0x01 前言
克隆账号在windows操作系统中通过对注册表:
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下的子键进行操作,(需要system权限)使一个普通用户具有与管理员一样的桌面和权限。
0x02 演示
首先在b1ng0sec管理员桌面创建一个txt文件
然后我们再创建一个管理员用户:mee:mee1234
登录到mee用户,可以看到桌面上没有b1ng0sec管理员桌面的文件。
执行Win+R,运行框里输入regedit命令进入到注册表,找到
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\,我们发现没有权限
找到编辑,修改一下权限,Names下的类型对应着Users的某个键值。