windows创建隐藏用户+后门

已于 2023-09-24 05:16:26 修改
阅读量523 收藏 1
点赞数 3
分类专栏: 网络安全 渗透测试 文章标签: windows 安全性测试
于 2023-09-24 05:14:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49001682/article/details/133227408
版权

 一、创建隐藏用户

1、先查看win7当前的用户并创建一个普通用户  

//查看用户net user   

//创建用户net user 用户名 密码 /add

2、建隐藏用户并查看所有用户(可以看出命令执行成功,隐藏用户不会在命令行显示,可以在本地用户组查看)

//创建隐藏用户 net user kk$ 123 /add

3、一些谨慎的人也会查看本地用户组,从而会发现陌生的用户,所以我们得进一步隐藏;

//这里首先要把隐藏用户加入管理员组

//加入管理员组命令 net localgroup administrators  kk$  /add

//注意这里隐藏用加入管理员组命令行还是看不到,在【计算机管理】-【本地用户和组】-【组】-Administrators】查看;

4、下面就来介绍怎么在此界面隐藏

//打开注册表win+r输入 regedit

HKEY_LOCAL_MACHINE-SAM-SAM-【权限】

5、在此位置

//隐藏用户的类型为0x3f0;对应隐藏用户的信息文件夹是000003EF(导出administratorde文件同理)

//导出这两个文件和Administratorde所在的文件到导出

//桌面查看对应保存的文件

admin.reg是administrator对应的user信息。

k.reg 是hack$对应的user信息。

kk$.reg是hack$对应的names信息。

6、在命令行删除kk$用户

//命令net user kk$ /delete

7、现在注册表、本地用户组都看不到隐藏用户kk$

8、打开桌面将Administrator所在权限注册的用户信息表处替换到建隐藏用户kk$。

F表示用户信息。

V表示权限信息。

9、接着我们使用编辑好的文件导入注册表(双击运行)

//导入k.reg    kk$.reg

10、查看用户信息

//此时发现命令行、本地用户组都没有kk$隐藏用户信息,但是注册表里会显示

11、此时计算机是禁用此隐藏用户kk$,我们得在命令行启用kk$用户

12、远程登陆成功(账户kk$  密码123)

二、shift后门

1、 Windows\System32下的文件权限拿下。

//打开命令行界面,输入命令

// cd C:\windows\system32
// attrib -s -r -h sethc.exe
// copy cmd.exe sethc.exey      #将cmd.exe文件复制到sethc.exe中

