增添影子账号

最新推荐文章于 2024-04-16 18:04:36 发布
最新推荐文章于 2024-04-16 18:04:36 发布
阅读量398 收藏 1
点赞数
分类专栏: 后门维持
kaka
本文链接:https://blog.csdn.net/szlg510027010/article/details/107170925
版权

所谓的影子账号就是创建一个跟主题一模一样但是在 net user 等等看不到的地方,只能在注册表中看到

首先打开 CMD 窗口,然后输入net user suibianxie$ 123456 /add
这里用户名可以随便写,别忘了加美元符 就好,这样当你再 net user 的时候就看不到啦~
a1e6169eee67b3fae401b0e027b2e0b.png

但是呢,你在控制面板->用户控制这里头还是可以看到用户的:
6316695b5581ce0a787dad06e31d1ad.png

那怎么继续隐藏的?这个问题问得好:)
win+R 输入 regedit 打开注册表
然后如下,找到 “HKEY_LOCAL_MACHINE\SAM\SAM” --> 右键–> 选择权限 --> 选择完全控制 --> 应用 --> 确定
4b76b9c9d0e37a26c91cdac92598cee.png
7c45d56a534a2daab6a29b297e52148.png
2c013b64a7d51d8ccf24b5b7f07dfe8.png

重新打开注册表 regedit 会发现多了一些东西:
71692cf1230ece0f8781337a5a28ef4.png

继续选择 “HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names” 处,双击刚刚创建的 suibianxie$ 可以看到:
188d7a7f3aba26d9ac58656ee5abe77.png

同时也可以知道 Administrator 的什么:
f695800a032eab7d97ac50ee6b1255e.png

我们把对应着 Administrator 的 000001F4 文件夹中的 F 值复制,复制到 000003EC 的 F 值中
164ec1e35d4bf5c045133fe1952a4a2.png

随后将 000003EC 和 suibianxie$ 导出,这里我导出到了桌面:
183d5952160af093c22a92c8423749c.png

将注册表中的 suibianxie$ 和 000003EC 删除,然后分别双击刚刚导出的 .reg 注册表文件,注意命名的时候 $ 不要丢,然后关闭注册表,你会发现:
0982bbb5650514e8fd9535dff28af72.png
刚刚创建的账户不存在了,只要在注册表中才看得见这个账号

