内网渗透-权限维持-Windows系统隐藏账户

最新推荐文章于 2023-07-18 11:57:49 发布
最新推荐文章于 2023-07-18 11:57:49 发布
阅读量716 收藏 5
点赞数 1
分类专栏: 手法 文章标签: windows 操作系统 cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzgslh/article/details/105651132
版权

手法简介

  • 通过建立隐藏账户,制作系统用户远程控制后门,维持Windows系统权限。

实施步骤

  • 1.首先打开cmd,通过命令,创建一个名为test$的隐藏账户,并且把该隐藏账户提升为了管理员权限。

net user test$ test123! /add
net localgroup administrators test$ /add
在这里插入图片描述

  • 2.使用net user命令查看,发现是看不到test$用户的。
    在这里插入图片描述
  • 3.但是在控制面板和计算机管理的本地用户和组中,仍然是可以看的到该用户的。
    在这里插入图片描述
    在这里插入图片描述
  • 4.打开注册表:键入【win+r】,打开运行,输入【regedit】,打开注册表。
    在这里插入图片描述
  • 5.找到HKEY_LOCAL_MACHINE\SAM\SAM,单机右建,选择【权限】,把administrator用户的权限,设置成【完全控制】权限,然后关闭注册表编辑器,再次打开即可。
    在这里插入图片描述
  • 6.然后,在注册表编辑器的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names处,点击Administrator用户,找到和在右边显示的键值的类型一项【0x1f4】相同的目录名,也就是箭头所指目录。
    在这里插入图片描述
    复制000001F4的F值。
    在这里插入图片描述
  • 7.首先找到与隐藏账户test$,右边类型的键值相同的目录名,也就是【0x3ec】。
    在这里插入图片描述
    然后将000001F4的F值粘贴到000003EC的F值中,点击【确定】。
    在这里插入图片描述
  • 8.然后从注册表中导出000003EC和test$。
    在这里插入图片描述
    在这里插入图片描述
  • 9.然后通过命令行,删除test$用户。
    在这里插入图片描述
    查看注册表以及本地用户和组或者控制面板,test用户已被删除。
    在这里插入图片描述
    在这里插入图片描述
  • 10.最后,将刚才导出的两个后缀为.reg的注册表项导入注册表。
    在这里插入图片描述
    在这里插入图片描述
    隐藏账户创建完成。
    在这里插入图片描述
    现在,在本地用户和组以及控制面板中是看不到该用户的,只有在注册表中才可以看到。
zzgslh
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红蓝对抗之Windows内网渗透-腾讯SRC出品1
08-03
【红蓝对抗之Windows内网渗透】是一种网络安全实践,旨在暴露系统漏洞并提高安全防护能力。在企业环境中,外部防御通常严密,但内部网络的安全状况可能相对较弱,因此攻击者常利用员工电脑、外网服务或WiFi等途径...
内网渗透-linux权限维持
最新发布
lza20001103的博客
04-14 785
内网渗透-linux权限维持
渗透权限维持的13种方法
include_voidmain的博客
08-04 1104
渗透权限维持的13种方法
内网渗透-隐藏账号创建
cdyunaq的博客
02-17 714
前情提示 在渗透Windows时当我们可以任意命令执行时就需要创建一个账号,然后再进行深入的渗透,为了保证渗透的隐蔽性和持久性,创建一个隐藏用户就是一个常用、基础且非常重要的技能。 为什么不直接抓admin的密码呢?因为泽英之前对某目标做渗透时吃了次亏,在正常的使用MSF抓密码的过程中不知道对哪里造成了损害,导致目标的admin密码被销毁,然后就登录不上......当然,抓admin的密码并登录也是可以收获很多有用的东西的,说不定桌面就放了一份密码表,但这要在已经成功创建好一个隐...
内网渗透windows权限维持
2303_77223717的博客
07-18 202
在获取服务器权限后,为了防止服务器管理员发现和修补漏洞而导致对服务器权限的丢失,测试人员往往需要采取一些手段来实现对目标服务器的持久化访问。
渗透windows渗透中后门用户的添加方法探究
V1040375575的博客
05-20 1858
0X01 基础:激活Guest用户 net user guest active/yes net user guest xxxx net loaclgroup administrators guest /add 清清楚楚guest用户上线了…… 仿佛在给管理员明确的暗示你已经进来了 0X02 进阶:创建隐藏”用户 我们也听说过有一种隐形账户,类似于admin$这样的,这样网上说管理员就看不到了,是不是这样呢?我们我也特地试验了一下。 首先,我们创建 admin$用户如下: net user admin
渗透技巧」添加 administrator 影子用户
