隐藏用户–在windows上创建隐藏用户
1.首先查看现有哪些用户。(通过net user 命令)
2.然后创建隐藏用户(net user client$ 123 /add)
此时出现报错信息。原因是登录用户没权限。需要用管理员的权限
3.用管理员身份运行cmd,并执行创建隐藏用户命令(net user client$ 123 /add)
4.再次查看当前有哪些用户,此时刚创建的隐藏用户在命令行下不会被展示
5.在计算机管理-用户组中可以查看到隐藏用户。
6.下面开始真正隐藏用户操作,把创建的隐藏用户在计算机管理中也不可见。首先打开注册表,在HKEY_LOCAL_MACHINE(管理当前系统硬件配置)找到SAM,并设置权限(完全控制和读取)。
7.设置完成后,需要重启注册表,才能查看SAM文件夹内的用户。
8.将Administrator和client 对应的 0000 前缀的文件导出,分别命名为 1. r e g 、 2. r e g 。并将 N a m e s 文件夹内的 c l i e n t 对应的0000前缀的文件导出,分别命名为1.reg、2.reg。并将Names文件夹内的client 对应的0000前缀的文件导出,分别命名为1.reg、2.reg。并将Names文件夹内的client导出命名为3.reg
9.删除隐藏用户(net user client$ /del),注册表、计算机管理、命令行都已查看不到
10.把1.reg里的“F”的值复制并覆盖2.reg里的“F”
11.重新注册回client$和用户的权限,双击安装“2.reg”和“3.reg”
12.接下来就是注销当前用户,用隐藏用户(client$)进行登录了。结果注销后发现,没有出现client用户。
13.此处分析,应该是隐藏用户是可能被禁用,启用隐藏用户(net user client$ /active:yes)
结果还是没有出现client用户!!!!
14.打算开启交互式登录,自己输入用户名去登录,(win+r 输入gpedit.msc,打开本地计算机策略),交互式登录默认为已禁用。
15.设置为已启用后,再次注销或切换用户。然后输入client$和密码,登录
16.登录成功后,win+r 属于cmd,打开查看现在登录的用户,结束。
熟悉DOS命令
1.熟悉chcp 65001,修改字节码为utf8
2.systeminfo 查看系统信息
3.hostname 查看主机名
4.set 查看系统变量
5.color [attr] 设置cmd颜色
6.cls 清除屏幕
7.runas /user:client$ cmd(切换管理员)
8.route print 打印路由信息
9.arp -a 查看arp缓存
10.net view 查看局域网内其他计算机名称
11.net config workstation (查看当前登录用户)
kali渗透win7,无法查看???
win7
12.tasklist 查看进程
13.tasklist /svc 查看进程,并查看进程的使用者名称
14.netstat -ano 查看系统开放端口
15.tasklist |findstr 80 查看80端口的进程
16.netstat -ano|findstr 80 查看80端口对应的pid
872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