可使用 D盾_web查杀工具 来发现,或者偶尔直接到注册表看一看:)不亏

CrAcKeR-1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows影子账户创立
A272036149的博客
07-20 805
Windows sever2008 影子账户
创建影子账号
shiyingai
12-15 392
  在账号后面加个美元符,可以隐藏账号;但仅仅只是在命令行无法查看到,在用户面板仍然可以看到该账号。 解决办法 进入注册表 HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User 编辑需要权限 查看Administrator账号对应的文件 复制该文件内容(右键全选-》复制)F文件 粘贴替换掉需要隐藏账号的内容 分别导出这两个文件 导出后,删除该账号 也可以使用命令行来删除ner user hacker$ /del 删除后,双击刚刚导出的两个文件,导入到注册
创建影子帐户
weixin_34080951的博客
11-08 502
使用注册表工具在WINDOWS系统中创建影子帐户 1.首先在Windows中使用命令创建一个普通帐号USERA,密码也是USERA: "net user usera usera /add" 2.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM 3.首先大家发现无法打开SAM子项目,要把权限给予并刷新: 4...
创建影子账户
weixin_34261739的博客
08-15 163
1、使用regedit打开注册表,进入【HKEY_LOCAL_MACHINE\SAM子键】2、修改【HKEY_LOCAL_MACHINE\SAM子键】的权限:将administrator管理员的完全控制权强制向下传播到【HKEY_LOCAL_MACHINE\SAM子键】的所有子键上。3、按F5键刷新,从而可以看见【HKEY_LOCAL_MACHINE\SAM子键】的所有下级...
使用注册表工具在WINDOWS系统中创建影子帐户
weixin_33690963的博客
08-25 179
1.首先在Windows中使用命令创建一个普通帐号USERA,密码也是USERA: "net user usera usera /add" 2.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM. 3.首先大家发现无法打开SAM子项目,要把权限给予并刷新: 4.打开以下键值: 5.查看ADMINISTRATO帐好所对应的键值和"...
影子账户
注定风是不羁旅人
07-05 1693
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到,下面将介绍如何创建影子账户 首先执行命令创建一个用户,net user admin$ abc123. /add。如图 注意,用户名admin$中的美元符,就代表你创建的是一个隐藏账户,在cmd窗口执行net user命令是不会显示的,但是在计算机管理-用户中可以看到。如图 win键+r打开运行窗口,输入re...
怎样建立影子账户
weixin_34304013的博客
09-25 239
Windows 2000/XP/2003中都能找到一个系统内置的默认管理员账户——Administrator,该账户具有Windows的最高管理权限,用来完成软件安装、系统设置等任务。如果系统由于存在漏洞而被******,***为了下次还能方便地进来,通常会留一个管理员账户的影子账户 让你的账号拥有管理员权限,又不给她人发现 怎样设置影子账户 1....
Windows 7中怎么创建影子账号
weixin_34411563的博客
05-12 188
Windows7中怎么创建影子账号注意:不建议在公司使用第一步首先要在命令行中运行cmd(注意:要以管理员身份运行)进入之后,输入netuser用户名(abc$)密码(1234)/add第二部在回到命令行输入regedit打开注册表信息一次按照图片展开打开abc$用户的二进制码类型后两位为E9,对应着在users找到后两位为E9的文件之后把F数值数据全部换成Administ...
创建影子账户的操作步骤
Snower_2022的博客
11-09 837
影子账户创建的过程以及验证。
创建影子用户
最新发布
woshicainiao666的博客
04-16 394
在内网渗透过程中,当我们拿到shell时,肯定要进行权限维持,影子用户就是在用户不知情的状态下,创建一个具有管理员权限的用户。至此:控制面板看不到。net user看不到。本地用户组看不到,但是注册表还是可以看到的。将00003e9导出为1.reg,hacker$导出为2.reg。按顺序点击1.reg和2.reg文件,重新导入。复制1F4中F的值,粘贴到3E9的F中。------->打开注册表。
神秘的影子帐号揭秘
ccx_john的专栏
12-07 679
影子帐号: 见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了。 多余的话我在这里就不说了,进入正题: 首先,我们需要在命令提示符窗口即就是dos下创建一个用户。 需要以下命令: net user $a 123 /add(这里的$符号是唯一的,可以理解为隐藏的条件,密码为123) 命令执行成功后,可以关闭命令提示符窗口了。 回到桌面,右击我
【Web安全-Windows创建影子账户】
qq_45927819的博客
03-14 910
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。
linux创建隐藏用户,Win7系统如何创建隐藏账户(影子账户)在开机选择中看不见的账户...
weixin_30646295的博客
04-28 606
Win7系统创建影子账户和隐藏账户的方法分享给大家,所谓的隐藏账户就是在控制面板和开机选择中看不见的账户,却有管理员权限的账户,可以用输账号密码的方法进入,有了这个账户,就不会被别人发现,即使别人设置了密码也可以直接进入哦,那么该如何创建呢?随小编来学习一下具体操作步骤吧。1、鼠标右击windows7系统桌面上“计算机”图标选择“管理”选项;2、在打开的计算机管理界面中,展开“系统工具--本地用户...
影子账号(隐藏账户及防范)
m0_51186260的博客
03-10 1175
1.打开虚拟机window10 2. 对注册表赋予权限 新建特殊账户 4. 新建本地用户添加到本地用户组中去 5.在本地中查看,发现存在添加的账户,账户必须有密码 6. 在注册表中查看有已添加的账户 7.导出注册表 8. 导出 9. 命令行删除特殊账户 10. 导入reg文件 11.启用远程桌面 12.远程桌面连接成功 13. 利用d盾扫描删除 14 删除成功 ...
「渗透技巧」添加 administrator 影子用户
Javachichi的博客
03-01 898
本篇文章在实战中意义不是很大,在有授权的情况下没必要预留后门,在搞事情的情况下就各取所需了。添加隐藏用户网上也有很多帖子,但是百看不如一练,对于我来说,只有上手做过的东西才是自己的,再怎么看文章,不上手练都是没啥用处。“看了就会,我有我就会”这种要 不得,要不得~~~之所以写一期“影子用户”是今天在梳理内网攻击流程和手法的时候,想到一个场景。在拿到一台“僵尸”机器,想留在手中 还不容易被发现的情况下,如何做一个后门。
Windows权限维持--创建隐藏账户(影子账户)
qq_54735393的博客
11-03 3994
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。
在windows中创建一个影子用户
weixin_34179762的博客
04-25 515
在windows中创建一个影子用户(看不到图请下载附件)我们可以在windows操作系统中建立一个影子用户,也就是它是实际存在的,但是不会在登录时或者用户组中显示,我们可以赋予影子用户管理员权限,可以在某些情况下管理员不可用时使用。建立影子用户之前,我们先介绍几个概念:SAM数据库:对用户登录用户名和密码进行验证。注册表:相当于windows的神经系统,很重要。策略管理器:它...
影子账户全面解析
老友记茶舍
09-02 5419
黑客在入侵系统后常常会建立一个影子账户。之所以称其为“影子账户”,是因为这种账户用系统中提供的工具或方法都无法看到,并且无论是“用户账户”、“计算机管理”,还是命令行中,都无法删除此账户。无法删除?也就是说即使知道已经有人建立了后门,都无法将他赶出去。如果你已经“中招”了,先别忙着重装系统,且看下文分解。 常用的账户建立/查看方法 ①用户账户:打开“控制面板→用户账户”,在打开的“用户账户”管理
增添注释
06-01
好的,下面是增加注释后的代码: ```c++ #include #include #include using namespace std; const int INF = 1e9;...int profit[22] = {0, 3, 5, 6, 7, 6, 5, 4, 6, 7, 8, 9, 10, 2, 5, 9, 8, 8, 7};...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值