windows创建隐藏用户和克隆管理员用户

最新推荐文章于 2024-02-27 16:53:53 发布
原创 最新推荐文章于 2024-02-27 16:53:53 发布 · 1w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #内网

本文详细介绍了如何在Windows Server 2008中创建隐藏用户和克隆管理员账户。通过复制管理员注册表信息,实现账号克隆。首先在虚拟机环境中设置好Windows Server 2008,然后创建并隐藏用户。接着,通过修改注册表权限,导出和编辑管理员及新用户的注册表项,最后删除新用户并重新导入注册表,从而达到隐藏账户的效果。这种方法创建的隐藏用户无法通过常规方式查看,但可以通过特定命令检测是否存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

账号克隆就是复制管理员的注册表信息

搭建环境

    虚拟机是windows server 2008,开3389,查看ip地址进行远程登录

 

登录后查看用户

创建一个用户

 $ 可以使该用户在命令行中隐藏,本文为演示实现创建隐藏账号,可直接修改guest等默认用户进行克隆实现隐藏后门

 

我们再次查看用户,发现并没有 au$ 这个用户,但是在用户管理中可以发现

 

在cmd下运行 regedit 打开注册表

找到 HKEY_LOCAL_MACHINE\SAM\SAM\ 默认只有system权限才能修改

 

右键设置权限勾选,重新启动注册表

 

我们将管理员默认类型,au$用户和对应的类型 导出3个注册表

记事本打开3E9和1F4将1F4中的 F进行替换到3E9中保存

 

然后我们删除au$这个用户(必须)

 

双击保存的3E9和au$注册表文件

 

制做完成,控制面板不存在帐户au$

通过net user无法列出该帐户

计算机管理-本地用户和组-用户也无法列出该帐户,但可在命令行如下方式查看:

 

重启电脑后,可在设备管理中发现该用户(一般服务器不关机)

 

无法通过net user au$ /del删除该用户,提示用户不属于此组

删除方法:

删除注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下对应帐户的键值(共有两处)

 

 

我们可以使用工具来查看自己的服务器是否有影子账号

链接:https://download.youkuaiyun.com/download/auuuuuuuu/10947791

 

