影子账户——权限维持

最新推荐文章于 2024-07-24 09:45:22 发布
最新推荐文章于 2024-07-24 09:45:22 发布
阅读量663 收藏 2
点赞数 1
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52116519/article/details/130194886
版权

文章目录

定义

拥有管理员权限,但除了注册表外均查不到的账户。

创建

1、以管理员身份打开命令提示符

在这里插入图片描述

2、创建隐藏用户

在这里插入图片描述

3、将隐藏用户添加到管理员组

在这里插入图片描述

查看一下,没有显示匿名用户

在这里插入图片描述

4、查看《本地用户和组》,我是家庭版Windows,没有找到

在这里插入图片描述

试了用管理员身份打开也没有

在这里插入图片描述

原因如下

在这里插入图片描述

可以用控制面板查看

在这里插入图片描述

5、sam当前没有权限,可以添加权限

在这里插入图片描述

6、匿名用户权限提升,将管理员的值复制到匿名用户的值中

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

匿名用户就有了管理员权限

7、导出匿名用户的注册表(2个)

在这里插入图片描述
在这里插入图片描述

8、 删除隐藏账户

在这里插入图片描述

控制面板查看没有了

在这里插入图片描述

注册表也没有了

在这里插入图片描述

9、导入隐藏账户的注册表信息(2个)

在这里插入图片描述
在这里插入图片描述

10、除了注册表可见匿名账户,其他均不可见

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

c4fx
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何迁移影刀RPA应用?
此岸情,彼岸花。
04-12 2621
其他人拿到这个压缩包之后,该如何使用呢?下面我来详细讲解一下迁移的过程。 在拿到压缩包后,不要急于打开,而是应该首先在影刀中创建一个空白的应用。以下是详细的迁移过程: 打开影刀应用程序,进入主界面。 在主界面上找到并点击“创建应用”按钮。 选择“空白应用”选项,以便创建一个空的应用程序。 输入应用名称和相关描述,然后点击“创建”按钮。 等待片刻,影刀会自动创建一个新的空白应用。 一旦应用创建完成,保存应用的名称。 在影刀中,进入你刚刚创建的
3影子——小学生学习课件
11-23
从给定的信息来看,本文主要围绕“3影子——小学生学习课件”展开,通过具体的课件内容,向小学生介绍影子的相关知识及其与人类活动的关系。本文将深入解析课件中的关键知识点,并通过生动有趣的例子帮助孩子们更好...
使用影刀工具将带有链接数据库的数据模型的Excel文件,拷贝到另一个Excel文件时,会将数据模型一同复制导致加载过慢并文件过大的问题
Giraffe_blanket的博客
01-13 1427
但是使用’粘贴Excel内容‘功能时选择性粘贴选择’全部‘会导致将数据透视表连接的数据模型一同复制,导致粘贴进程过于缓慢,并且粘贴出来的Excel文件非常大。目前的需求是将原文件的表格以文本、数据、百分比等数据格式,但不复制其数据透视表携带的数据模型,并且保留元表格的边框,填充颜色,字体格式等。但是由于表格中是使用数据透视表做的,其中有很多带有数据格式的数据,需要在复制的时候保持其在原表格中的格式。先拷贝原表格的工作表的全部数据,然后先粘贴Excel内容中的格式,保留其表格原格式。
创建影子账户的操作步骤
Snower_2022的博客
11-09 833
影子账户创建的过程以及验证。
「渗透技巧」添加 administrator 影子用户
Javachichi的博客
03-01 876
本篇文章在实战中意义不是很大,在有授权的情况下没必要预留后门,在搞事情的情况下就各取所需了。添加隐藏用户网上也有很多帖子,但是百看不如一练,对于我来说,只有上手做过的东西才是自己的,再怎么看文章,不上手练都是没啥用处。“看了就会,我有我就会”这种要 不得,要不得~~~之所以写一期“影子用户”是今天在梳理内网攻击流程和手法的时候,想到一个场景。在拿到一台“僵尸”机器,想留在手中 还不容易被发现的情况下,如何做一个后门。
「渗透技巧」添加 administrator 影子用户_影子用户怎么用
2401_84263262的博客
04-13 885
添加“影子”用户的方法权限要求比较高,在实战中实用性不大,相对来说风险较高。如果不是特别需要,最好是搞完事情就留,就像是万花丛中过,片叶不沾身。xdm 文章质量不是很高,但是学多一点总没有坏处。黑客学习资源免费分享,保证100%免费!!!需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**👉网安(黑客)全套学习视频👈我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
2影子——学生学习课件
11-23
2影子——学生学习课件
1影子——学生学习课件
11-23
1影子——学生学习课件
4影子——小学生ppt学习课件
11-23
根据给定的小学生PPT学习课件“4影子”的内容,我们可以从中提炼出与影子相关的知识点,以及如何利用PPT制作此类教学材料的方法。接下来将从几个方面进行详细阐述: ### 影子的基本概念 影子是由物体阻挡光线而...
【Web安全-Windows创建影子账户
qq_45927819的博客
03-14 899
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。
服务器安全影子帐号无法删除解决方法分享
weixin_34415923的博客
07-09 277
最近在使用服务器安全狗的时候,发现服务器被黑客新建了一个影子账户,服务器安全狗建议要删除,但是通过服务器安全狗却无法删除那个影子账户,今天无意中读到一篇关于影子帐号的文章http://jockmile.blog.163.com/blog/static/239036062009431102034241/,按照文章里面的提示终于成功删除,下面给大家分享下我对影子帐号删除步骤。 影子帐号特征:在服务器...
Windows下的影子账户创建与防范
m0_46607055的博客
12-26 2747
1、查看当前系统账户 (1)打开cmd查看当前系统账户: net user (2)开始-->控制面板-->管理工具-->计算机管理,进入本地用户和组,查看用户。 (3)打开注册表,进入以下键值,查看用户和组。 HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/ 其中,Names下的键值为用户名,用户名键值下的值,对应的Users下的键,内部的F,V值为该用户的登录设置信息,其中F键值,为权限设置信息。 2、添加账户
Java 实现分页的几种方式详解
fudaihb的博客
07-24 999
在Web开发中,分页是一项非常常见的功能,特别是在处理大量数据时。分页不仅能提升系统性能,还能改善用户体验。本文将详细介绍Java实现分页的几种方式,帮助开发者选择最适合的方案。
2024.7.19 作业
qq_64434282的博客
07-19 2561
【代码】2024.7.19 作业。
【数据结构】——双链表的实现(赋源码)
ZWW_zhangww的博客
07-24 673
它的结构示意图如下注意:这⾥的“带头”跟前⾯我们说的单链表的“头结点”是两个概念,实际前⾯的在单链表阶段称呼不严谨,但是为了读者们更好的理解就直接称为单链表的头结点。带头链表⾥的头结点,实际为“”,哨兵位结点不存储任何有效元素,只是站在这⾥“放哨的”也可以认为是用来占位置滴!!!
网络战时代的国家安全:策略、技术和国际合作
最新发布
2301_79955948的博客
07-24 1295
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1375
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
渗透测试中的权限维持技术
Windows相关的权限维持中,攻击者可以使用MSF模块、影子账户、映像劫持、计划任务等方法来维持对系统的控制权。MSF模块是一种常用的权限维持方法,它可以在目标系统上创建一个隐藏的账户,从而使攻击者可以长期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值