权限维持-Windows影子用户

最新推荐文章于 2024-04-14 17:05:10 发布
最新推荐文章于 2024-04-14 17:05:10 发布
阅读量1.5k 收藏 9
点赞数 2
分类专栏: 权限维持 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52829570/article/details/127727868
版权

前言

该文章只进行技术分享与探讨,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关

在windows中创建一个影子用户,影子用户拥有和正常用户一样的权限和功能

影子用户只可在注册表中看到

演示环境:windows server 2012(靶机)

前提

需要一个高权限用户(administrator 或者是 system)

一、

1. 创建用户test(后面加个$符号是为了使net user 无法查看到)

net user test$ a+1 /add

 2. 将test用户添加到管理员组

net localgroup administrators test$ /add

 3. 将test用户移出users组

net localgroup users test$ /del

 二、

 打开注册表

 找到HKEY_LOCAL_MACHINE\SAM\SAM

右键SAM选择权限

 将Administrators权限设置为完全控制

然后找到我们创建的用户和其对应的类型

我们将隐藏用户右键导出命名为 1.reg 放到桌面

将其默认类型对应的注册表也右键导出到桌面,命名为 2.reg

接着我们导出管理员账户默认类型对应的注册表,命名为 3.reg

用记事本打开 2.reg 和 3.reg (Administrator用户的注册表),将 3.reg 中的F值复制粘贴替换掉2.reg中的F值

三、

先将隐藏用户删掉

net user test$ /del

回到注册表可以看到test用户的注册表已经清除

我们重新将桌面上的 1.reg 和 2.reg 导入到注册表

 此时影子用户已经创建完成

四、

靶机开启3389端口用于远程连接

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

 

 五、

攻击机

打开远程桌面连接

 

 使用影子用户进行登录

 

连接成功

六、

使用远程桌面连接可能会遇到的问题

解决办法如下

注:这里注册表改的是攻击机的,不是靶机的注册表

打开注册表找到下面这个路径

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

在System下创建CredSSP文件夹,然后继续在CredSSP文件夹下创建Parameters文件夹

在Parameters文件夹下新建DWORD (32位)值(D),名称命名为AllowEncryptionOracle

 设置DWORD(32位)值的数值数据为2,基数为16

修改完重新进行远程连接应该就可以正常连接了 

whathay
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Windows影子账户创立
A272036149的博客
07-20 791
Windows sever2008 影子账户
Windows影子用户及其相应的漏洞后渗透
weixin_51339377的博客
04-14 1831
#当获得一条shell后,可以创建一个影子用户,通过影子用户可以行驶正常用户的所有权限与功能, 并且只可在注册表中被检测出来---(应急响应注册表很重要) 1.首先需要拥有权限创建一个Administrator用户,并分配管理员权限。 net user haha$ 123 /add #创建一个新用户haha 密码是123 net localgroup administrators haha$ /add #将该新用户移动到管理员组下 net localgroup users ...
内网渗透-windows权限维持的方法
最新发布
lza20001103的博客
04-14 1127
内网渗透-windows权限维持的方法
Windows权限维持--创建隐藏账户(影子账户)
qq_54735393的博客
11-03 3890
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持
windows中建立影子用户
weixin_34249678的博客
12-21 288
新建个用户 打开注册表 在SAM里包含本地账户的信息 所以管理员需要先取得权限才能浏览该项 打开该项直到能看到账户 导出新建的用户的name和对应user项 和管理员对应的user值 将管理员注册表中’f’值粘贴到新建账户注册表中 要讲更改过的值更新到新建用户中 得先把新建用户删掉 然后双击 影子账户为ab 没有做以上操作用户为user...
windows操作系统后门--影子账户
qq_63283137的博客
01-31 503
passwd /add 在net user无法查看,但是本地用户和组可以查看。ceshi账户回来了,且权限跟admin一样,只能注册表删除账户。administrator账户,F值拷贝到ceshi账户F中。ceshi账户,将admin的F值拷贝到当前F值中。3.导出ceshi用户注册表文件。2.运行regedit注册表。5.再将导出的注册表导入。4.删除ceshi账户。
Windows下MongoDB配置用户权限实例
09-10
主要介绍了Windows下MongoDB配置用户权限实例,本文实现需要输入用户名、密码才可以访问MongoDB数据库,需要的朋友可以参考下
网络安全-渗透中的权限维持-杨晓成-360
02-01
网络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
论文研究-Windows 8 用户权限提升的研究 .pdf
08-14
Windows 8 用户权限提升的研究,冼宜亮,郭燕慧,获取管理员权限对于很多开发者和安全工作者来说具有重要意义,而对于微软最新发布的操作系统Windows 8的RC版,UEFI安全引导的引入和新
2022年优秀-Windows权限管理服务.pptx
11-14
Windows Rights Management Services (RMS) 是微软开发的一种权限管理服务,旨在增强Windows平台上的信息安全,保护敏感信息免受未经授权的访问、使用、修改或泄露。RMS通过与应用程序的协作,提供了一种强大的机制...
2.win文件夹NTFS权限控制-不同用户不同权限
06-30
Windows 操作系统中,NTFS 文件系统提供了强大的权限控制功能,允许管理员对文件和文件夹进行精细的权限设置,以满足不同用户权限需求。本文将详细介绍 NTFS 权限控制的原理和实现方法,包括文件系统概述、NTFS...
windows操作系统实验之影子账户
m0_55525922的博客
04-14 576
Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s键就可以快速查找s开头的文件),也就是粘滞键,把文件名改成任意名。是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。然后在Users中找到对应数字的F值,将3e9的F值替换为1f4的F值。
【Web安全-Windows创建影子账户】
qq_45927819的博客
03-14 859
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。
Windows权限维持之建立影子账号、powershell配置文件后门、Monitor权限维持
Longwaer
01-10 1713
通过学习掌握Windows权限维持小技巧,更好的运行相关知识点来进行权限维持,更快知晓权限维持的作用。
Windows隐藏账户处置(影子账户)
weixin_51198941的博客
07-11 517
本次实验环境来源:深信服产业教育云平台仅供学习交流使用,请勿用于非法用途,违者一律自行承担所有风险。
权限维持-关于影子用户
m0_64815693的博客
06-03 571
权限维持-关于影子用户
windows 7 使用注册表创建影子账户和隐藏账户
weixin_33847182的博客
04-17 413
windows 7 使用注册表创建影子账户和隐藏账户 1.打开Windows 7 2.首先在Windows创建一个普通帐号zhangsan,密码也是123 3.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM。 4.首先大家发现无法打开SAM子项目,要把权限给予并刷新 ...
windows创建影子账户
baidu_38844729的博客
04-14 3487
1、创建隐藏账户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 2、运行regedit打开注册表 对HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限 3、重新打开注册表,定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 查看administrator对应
Windows 7中怎么创建影子账号
weixin_34411563的博客
05-12 183
Windows7中怎么创建影子账号注意:不建议在公司使用第一步首先要在命令行中运行cmd(注意:要以管理员身份运行)进入之后,输入netuser用户名(abc$)密码(1234)/add第二部在回到命令行输入regedit打开注册表信息一次按照图片展开打开abc$用户的二进制码类型后两位为E9,对应着在users找到后两位为E9的文件之后把F数值数据全部换成Administ...
Windows影子用户
08-21
Windows影子用户是一种相对隐蔽的用户,在Windows系统中一般在后渗透的权限维持阶段会使用到。影子用户创建方法可以使用ShadowUser.exe工具,该工具可以生成一个带有$符号的账户,使得该用户不会在Windows的登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

whathay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值