创建永远隐藏的隐藏帐号

最新推荐文章于 2023-11-24 17:17:20 发布
最新推荐文章于 2023-11-24 17:17:20 发布
阅读量114 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/559557
版权
win2003下创建永远的隐藏帐户
作者:许本新
      前段时间比较流行的一句话 肉机 其实要想控制远端的计算机 , 那我想就少不了隐藏用户帐号的问题了 , 其实创建隐藏用户帐号还是比较简单的,现在我就把创建隐藏用户帐号告诉大家。

其实每一个用户帐号在注册表中都有自己帐号数据项:

首先我们看看管理员在注册表中的数据项是什么样的(如下图)

操作一、打开注册表:HKEY_LOCAL_MACHINE\SAM\SAM

SAM 是保存用户帐号的地方,不过这个“项”在默认情况下是不可见的。我们如果想看内部的内容就必须首先对其授权。(建议对注册表不是很熟悉的朋友不要随便改动注册表)

操作二、认识注册表中的帐号分类

OS 中的用户帐号无论是内置帐号,还是后建帐号,在注册表中都能看见。不过有两个帐号大家一定要能够认识,那就是管理员帐号和 guest 帐号。(如下图)

在这个图中 ”000001fa4” 表示的是管理员帐号,即使管理员帐号被重命名了这个值也是不会变的,所以我们可以通过这个值来判断,重命名后的管理员帐号。

”000001fa5” 表示的是 guest 帐号,同样这个值也不会因为,来宾帐号给重命名而改变。剩下的其
它值基本上就是后来创建的用户帐号,生成值了。

认识了注册表后,现在我们就来利用 ”net user” 命令创建帐号了,创建隐藏帐号必须在 CMD 下。利用这组命令的,如果不熟悉这个命令使用的朋友可以参照我的另外一篇文章,就是有关常见命令的时候,不过这些命令也可以在 OS 的帮助中找到。

操作三、 利用”net user”命令创建帐号

一、 先建立隐藏用户  xbx$

1、    net user xbx$ 123,abc /add

这里的意思是说,建立个 xbx$  帐户密码是 123,abc (如下图)

1、    C:\Documents and Settings\Administrator>net localgroup administrators xbx$ /add

这里的意思是说把 xbx$ 用户添加到管理组 , 以便让我们创建用户具备管理员权限。

一、 观察注册表中的变化,并对注册表做相应的修改。

HKEY_LOCAL_MACHINE\SAM\SAM

1 、找到我们刚刚创建的用户帐号 ( 如图 )

在这幅图中我们可以看见 ”000003f6” 就是我们刚新建立的 ”xbx$” 帐号。

2、   在注册表中多帐号权限复制

找到 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

这个项,打开 ”000001f4” 项,然后再打开 ”F” (如下图)

然后将这里面的值,全选,粘帖并覆盖到 ”000003f6” ”F” .
2、   导出注册表值

现在将注册表中的“000001f4”、“000003f6”和“xbx$”这三项注册表值导出并保存好。(如下图)

2、   删除帐号

接下来我们再次进入“CMD”中删除“xbx$”帐号。

删除帐号后,则注册表中的值也就没有了,这个时候我们再把刚才导出的注册表项,导入到注册表中。

这个时候我们打开“本地计算机用户和组”就看不见“xbx$”帐号了,但是我们却可以使用该帐号登录计算机,并且具备管理员权限。

 