Javachichi的博客
03-01 861
本篇文章在实战中意义不是很大,在有授权的情况下没必要预留后门,在搞事情的情况下就各取所需了。添加隐藏用户网上也有很多帖子,但是百看不如一练,对于我来说,只有上手做过的东西才是自己的,再怎么看文章,不上手练都是没啥用处。“看了就会,我有我就会”这种要 不得,要不得~~~之所以写一期“影子用户”是今天在梳理内网攻击流程和手法的时候,想到一个场景。在拿到一台“僵尸”机器,想留在手中 还不容易被发现的情况下,如何做一个后门。
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
内网渗透是网络安全领域的重要环节,特别是在企业网络环境中,一旦突破外围防线,内网信息收集成为继续渗透的关键步骤。本文将详细阐述内网中的信息收集方法,主要关注在工作组环境下的策略。 首先,识别网络环境是...
内网渗透测试-提权工具
05-25
内网渗透测试是信息安全领域中的一个重要环节,主要目的是模拟黑客攻击行为,以发现并修复组织内部网络中的安全漏洞。在这个过程中,提权是关键的一环,它指的是在获取了低权限账户后,尝试升级到管理员权限,从而...
隐藏账户实验.docx
03-09
【网络安全与内网渗透】——隐藏账户创建、检测与防范 在网络安全领域,了解如何隐藏账户以及如何防范此类威胁是至关重要的。隐藏账户通常被恶意攻击者用来规避系统管理员的监控,以便在系统中执行非法操作。在这...
隐藏账户的建立(注册表中查看不到的后门)
06-22
隐藏账户的建立 (在注册表中查看不到的账户的建立) 后门的技巧
windows建立隐藏账户
04-02
windows建立隐藏账户
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
内网渗透测试是一种模拟黑客攻击行为,对内部网络系统进行安全评估的方法。它旨在发现并修复组织内部网络中的安全漏洞,防止真实攻击者利用这些漏洞进行非法活动。红蓝对抗则是内网渗透测试的一种实战演练形式,其中...
渗透技巧——Windows系统的帐户隐藏
3569
12-10 7312
https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-Windows%E7%B3%BB%E7%BB%9F%E7%9A%84%E5%B8%90%E6%88%B7%E9%9A%90%E8%97%8F/ 0x00 前言 在之前的文章《渗透技巧——Windows系统
内网渗透之——权限维持(获取windows、linux密码,安装后门程序)
wsnbbz的博客
03-23 7419
介绍 当攻击者获取服务器权限后,通常会采用一些后门技术来维持自己当前得到的权限,服务器一旦被植入后门,那么攻击者下次进入就方便多了 目的 由于攻击可能被发现,被发现后可能会被将之前拿到的的webshell清除,导致目标丢失,所以需要留下后门来维持权限,达到持续控制的目的 获取系统登陆账号密码 windows获取系统登陆账号密码 windows系统账号密码存储位置: C...
Windows权限维持1:账号隐藏
da_chuan_chuan的博客
12-30 2925
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
内网之权限维持
shy的博客
11-11 905
一,shift后门 方法1:修改注册表-映像劫持 REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe" 命令说明:reg add 是向注册表添加记录,后面跟的是注册表的位置,这里需要注意的是 HKLM 实际上是 HKEY_LOCAL_MACHINE
内网权限维持
wuxinweii的博客
11-10 2790
攻击者在提升权限后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统 一、粘贴键后门 windows 系统下连续按 5 次 shift 可调出其程序,粘滞键是为了那些按钮有困难的人设计的,就是按键困难,那么如果用 ctrl+c,ctrl+v 这种快捷键或者其他需要组合的键时,就会有困难,不具备一次按两个或多个键的能力,那么此时就可以单按 5 下 shift 键来启动粘滞键功能。 所以我们可以通过更改注册表的命令来进行后门维持 在命
再谈2003 Server下隐藏帐号的建立
weixin_34303897的博客
12-13 92
前言   前段时间写过一篇关于2003 SERVER下克隆帐户设置及检测的文章(2003 Server下隐藏帐号的建立http://waringid.blog.51cto.com/65148/428111)。随后发现用这种方法存在一个很大的问题:当系统重新启动后开始建立已隐藏的帐户会重新出现在“用户管理”控制页中。   在实际的例子中发现很多情况下******服务器不会采取直接新建隐藏用户的方...
内网渗透深度解析:手法、方法与安全挑战
内网渗透的第一步是信息搜集,包括本机信息的获取(如操作系统、服务、开放端口等),通过网络扩散收集其他机器的信息,常用的命令工具有NetBIOS扫描、Nmap等。此外,第三方工具也可能用于深入挖掘信息。 6. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值