操作系统权限维持(二)之Windows系统-克隆账号维持后门

已于 2023-07-13 09:07:23 修改
阅读量1k 收藏 6
点赞数 3
分类专栏: 操作系统权限维持 文章标签: windows 安全 网络安全 网络
于 2023-03-25 11:38:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129763870
版权
系列文章

操作系统权限维持(一)之Windows系统-粘贴键后门

克隆账号维持后门

隐藏账户

隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加 符号,如( h a c k 符号,如(hack 符号,如(hack)达到简单的隐藏用户目的,从而进行简单的权限维持

添加hack$用户,用net user命令是查询不到的

net user hack$ 123456 /add
net user

在这里插入图片描述
但是 net localgroup administrators 、用户管理、用户登录界面可以查看到

在这里插入图片描述在这里插入图片描述

使用克隆账户创建后门

1、 添加隐藏账号:

net user hack$ Admin@123 /add

在这里插入图片描述

2、在注册表操作进行用户隐藏:

打开注册表

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\

在这里插入图片描述

导出之前创建的hack$用户注册表文件

在这里插入图片描述

导出成为一个注册表文件,这里导出保存为hack.reg

在这里插入图片描述

我们可以从这里看到Administrator的类型是0X1f4,在用户Users的目录下找到相同的数字打开

在这里插入图片描述
在这里插入图片描述
复制Administrator 中的F键值

在这里插入图片描述

找到hack$账户所对应的类型,在Users目录下找到相同的对应的文件这里是0x3f6,那我们就去Users找到000003F6

在这里插入图片描述在这里插入图片描述

将Administrator账户所复制的值,粘贴到hack$对应的F值中

在这里插入图片描述

将hack$ 账户类型所对应的数据导出来

在这里插入图片描述
在这里插入图片描述
这里我们导出保存为hack2.reg

在这里插入图片描述

然后我们再去删除隐藏账户hack$

net user hack$ /del

在这里插入图片描述

此时我们打开计算机管理是看看不到hack$用户的

在这里插入图片描述

在注册表中也同样看不到

在这里插入图片描述

现在我们去执行我们刚刚导出的两个注册表文件,这里直接点击我们导出的注册表文件就好了

在这里插入图片描述

在这里插入图片描述

这时我们会发现注册表中重新出现了hack$这个用户

在这里插入图片描述

但是在用户管理的页面是看不到的

在这里插入图片描述

此时我们就可以对hack$账户进行远程连接,如果目标administrator账号在线则会被挤出

创建隐藏账号的工具介绍

该工具可以使用于创建隐藏账户

工具下载地址:https://github.com/wgpsec/CreateHiddenAccount

在这里插入图片描述

参数描述
-c 检查当前系统的隐藏账户
-d 指定要删除的用户名,如果添加的用户名不是以 $ 结尾,则工具会自动在用户名后添加上 $
-p 指定添加的用户的密码 
-u 指定要添加的用户名,如果添加的用户名不是以 $ 结尾,则工具会自动在用户名后添加上 $

工具使用

例如这里添加一个用户名为 test 的隐藏账号,工具会自动在用户名后添加 $ 符,因此创建后的用户名为 test$(使用的时候,记得在管理员权限下运行,不然会提示权限不足)