      本文转自xubenxin  51CTO博客,原文链接:http://blog.51cto.com/windows/15707 ,如需转载请自行联系原作者

weixin_33895657
关注
内网渗透-隐藏账号创建
cdyunaq的博客
02-17 733
前情提示 在渗透Windows时当我们可以任意命令执行时就需要创建一个账号,然后再进行深入的渗透,为了保证渗透的隐蔽性和持久性,创建一个隐藏用户就是一个常用、基础且非常重要的技能。 为什么不直接抓admin的密码呢?因为泽英之前对某目标做渗透时吃了次亏,在正常的使用MSF抓密码的过程中不知道对哪里造成了损害,导致目标的admin密码被销毁,然后就登录不上......当然,抓admin的密码并登录也是可以收获很多有用的东西的,说不定桌面就放了一份密码表,但这要在已经成功创建好一个隐...
创建隐藏用户
zzhokok的博客
06-10 1334
创建账号(3种方式) 创建用户均是User组用户权限较低,可通过提权提升权限 1、在计算机管理“用户和组”中直接添加用户 2、使用命令行建立 >> net user 用户名 密码 /add 【隐藏用户】在命令窗口隐藏用户可在用户名后加$ >> net user test$ 1 /add 执行该语句后在cmd中查不到用户,但是在用户组里面可见 3、在注册表中新建 1>在运行中输入regedit打开注册表 2>用户信息存放在 HKEY_LOCAL_MACHINE\S
建立超级隐藏用户账户
月流霜的专栏
12-10 6599
一、“命令提示符”中的阴谋   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。 一、“命令提示符”中的阴谋   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。   点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user p
windows创建隐藏用户
最新发布
爱玩游戏的黑客的博客
11-24 2677
这里的0x表示的是16进制后面的3ea则就表示账号的基本信息,我们进行账号隐藏的关键点就在于此。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。在【计算机管理】-【本地用户和组】-【组】-【Administrators】查看,发现hack¥被添加进去了。点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。但在注册表里是有的。点击【Administrators】-勾选【完全控制】,【读取】的允许那几个框。
使用注册表工具在WINDOWS系统中创建隐藏帐户
weixin_34293911的博客
08-25 111
1.首先在Windows中使用命令创建一个普通帐号zhangsan$,密码也是123: "net user zhangsan$ 123  /add" 2.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM. 3.首先大家发现无法打开SAM子项目,要把权限给予并刷新: 4.打开以下键值: 5.查看ADMINISTRATO帐号所...
用户与组的创建、删除
m0_53073002的博客
12-25 873
文章目录一、简说用户和组的关系二、Linux基于用户身份对资源访问进行控制2.1、用户账号三、用户账号文件/etc/passwd四、用户账号文件/etc/shadow五、chage命令六、组的分类七、添加用户账号八、设置/更改用户口令passwd九、修改用户账号的属性usermod十、删除用户账号userdel十一、用户账号的初始配置文件十二、组账号文件十三、添加删除组成员gpasswd十四、删除组账号groupdel十五、查询账号信息2-1十六、文件、目录的权限和归属十七、设置文件和目录的权限chmod十
IDEA创建springboot项目
hpcbluesky的博客
10-23 870
1、新建 2、选择版本依赖 3、maven配置 4、yml文件配置 # YML文件的语法 # 1.数据结构 key-value结构 # 2.写法: key:(空格)value # 3.层级代码结构,注意缩进 !!!!! # 4.字符集 文件读取时,默认采用UTF-8编码 可以写中文 # 规则: 命名时最好指定前缀. server: port: 8080 mysql: username: root password: root 5、动态为...
33个QQ技巧.doc
04-04
3. **克隆好友**:复制旧QQ号的"user.db"文件到新QQ号的文件夹并覆盖,登录新号后将好友拉入陌生人列表,再从陌生人列表重新添加,即可完成好友克隆,但需手动确认好友请求。 4. **QQ字横写**:在字体选择框前添加...
建立隐藏windows不死账号
08-06
