【末世旅行之渗透测试】Windows创建隐藏克隆用户
来源:互联网 发布:淘宝新手卖家被骗 编辑:程序博客网 时间:2024/06/10 05:29
隐藏克隆用户,就是隐藏的,克隆administrator的用户,在拿下windows服务器之后,可以创建一个隐藏克隆用户,留下后门
1.cmd中创建一个新用户
net user moshi$ 123 /add
可以看到存在了这个用户,当然在这里添加用户也是一样的
但是要注意的是在用户名后门加个$,这样,在cmd里用net user 查看的时候,就看不到用户名了
2.更改注册表
当然这样隐藏肯定是不行的,接下来就要在计算机管理里隐藏,而且还没有赋予新用户权限,这就要更改注册表
打开注册表HKEY_LOCAL_MACHINE\SAM\SAM,正常情况下,SAM下的内容默认是没有权限查看的(包括管理员),要右键SAM,选择权限,给管理员组分配权限,或者给自己分配权限
分配权限后按F5刷新后就可以看见SAM下的注册表信息了
来到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users目录下
这里是此电脑下所有的用户,想知道哪个是刚才新建的话,在Names里点一下刚才新建的用户名
在右边可以看到一个十六进制的数,该数就对应着这个用户
另外可以看到administrator对应的是1F4,转为十进制也就是500,xp到win10都一样
将1F4(administrator)下的F键值全部选中(要从左上角刷到右下角),复制,然后粘贴(覆盖)到3ED下的F键中(我的是3ED)
然后将以下两个注册表导出
接着在计算机管理里正常删除这个用户,用cmd删的话是删不掉的,因为用$隐藏了,cmd找不到
现在cmd,计算机管理和注册表中都没有了这个用户
3.恢复注册表
接着双击刚才导出的注册表,将注册表信息重新导入进去
然后将SAM权限取消掉
此时隐藏克隆账号创建完毕,计算机管理和cmd里没有了该用户,只有在注册表里有该用户
可以尝试用用户名moshi$密码123登录windows
可以成功登录
- 【末世旅行之渗透测试】Windows创建隐藏克隆用户
- 【末世旅行之渗透测试】局域网内字典破解3389远程桌面
- 【末世旅行之Cocos2d-x】创建项目以及批处理快捷创建项目
- 【末世旅行之Java】构造函数与构造代码块
- 【末世旅行之Java】this关键字的学习
- 【末世旅行之Java】Java事件处理机制的学习
- 渗透测试之创建实验环境Ubuntu虚拟机
- 【末世旅行之Kinect】在VS找不到Microsoft.Research.Kinect这个dll
- 【末世旅行之Java】Java中的静态代码块及执行顺序
- 【末世旅行之Java】java中字符串之间的比较(包括Scanner输入的比较)
- 【末世旅行之C++】C++中一个冒号和两个冒号的用法
- 【末世旅行之C++】C++中的虚函数和纯虚函数的理解
- 【末世旅行之C语言】C语言经典试题小集合
- 【末世旅行之Cocos2d-x】Cocos3.x中对标签Label的更改
- 【末世旅行之逆向破解】新版极域电子教室学生端密码破解
- 【末世旅行之其他】MFC中导入大漠插件DLL文件
- 【末世旅行之逆向破解】破解三国杀脚本,免注册码无限时间全功能使用
- 【末世旅行之PHP】PHP用PDO连接MySQL数据库工具类-增删改查
- lex & yacc
- 解决spring mvc No mapping found for HTTP request with URI错误的三种方法
- Tensorflow手写数字识别
- 栈的压入、弹出序列
- 嵌入式软件开发QT-00-win10+qt591+qtcreator431环境配置
- 【末世旅行之渗透测试】Windows创建隐藏克隆用户
- python爬虫 ajax请求初使用 豆瓣电影
- python 目录,文件 操作
- 数据库五大约束条件
- 【bzoj1232】[Usaco2008Nov]安慰奶牛cheer
- Go语言进行web开发(三) Go中的WebSocket编程
- android客户端学习-view设置透明背景
- Struts2-01
- POJ