CreateHiddenAccount_upx_v0.2.exe -u test -p Admin123

在这里插入图片描述

创建完后,通过 net user 和控制面板等等都是看不到这个账号的

在这里插入图片描述

在这里插入图片描述

检查当前系统的隐藏账号

CreateHiddenAccount_upx_v0.2.exe -c

在这里插入图片描述

删除test 隐藏账号,当删除完账号后,再次检查当前系统的隐藏账号,可以看到就提示没有隐藏账号了

CreateHiddenAccount_upx_v0.2.exe -d test

在这里插入图片描述

千负
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Windows 系统备份克隆工具 Acronis True Image 2020 Build 25700.zip
06-02
Acronis True Image 2020 是由 Arconis 推出的一款 Windows 系统备份和克隆工具,比起赛门铁克公司的 Ghost 来说 Acronis True Image 2020 界面更加直观,操作更加方便,使用它可以轻松对操作系统中的数据、磁盘中的数据以及移动存储设备中的数据进行备份、克隆以及还原等操作,这个版本可以完美兼容 Windows 10 操作系统,并自带了简体中文语言,让你备份数据更加简单。 Acronis True Image 2018 Build 9202 + Bootable ISO 2018 Build 9202 中文版Acronis True Image 2020 中文版 Acronis True Image 2020 软件简介 Acronis True Image 是一款可以在 Windows 下使用全部功能的克隆与恢复软件;克隆与恢复的速度最快;支持 DVD 驱动器,企业用户可以将大量数据备份到一张大容量的 DVD 碟片上。 但遗憾的是不能直接进行分区到分区的克隆(但可以直接对系统进行克隆)。Acronis True Image 2017 的优点在于与 Windows 的完全兼容,所有的工作都可以在 Windows 环境下完成,而不需要切换到 DOS 的命令行执行状态.另外,它的速度远远超过另外两款软件,是系统备份与恢复最为方便的工具。 Acronis True Image 2020 软件特色 1.可以在 Windows 下使用全部功能的克隆与恢复软件;克隆与恢复的速度最快; 2.支持 DVD 驱动器,企业用户可以将大量数据备份到一张大容量的 DVD碟片上;操作简单。 3.Acronis True Image 的优点在于与 Windows 的完全兼容,所有的工作都可以在 Windows 环境下完成 4.直接在系统下备份任意磁盘、分区、或者直接备份整台计算机到外部媒体,Ghost无法匹敌! 5.备份还原速度超级快:比ghost快200%以上! 6.支持增量备份:比ImageX的增量更容易控制,速度比ImageX快! 7.支持对正在使用的文件进行备份 8.支持备份到专用的隐藏分区 9.支持计划任务备份 10.支持备份到云空间
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
热门推荐
wangyuxiang946的博客
04-20 1万+
一、普通用户 、隐藏用户 1、lusrmgr.msc 2、注册表 三、克隆账号
Windows本地管理员检查工具
01-06
双击打开,可以检查自己电脑是否存在影子账户。扫描器可以检查Windows NT/2000/XP的本地权限,找出影子账户和克隆管理账户。
Powershell实现克隆NTFS文件系统权限
01-20
支持所有版本。 下面有一段简单的代码获取某个文件夹或程序的权限赋给一个其它对象。注意路径必须都是存在: 代码如下: $FolderToCopyFrom = ‘C:\folder1’ $FolderToCopyTo = ‘C:\folder2’   $securityDescriptor = Get-Acl -Path $FolderToCopyFrom Set-Acl -Path $FolderToCopyTo -AclObject $securityDescriptor 克隆安全描述需要管理员权限,注意第一个目录的安全规则将全部覆盖第个的目录的。
防止黑客侵入你正在使用的Windows系统(克隆管理员账户)
09-30
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术
Windows创建克隆隐藏账号
木尤的博客
07-19 2417
Windows创建克隆隐藏账号 当我们需要在创建一个账号让cmd命令net user 和计算机管理用户中看不到,又需要这个账号具有管理员权限时,这个时候就需要管理员克隆账号了。 1.打开cmd输入命令: net user test$ 123456 /add 这条命令创建了一个test账号,$的意思是隐藏的意思,虽然在cmd命令net user中看不到此账户了,但是在计算机管理账户中还是能够看到此账号,如图 刚刚创建的test$账号还是user用户组,现在需要提到administrator用户组,命