黑软可能报毒!!!绝对不影响使用!建立的账号登陆后共用administrator用户资料
一步一步教你如何创建超级隐藏账户
01-12
一步一步教你如何创建超级隐藏账户 建立超级隐藏账户 1. 建立用户:开始----运行,输入cmd--确定。 在命令提示符输入:net user www$ 123 /add 通过上面的密令及创建好一个帐号是www$,密码是123的账户。 2.查看新建的账户:在命令提示符输入:net user 。 3.提升www$账户的管理员权限:我的电脑--右击--管理。 展开本地用户和组,双击用户。 在右边的对话框找到刚刚建立的www$账户--右击--属性。 在www$属性对话框点隶属于。 添加--高级--立即查找,找到Administrators组, 点3次确定,就把www$账户提升为管理员账户了。 4.在注册表设置隐藏账户:提升Administrator的权限,开始----运行,输入regedit--确定,展开到下图的路径 选中SAM,右击--权限,把完全控制勾上,确定。 展开到下图的路径 选中Administrator,在右边的对话框查看它的类型,并在Users下面的路径中找到与它相对应的类型,双击F,选中我选中的那些数值数据,复制,确定 再到Names路径下面找到www$,找到相对应的类型,打开它的类型,双击F,选中下图的数据类型,把刚刚在与Aministrator相对应的类型中复制到的数值数据粘贴到下图选中的地方 再把www$与它相对应的类型导出到桌面 关闭注册表。 5.删除www$账户:开始----à运行,输入cmd--à确定。 输入:net user www$ /del 。 6.导入从注册表导出的文件,在桌面找到刚刚从注册表导出的两个文件,双击就行了。 7.查看账户建立成功没有:我的电脑--右击--管理。展开本地用户和组,双击用户。现在查看www$账户,如果发现没有了,这就可以了。注销,用你刚刚建立的账户登录试试看。 行了。
33个QQ技巧.txt
06-16
 3普通QQ号克隆好友  4QQ字横写  5QQ绕过身份验证直接加为好友  6QQ排名靠前大法,不仅复制空格  7快速输入QQ表情  8在QQ中画红心  9非会员创建固定群  10让隐身的好友现身  11改变真实地理位置 ...
掌握Git命令 高速处理项目管理 永远比别人快一步
weixin_48272043的博客
03-30 226
掌握Git命令是每位程序员必备的基础 Git是程序员代码的托管平台,与同事一起协作办公的工具,代码变更的记录存储,所以Git知识的掌握非常重要,利用好工具也能更好的服务于工作,接下来为大家介绍一下 ,文章目录 Git是什么? Git的相关理论基础 日常开发中,Git的基本常用命令 Git进阶之分支处理 Git进阶之处理冲突 Git进阶之撤销与回退 Git进阶之标签tag Git其他一些经典命 Git是什么? Git是免费、开源的分布式版本控制系统,可以有效、高速地处理从..
windows创建隐藏用户及后门
diaobusi的博客
06-20 2615
在Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
创建隐藏用户的一个工具
weixin_34128237的博客
05-07 119
一个创建隐藏用户的工具 转载于:https://blog.51cto.com/baknow/856514
[网络安全]实验2-创建完全隐藏账户-开机创建关机删除
杨北林
09-30 1160
创建完全隐藏账户-开机创建用户关机删除用户 一、实验运行环境     在Oracle VM VirtualBox环境下WinXP系统,关于创建隐藏用户问题讨论: 二、具体实验内容 创建一个账户 ------右击“我的电脑”→单击“管理”→选择“本地用户和组”→单击“用户”→在空白处右击,然后点击“新用户”→输入用户名“abc”→单击“创建”即可。 ------检测用户是否创建完成:     打开Windows命令窗口(wi
Windows隐藏账户处置
a2788656708的博客
12-15 232
windows server 2012 r2 通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户 一、使用命令行创建用户 1、打开命令行 2、新建test$用户 net user test$ sxf!7890 /add net localgroup administrators test$ /add 二、观察test$用户 1、使用系统计算机管理工具 发现可以看到test$用户 2、使用命令行查看用户 在命令行输入 net user 无法看到t..
Windows隐藏账户创建与安全防护实验
"这篇文档是关于大三学生进行的一次网络安全实训,主要涉及了内网渗透、网络安全以及隐藏用户的相关知识。实验的核心是创建、查看、修改和删除隐藏账户,以及探讨如何防范隐藏账户的潜在风险。" 在网络安全领域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值