2.win+L,息屏后连按五次Shift,绕过登录

星期五&
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Windows新建隐藏用户
kkaicc5200714的博客
04-11 453
Windows新建隐藏用户 1.虚拟机(win7)简历虚拟用户并加入administartors组 以管理员身份运行cmd.exe net user test1 test1/add添加用户test1test1 /add 添加用户test1test1/add添加用户test1(密码tset1) net localgroup administrators test$ /add 将用户组test1$加入管理员组administrators 2.命令提示符输入 regedit 修改注册
windows创建隐藏用户
最新发布
爱玩游戏的黑客的博客
11-24 1976
这里的0x表示的是16进制后面的3ea则就表示账号的基本信息,我们进行账号隐藏的关键点就在于此。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。在【计算机管理】-【本地用户和组】-【组】-【Administrators】查看,发现hack¥被添加进去了。点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。但在注册表里是有的。点击【Administrators】-勾选【完全控制】,【读取】的允许那几个框。
windows隐藏用户
weixin_34232617的博客
06-25 65
一 以管理员账户打开注册表 ,找到这个键位HKEY_LOCAL_MACHINE→SAM→SAM。 右键→“权限” 重启注册表 因为刚才给了展开SAM权限,这时就可以按着这个顺序展开 。 SAM→Domains→Account→Users→Names 这里就是存储账户信息的。 000001F4是存储administrator信息的。 二 建...
如何建立windows隐藏账户
weixin_30505225的博客
03-21 271
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏账户,以备需要的时候使用。账户隐藏技术可谓是最蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以...
windows中设置隐藏用户
miner_k的博客
12-20 877
windows中设置隐藏用户
Windows常见的持久化后门汇总1
08-03
创建带有$符号的隐藏用户(如`net user hiddenUser$ password /add`),然后将其添加到管理员组,可以创建一个不易被发现的后门账户。 以上技术只是Windows系统中持久化后门的一部分,实际中攻击者可能组合多种技术...
红队技巧:隐藏windows服务1
08-03
本文将探讨一种红队技巧,即如何使用PowerShell隐藏Windows服务,以提高在后渗透测试阶段的持久性和蔽性。 首先,创建一个Windows服务是维持权限的关键步骤。使用命令行工具`sc`,我们可以创建一个名为`mrxn`的...
Python-一个隐藏的基于Python的Windows后门
08-10
标题提到的"Python-一个隐藏的基于Python的Windows后门"就是一个典型的例子,展示了Python在创建蔽、功能强大的后门程序方面的潜力。 后门程序通常是黑客为了长期控制目标系统而植入的一种蔽通道。它们可以绕过...
Windows XP后门登录工具
06-04
综上所述,"Windows XP后门登录工具"是一个危险的工具,它展示了如何通过批处理脚本创建后门并绕过系统安全机制。它的存在提醒我们,必须时刻保持系统的安全更新,避免使用未知来源的工具,以防止成为恶意攻击的目标...
建立超级隐藏账号 一个相当经典的后门
08-12
* 创建隐藏账号的方法 * 使用 net user 命令创建和删除用户账户 * 导出和导入注册表中的子键 * 修改注册表中的权限和内容 * 克隆账户的方法 本文介绍了如何建立一个超级隐藏账号,以便在系统中创建一个不可检测的...
windows 隐藏账户建立方法
08-05
windows上建立隐藏账户   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。   点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。
开3389_非net创建管理用户_Shift后门_自删除脚本
09-01
6. "xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本.vbs":这是一个Visual Basic Script (VBS) 文件,很可能就是实际执行上述操作的脚本,适用于Windows XP和2003系统。 综合以上信息,这个压缩包内容可能...
服务器隐藏用户的建立与查看.pdf
11-28
本文将详细阐述如何在Windows服务器上建立和查看这种隐藏用户。 首先,建立一个隐藏用户主要涉及到操作系统的注册表和利用特定的工具。以创建名为"hacker$"的隐藏用户为例,可以使用命令"net user hacker$ 123 /add...
windows 应急流程及实战演练1
08-03
在遇到Web入侵(如网页挂马、主页篡改、Webshell)、系统入侵(病毒木马、勒索软件、远程后门)或网络攻击(DDoS、DNS劫持、ARP欺骗)时,应急响应流程应包括: 1. **快速隔离**:首先断开受感染或疑似的服务器与...
C++课程设计-基于反弹Socket通信的windows系统后门实现.doc
07-11
后门程序中,可以使用注册表来创建隐藏用户,并在系统启动后延迟添加用户信息。 5. 防火墙和反弹连接的关系:防火墙对外连的流量一般是放行的,对于反弹连接的流量也是信任的流量,从而可以绕过防火墙的限制。 6...
网络安全入门学习练手——windows创建隐藏用户
p36273的博客
05-19 5179
(例如使用D盾查杀)
Windows隐藏账户
CC210231的博客
04-10 4134
黑客在进行渗透测试的时候,如果进入了目标系统,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统中一般创建隐藏账户的方法: 使用cmd命令: net user username$ /add 并使用net localgroup命令将创建隐藏账户加入管理员组 使用net user 命令查看不到刚刚创建隐藏账户 但是在“计算机管理”中的“本地用户和组”中是可以查看到的,非常容.
Windows账户隐藏
浅时光-Trister
02-12 2662
1、新建特殊账户 使用net user命令建立隐藏账户,并添加到管理员组。 2、赋予注册表权限 找到注册表 [HKEY_LOCAL_MACHINE\SAM|SAM],刚打开会发现什么也看不到,因为此时没有权限,右键选择权限,赋予完全控制的权限。然后刷新就可以看到其中的内容了。 3、导出注册表信息 找到新建的那个账户,将两个注册表信息先导出。 4、删除特殊账户 导出后,可以删除该账户。此时注册表已经看不到该账户的两个注册表信息。 5、导入注册表信息 删除账户后,再将注册表信息导入。 导入注册表后,
win7系统创建隐藏用户
weixin_66993139的博客
10-27 549
et localgroup administrators admin$ /add //提升隐藏用户权限,将隐藏用户添加到administrators组中。7,找到对应的隐藏用户,并把该隐藏用户以及对应的16进制文件都以.reg格式导出,同时也需要把超级管理员用户的16进制文件导出。它通常是由恶意用户在系统中植入的,目的是在未经授权的情况下获取对系统的控制权或执行未经授权的操作。3,从上所看,并没有通过命令查看到创建用户,但是计算机管理中还是可以查看到该用户,所以还需要进一步隐藏
c#winform密码隐藏后门
10-13
为了实现密码隐藏,可以使用C# WinForm中的PasswordBox控件。该控件可以将用户输入的密码隐藏为星号或其他字符,以保护用户私。在代码中,可以通过PasswordChar属性设置密码字符的显示方式。例如,将PasswordChar属性设置为“*”将使密码以星号形式显示。 示例代码: ``` private void button1_Click(object sender, EventArgs e) { string password = textBox1.Text; MessageBox.Show("您输入的密码是:" + password); } private void checkBox1_CheckedChanged(object sender, EventArgs e) { if (checkBox1.Checked) { textBox1.PasswordChar = '*'; } else { textBox1.PasswordChar = '\0'; } } ``` 在上面的代码中,当用户勾选“隐藏密码”复选框时,密码框中的字符将被隐藏。当用户单击“确定”按钮时,将显示用户输入的密码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星期五&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值