1.Windos server2012账号克隆实验
weixin_44883001的博客
11-02 650
实现window账户克隆,加强系统账户理解
如何检查计算机账号克隆
最新发布
weixin_44023460的博客
07-19 408
系统中添加的非克隆账号,可以通过常规检查检查出来,但是如果入侵者在系统中对账号进行了克隆,一般克隆系统中已经存在账号,例如克隆aspnet账号、TsInternetuser、Guest等账号,通过“net user”、“net localgroup administrators”以及计算用户图形管理都是查不出来的,如果计算机开放了远程终端、安装了PcanyWhere等工具,则入侵者可以通过这些用户账号正常访问系统。如果在检查过程中,发现了多余的账号,则极有可能是入侵者添加的账号。图2 管理员组账号检查。
Windows操作系统克隆账户
weixin_48824655的博客
07-14 1604
Windows操作系统克隆账户
多个硬盘间克隆操作系统
01-20
开始使用DiskGenius的克隆分区功能,因为分区大小不同,采取方式为按文件结构复制。将几个主要分区复制之后,两个硬盘都接上然后启动,起初提示硬件改动,我没有让他正常启动而是想重启进入bios,结果几次之后便说磁盘错误,此后磁盘出现机械故障了!未能解决。   后来换了一块新硬盘,打算用win7自带的备份与恢复功能,备份了C,D两盘,试图还原到新硬盘上,结果因分区大小不同且未能格式化造成失败。   新硬盘上已经安装了一个win7,我用原操作系统的主要几个文件夹替换了新win7,重启发现驱动有问题,键盘始终无法使用。   后,我直接使用ghost,分区到分区,可适用于不同大小的情况。
检查windows xp克隆账名
09-22
XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆
hp-unix操作系统克隆
04-22
使用drd命令的详细方法hp-unix操作系统克隆
电脑操作系统GHOST若干台全自动网络克隆工具
05-18
当年咱在中关村吃饭的工具。理论上说只要能够用GHO安装系统的电脑都可以用。里面有本人提供的笔记,保证能用。建议用千兆交换机连对等网,电脑设置为网络启动,支持MBR分区。不管是笔记本和台式机都可以,最多同时试过16台电脑,主要是会议桌摆不下,插线板不够,如果是网吧,应该可以同时进行,253台什么的,嘿嘿嘿。
windows server 2008 R2 管理员帐户克隆方法(图文)
09-30
大家知道,黑客入侵一台服务器,一般都会先建立一个帐户,然后再设法将该帐户进行提权,而且这个过程都是隐藏的,下面我们来试试如何将GUEST帐户提权成管理员(administrators)帐户
PXE引导再生龙安装Windows操作系统
03-23
简化操作系统安装 PXE 再生龙 Windows操作系统安装
入侵检查-检查Windows系统账号安全克隆账号步骤
qq_34780861的博客
02-03 567
然后可以尝试用隐藏账户登录,可以发现和管理员的桌面完全一致(个别情况,桌面背景无法加载)注册表中找到管理员的键值,复制到i15pb$中。可以使用D盾工具,发现克隆账户。
创建windows隐藏系统账号,并克隆管理员账号
m0_66061261的博客
05-26 735
创建windows隐藏系统账号,并克隆管理员账号
PE下怎么样网络克隆操作系统镜像
07-11
在PE(Preinstallation Environment)环境下进行网络克隆操作系统镜像可以通过以下步骤完成: 1. 首先,确保您有一台已经安装好操作系统的计算机作为源计算机,以及一台待克隆的目标计算机。 2. 在PE环境下,确保目标计算机能够连接到网络。您可以使用PE环境自带的网络配置工具或手动配置网络连接。 3. 确定源计算机上的操作系统镜像文件位置。这可以是本地硬盘上的文件或者网络共享文件夹中的文件。 4. 使用PE环境中的工具,如DISM(Deployment Image Servicing and Management)或ImageX,将源计算机上的操作系统镜像文件复制到目标计算机上。具体命令可根据您使用的工具和网络共享方式而有所不同。 5. 在目标计算机上,使用相同的工具和命令来应用操作系统镜像文件。这将在目标计算机上进行操作系统的安装和配置。 需要注意的是,网络克隆操作系统镜像需要在合法和授权的情况下进行。此外,确保您熟悉所使用的工具和命令,并理解其操作原理和风险。如果您不确定,建议寻求专业技术支持或咨询相关资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

千负

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值