.NET | 详细分析通过影子账户实现权限维持

最新推荐文章于 2025-06-30 16:11:57 发布
最新推荐文章于 2025-06-30 16:11:57 发布
阅读量815 收藏 11
点赞数 12
CC 4.0 BY-SA版权
文章标签: .net windows 安全 .netcore web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/144817986

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02影子账户

在 Windows 操作系统中,影子用户通常是指那些不易被普通用户或系统管理员察觉的隐藏用户账户,创建影子用户常见的做法是在用户名后面添加 $ 符号,例如,admin$。通过这种方式创建的用户不会显示在 Windows 登录界面或用户控制面板中,因此常用于维持目标权限阶段。

03原理分析

在 Windows 操作系统中,影子用户通常使用System.DirectoryServices命名空间可以方便地管理用户和组。通过DirectoryEntry类,我们可以访问和操作本地计算机的用户和组。工具的核心功能是创建一个新用户,将其添加到Administrators和Remote Desktop Users组中,并将其设置为影子账户。

3.1 创建用户

在.NET中我们可以通过创建一个DirectoryEntry对象访问本地计算机的目录服务,具体实现代码如下所示。

DirectoryEntry AD = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");

这里使用WinNT协议,该协议出现在Windows NT 4.0 及更高版本的计算机或域中的目录服务,专用于访问和管理 Windows 网络中的资源,包括本地用户和组、远程计算机上的用户和组、以及域用户和组。具体协议格式如下所示

