网络渗透的2个必杀技—全程实操0基础入门都能学会_网络渗透技术要点(1)

最新推荐文章于 2024-06-19 20:41:10 发布

.胜天半子.

最新推荐文章于 2024-06-19 20:41:10 发布

阅读量285

点赞数 4

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/weixin_57992300/article/details/138895192

版权

程序员专栏收录该内容

520 篇文章 2 订阅

订阅专栏

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：
在这里插入图片描述

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

依次选择HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names注册表项，即可查看到以当前系统中的所有系统账户名称命名的子项。

右键单击【ty$】项，在弹出的快捷菜单中选择【导出】选项。

打开【导出注册表文件】对话框，将该项命名为ty.reg,然后单击【保存】按钮，即可导出ty.reg。

按照步骤5的方法，将HKEY_LOCAL_MACHINE\SAM\SAM\Domains\ Account\Users\下的000001F4和000003E9项分别导出并命名为administrator.reg和user.reg。

用记事本打开administrator.reg，选中"F"=后面的内容并复制下来，然后打开user.reg，将"F"=后面的内容替换掉。完成后，将user.reg进行保存。

打开【命令提示符】窗口，输入net user ty$ /del命令，按Enter键后，即可将建立的隐藏账号“ty$”删除。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HMpXh7FZ-1678355498355)(data:image/svg+xml;utf8,
)]

分别将ty.reg和user.reg导入到注册表中，即可完成注册表隐藏账号的创建，在【本地用户和组】窗口中，也查看不到隐藏账号。

必杀技2：通过DOS命令创建隐藏账号入侵

黑客在成功入侵一台主机后，会在该主机上建立隐藏账号，以便长期控制该主机，下面介绍使用命令创建隐藏账号的操作步骤。

右击【开始】按钮，在弹出的快捷菜单中选择【运行】选项，打开【运行】对话框，在【打开】文本框中输入cmd。

单击【确定】按钮，打开【命令提示符】窗口。在其中输入net user ty

123456

命令，按下回车键，即可成功创建一个名为“

123456 /add命令，按下回车键，即可成功创建一个名为“ty

123456/add命令，按下回车键，即可成功创建一个名为“ty”，密码为“123456”的隐藏账号。

输入net localgroup administrators ty$/add命令，按下回车键后，即可对该隐藏账号赋予管理员权限。

再次输入net user命令，按下回车键后，即可显示当前系统中所有已存在的账号信息。但是却发现刚刚创建的“ty$”并没有显示。

由此可见，隐藏账号可以不被命令查看到，不过，这种方法创建的隐藏账号并不能完美被隐藏。查看隐藏账号的具体操作步骤如下。

在桌面上右击【此电脑】图标，在弹出的快捷菜单中选择【管理】选项，打开【计算机管理】窗口。

依次展开【系统工具】→【本地用户和组】→【用户】选项，这时在右侧的窗格中可以发现创建的ty$隐藏账号依然会被显示。

必杀技3：通过设置组策略找出创建的隐藏账号

隐藏账号的危害是不容忽视的，用户可以通过设置组策略，使黑客无法使用隐藏账号登录。具体操作步骤如下。

右击【开始】按钮，在弹出的快捷菜单中选择【运行】选项，打开【运行】对话框，在【打开】文本框中输入“gpedit.msc”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VZwfI0u4-1678355498358)(data:image/svg+xml;utf8,
)]

单击【确定】按钮，打开【本地组策略编辑器】窗口，依次展开【计算机配置】→【Windows设置】→【安全设置】→【本地策略】→【审核策略】选项。

双击右侧窗口中的【审核策略更改】选项，打开【审核策略更改属性】对话框，勾选【成功】复选框，单击【确定】按钮保存设置。

按照上述步骤，将【审核登录事件】选项做同样的设置。

按照上述步骤，将【审核过程跟踪】选项做同样的设置。

设置完成后，用户就可以通过【计算机管理】窗口中的【事件查看器】选项中，查看所有登录过系统的账号及登录的时间，如果有可疑的账号在这里一目了然，即便黑客删除了登录日志，系统也会自动记录删除日志的账号。

最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

.胜天半子.

关注

4
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
网络渗透的2个必杀技—全程实操0基础入门都能学会_网络渗透技术要点(1)

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享**（安全链接，放心点击）**👈。
复制链接

扫一扫