本文介绍了如何在Windows系统中创建并复制影子用户,详细步骤包括使用Administrator权限创建用户,分配管理员权限,修改注册表权限,以及在不同用户间切换。通过复制管理员账户的注册表项,实现权限的保留和隐藏,最终达到权限维持的目的。
Windows影子用户(Windows权限维持)
- Windows影子用户
-
-
- 1.首先需要拥有Administrator权限创建一个用户,并分配管理员权限。
- 2.我们切换用户到test$用户下
- 3.接着在注册表`HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names` 找到我们创建的用户,与其默认类型。(在上面修改过后,如果没有,就需要刷新注册表才能看到)
- 4.接着导出我们想要复制的账户,例如管理员账户对应的为`0x1f4`,所以我们导出对应的注册表`000001F4` 为`3.reg`
- 5.用`txt文本`打开`2.reg`和`3.reg`,因为我们想要复制`Administrator`用户,所以我们将`3.reg`(`Administrator用户`的注册表)中的F值,复制粘贴替换掉`2.reg`中的F值
- 7.此时我们再切换用户登录到`test$ 用户`输入创建的密码就可以进入被复制到的账户的页面。
-
Windows影子用户
1.首先需要拥有Administrator权限创建一个用户,并分配管理员权限。
net user test$ test123 /add
net localgroup administrators test$ /add
net localgroup users test$ /del
三条指令:
-
创建隐藏用户test
-
将test用户添加到Administrators组中
-
将test用户移出users组中。
我们通过加上$ 符号,使得net us
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
