像劫持、计划任务等方法来维持对系统的控制权。MSF模块是一种常用的权限维持方法,它可以在目标系统上创建一个隐藏的账户,从而使攻击者可以长期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值