[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户
Blue17 の 小窝
02-28 946
问题描述  分别在WindowsLinux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。这部分我们站在防守者视角,来排查下高级款的影子账户后门。
Windows隐藏用户
最新发布
2301_76272092的博客
08-07 2089
当电脑中病毒时,有些病毒(如:挖矿病毒)会在电脑中创建隐藏用户,以此开启后门,获得电脑的长期权限。
windows隐藏克隆账号
qq_40510246的博客
07-16 1942
1.使用命令提示符建立简单的隐藏用户 点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“netuser test$123456/add”,回车,成功后会显示“命令成功完成”。接着输入“netlocalgroupadministrators test$/add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“test$”,密码为“123456”的简单“隐藏账户...
创建windows隐藏系统账号,并克隆管理员账号
m0_66061261的博客
05-26 1067
创建windows隐藏系统账号,并克隆管理员账号
Windows隐藏账户
CC210231的博客
04-10 4650
黑客在进行渗透测试的时候,如果进入了目标系统,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建的账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统中一般创建隐藏账户的方法: 使用cmd命令: net user username$ /add 并使用net localgroup命令将创建隐藏账户加入管理员组 使用net user 命令查看不到刚刚创建隐藏账户 但是在“计算机管理”中的“本地用户组”中是可以查看到的,非常容.
Windows账户隐藏
浅时光-Trister
02-12 2905
1、新建特殊账户 使用net user命令建立隐藏账户,并添加到管理员组。 2、赋予注册表权限 找到注册表 [HKEY_LOCAL_MACHINE\SAM|SAM],刚打开会发现什么也看不到,因为此时没有权限,右键选择权限,赋予完全控制的权限。然后刷新就可以看到其中的内容了。 3、导出注册表信息 找到新建的那个账户,将两个注册表信息先导出。 4、删除特殊账户 导出后,可以删除该账户。此时注册表已经看不到该账户的两个注册表信息。 5、导入注册表信息 删除账户后,再将注册表信息导入。 导入注册表后,
Hideadmin(可创建隐藏管理员,以提供后门)
03-28
Hideadmin(可创建隐藏管理员,以提供后门)
windows文件隐藏一1
08-08
Windows操作系统中,有多种方法可以对文件账户进行隐藏,这些技巧对于系统安全隐私保护具有一定的价值,但同时也可能被恶意用户利用来进行隐蔽活动。以下是对标题描述中涉及的知识点的详细解释: 一、账户...
隐藏后门:利用注册表创建超级管理员账号
接着,复制`HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\administrator`下的F键值,并将其粘贴到新创建的`song$`用户的相应位置,这样做的目的是使其看起来像是管理员账户的一部分,增加隐藏性。...
2008 r2 server 提权_windows server 2008 R2 管理员帐户克隆方法(图文)
weixin_39787606的博客
12-19 383
提醒:为了意外情况发生,请先备份SAM文件。1.首先进入注册表,找到SAM文件,位置是HKEY_LOCAL_MACHINE\SAM\SAM,默认情况下,SAM下面的所有子项全部是隐藏不可见的,右击SAM,在右键菜单中选择权限。2.在出现的权限对话框中,将administrators用户组的权限改成完全控制,然后再点击应用,确定。3.依次单击“查看”菜单----“刷新”,可以看到SAM下面的子项已经...
windows 隐藏账户建立方法
08-05
windows建立隐藏账户   其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。   点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。
创建隐藏用户克隆管理员用户
weixin_34370347的博客
01-17 252
创建隐藏用户克隆管理员用户 -------isuncle原著创建完全隐藏用户第一步:创建用户 “开始”--“运行”--输入net user xxx$ xxx /add 前面的xxx是要建的用户用户名后面一定要带$这个符号 后面的xxx为密码 这步好了之后 然后再输...
Windows7复制用户的实现方法
RENYUAN
05-07 2267
以英文Windows7旗舰版为例,在桌面上右键点击Computer-Properties,在弹出的窗口中点Advanced system settings,在弹出的窗体中点击User Profiles下的Settings,选择你要复制的源用户,点击Copy to,稍慢,在Windows XP下,好像这是正常的方法,执行下来没有问题,但在Windows7下,Copy to按钮不可用,可以使用“按钮突
Windows留后门--教程(一)——Windows系统隐藏账户
热门推荐
W小哥
03-14 1万+
一、Windows系统隐藏账户介绍 系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。 二、Windows系统添加隐藏账户-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器administrator权限 环境: windows Server2012 IP: 192.168.226.128 2.1 第一种情况:攻击者控制某台机器,并执行添加用户指令 n
windows创建隐藏用户
爱玩游戏的黑客的博客
11-24 3248
这里的0x表示的是16进制后面的3ea则就表示账号的基本信息,我们进行账号隐藏的关键点就在于此。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。在【计算机管理】-【本地用户组】-【组】-【Administrators】查看,发现hack¥被添加进去了。点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。但在注册表里是有的。点击【Administrators】-勾选【完全控制】,【读取】的允许那几个框。
应急响应-Windows隐藏账户
weixin_45690589的博客
02-27 2922
检测是否存在新增可疑的账号,如管理员群组的(Administrator)是否新增账户,默认的情况下,管理员账户administrator对应的注册表为计算机。打开隐藏账户配置文件config.reg与admin.reg。将config.reg的F键替换为admin.reg的F键。将vin12$.reg与config.reg导入注册表。添加隐藏账户后,该隐藏账户可在一定条件下隐藏, 输入。的目录下可以查找到新建的隐藏用户vin2$隐藏后的账户添加完成后,在控制面板无法显示。通过注册表可以看到隐藏账户的信息。
Windows建立隐藏管理员账号
as_314159265的专栏
11-28 4657
出处也找不到了,随便一搜网上一堆。 当我们成功的入侵的一台服务器后,我们不能更改原有管理员账号的密码,但是又想给自己留一条后路,怎么办呢,无疑,创建一个隐藏管理员账号是最好的方法。 建立超级隐藏用户的方法: 我们先来看看要用到的几个DOS命令 (高手pass) 1.net命令 net user user1 123 /add 这个命令表示创建了一个user1的普通用户,密码是123
[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号
qq_51577576的博客
04-10 3002
[ 应急响应基础篇 ] Windows系统隐藏账户详解(Windows留后门账号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值