最低0.47元/天 解锁文章
.NET 通过创建系统影子账户实现维持权限
ahhacker86的专栏
04-08 82
综上,通过我们在正常的系统用户名后面添加 $ 符号,可以创建影子账户,从而提高了账户的隐蔽性。其中username是新用户的用户名,以$符号结尾,如前文所述在 Windows中,使用 $ 结尾的用户名通常不会显示在操作系统的用户列表中,因此这样的账户很难被发现,可以有效地隐藏账户,增加其隐蔽性。这里使用WinNT协议,该协议出现在Windows NT 4.0 及更高版本的计算机或域中的目录服务,专用于访问和管理 Windows 网络中的资源,包括本地用户和组、远程计算机上的用户和组、以及域用户和组。
[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户
Blue17 の 小窝
02-28 894
问题描述  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。这部分我们站在防守者视角,来排查下高级款的影子账户后门。
.NET 通过系统影子账户实现权限维持
ahhacker86的专栏
07-15 647
Windows 操作系统中,影子用户通常是指那些不易被普通用户或系统管理员察觉的隐藏用户账户,创建影子用户常见的法是在用户名后面添加 $ 符号,例如,admin$。通过这种方式创建的用户不会显示在 Windows 登录界面或命令行中,因此常用于维持目标权限阶段。下面,我们将详细介绍如何通过影子账户实现权限维持
.NET实战 | 一款Windows影子账户的工具
ahhacker86的专栏
06-05 848
Sharp4UserAdd.exe 是一款用于创建Windows系统影子账户的工具。影子账户是指那些隐藏性极强,通常不容易被管理员感知的特殊账户。本文将详细介绍Sharp4UserAdd.exe的用法和原理,并结合具体代码进行解析。
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4502
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
网安系列:Windows影子账户创建与防御
weixin_54626591的博客
05-30 331
Windows影子账户创建与防御
内网权限维持
m0_55751267的博客
11-22 1896
事实上在该过程中,Windows还会在注册表的上述路径中查询所有的映像劫持子键,如果存在和该程序名称完全相同的子键,就查询对应子健中包含的“Dubugger”键值名,并用其指定的程序路径来代替原始的程序,之后执行的是遭到“劫持”的虚假程序。管理员权限的后门可以设置更多的计划任务,例如重启后运行等。Run中的程序是WINDOWS初始化后才运行的,而RunService中的程序是在操作系统启动时就开始运行的,也就是说RunServices中的程序先于Run中的程序运行,如电源管理程序。反弹管理员shell。
Windows 权限维持手法
qq_53742230的博客
07-20 1045
Windows 权限维持手法总结
2023史上最全Windows常见的几种权限维持
zkaqlaoniao的博客
11-20 989
映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定。当一个可执行程序位于IFEO的控制中时,它的内存分配则根据该程序的参数来设定,而WindowsN T架构的系统能通过这个注册表项使用与可执行程序文件名匹配的项目作为程序载入时的控制依据,最终得以设定一个程序的堆管理机制和一些辅助机制等。
毕业设计-ASP.NET教育报表管理系统-权限管理模块(源代码+论文).rar
12-20
ASP.NET教育报表管理系统-权限管理模块的论文部分应详细介绍了整个系统的设计理念、架构、关键技术和实现方法。它将包括系统需求分析、系统设计、数据库设计、功能实现、测试结果以及可能遇到的问题和解决方案等内容...
毕业设计-asp.net仪器设备管理系统设计与实现(源代码+论文).rar
12-20
本文将详细介绍一个基于ASP.NET开发的仪器设备管理系统的设计与实现,该系统旨在为用户提供一个高效的平台来管理实验室或相关机构中的各种仪器设备信息。 系统的核心功能包括设备信息的添加、编辑、删除和查询。...
麒麟系统使用-运用VSCode运行.NET工程
mystonelxj的博客
06-27 66
本文介绍了在麒麟系统中使用VSCode进行.NET开发的详细步骤。主要内容包括:1)通过命令行安装VSCode及必要扩展;2)配置环境变量设置dotnet路径;3)创建并配置launch.json和task.json文件;4)以控制台和网页工程为例,演示具体设置和运行过程。文章为开发者提供了在国产操作系统上使用VSCode进行.NET开发的环境搭建指南和调试方法,展现了该开发方案的可行性。
NLog、log4net、Serilog 和 Microsoft.Extensions.Logging 四大 .NET 日志库的综合对比
Byronloong 的博客
06-28 535
以下是针对 NLog、log4net、Serilog 和 Microsoft.Extensions.Logging 四大 .NET 日志库的综合对比,从输出效率、易用性等角度展开
文档处理控件Aspose.Words教程:在.NET中将多页文档转换为单个图像
开发者效率提升工具的博客
06-25 997
在Aspose.Words for .NET 25.6版本中,引入了一项新功能,允许您将多页文档导出为单个光栅图像。当您需要将文档作为单个可视文件共享或显示时,此功能非常有用。
在树莓派上用 .NET8.0 挂载TCP服务端
爱分享的小猿
06-25 304
在树莓派上用 .NET8.0 挂载TCP服务端
.NET C# async/定时任务的异步线程池调度方案最大线程数‌ = 处理器核心数 × 250
06-28 167
关于.NET中。
.net8导出影像图片按现场及天拆分
最新发布
小怪獸丶的糖的专栏
06-30 521
根据日期查询出这个时间段内的现场图片,然后选择现场导出。导出的图片按照一个现场一个文件夹,并且每个现场下按天拆分文件夹。需要兼容文件存储和文件存储的方式。
.net如何自定义和配置中间件
博客
06-29 425
.NET 开发里,中间件是构建强大 Web 应用的关键元素。它能在 HTTP 请求和响应的处理流程中插入自定义逻辑,从而满足多样化的业务需求。本文就来详细聊聊怎样在 .NET 里自定义和配置中间件。
深入探索 Pdfium.Net:在 .NET 中处理和渲染 PDF 文件
net core ,前端 ,python 全栈开发
06-27 679
本文介绍了Pdfium.Net这一基于Google PDFium引擎的.NET封装库,详解了其在PDF处理中的核心功能与应用。内容包括安装方法、基础操作(如渲染PDF页面为图像、获取页数),以及高级功能(页面缩放旋转、文本提取),并演示了在Windows Forms和WPF中的整合应用。Pdfium.Net以其高效渲染和简洁API为.NET开发者提供了强大的PDF处理解决方案,适用于文档展示、内容提取等多种场景,是提升PDF处理效率的理想工具。
探索ShadowUser:C#实现Windows影子用户克隆工具
这些影子账户可以在不影响主账户的情况下,用来进行系统测试或备份操作。然而,影子用户在安全领域也可能被滥用,比如用于绕过正常用户认证过程,这在一些安全测试或恶意活动中可能被利用。 程序还具备查询RDP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值