内网攻防利用手法之克隆用户

最新推荐文章于 2023-04-20 07:42:32 发布
最新推荐文章于 2023-04-20 07:42:32 发布
阅读量464 收藏 2
点赞数
分类专栏: 内网渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/include_voidmain/article/details/123660131
版权
本文介绍了如何在Windows操作系统中通过克隆注册表项来复制管理员权限,详细步骤包括修改注册表权限、导出与导入用户键值,以此达到普通用户伪装成管理员的效果。此技术可能导致系统安全风险,被克隆的用户配合终端服务可能成为攻击者进入系统的后门。文章强调,所有后果由使用者自负,未经许可不得用于商业目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 前言

克隆账号在windows操作系统中通过对注册表:

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下的子键进行操作,(需要system权限)使一个普通用户具有与管理员一样的桌面和权限。

0x02 演示

首先在b1ng0sec管理员桌面创建一个txt文件

图片

然后我们再创建一个管理员用户:mee:mee1234

图片

登录到mee用户,可以看到桌面上没有b1ng0sec管理员桌面的文件。

图片

执行Win+R,运行框里输入regedit命令进入到注册表,找到

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\,我们发现没有权限

图片

找到编辑,修改一下权限,Names下的类型对应着Users的某个键值。

最低0.47元/天 解锁文章
[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
阿一网络安全学院干货科普篇之应急响应【上】
最新发布
qq_69775412的博客
06-17 1288
安全人员在遇到突发事件后所采取的措施和行动。发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测和响应。运维人员无法迅速处理安全事件时,需要第三方厂商提供一种能发现并解决问题的有效服务手段。控制影响范围确保业务正常运转、还原攻击场景、找到问题根源、最后追溯攻击源。以最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。积极预防、及时发现、快速反应、确保恢复。
内网渗透(克隆用户
qq_42383069的博客
12-27 2086
内网渗透(添加隐藏账户、克隆账户) 1. 普通添加用户 net user test 123456 /add net localgroup administrators test /add 2. 添加隐藏用户(注册表,D盾可查出)只是对 net user 隐藏了,开机登陆用户时会显示出隐藏用户名! net user test$ 123456 /add net localgroup administrators test$ /add 1)注册表中可查到 2)控制面板用户账户也能查到 3)计算机管理(右
网络安全课本学习的帐号克隆课程设计报告
07-26
主要用于计算机网络安全教程的克隆帐号的课程设计
克隆账户問題
weixin_34146410的博客
06-16 404
方法一、经常看到一些人在***一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似 乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些 过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 2000和Windows NT里...
【末世旅行之渗透测试】Windows创建隐藏克隆用户
末世旅行
10-15 929
Windows创建隐藏克隆账号,隐藏克隆用户,就是隐藏的,克隆administrator的用户
Windows操作系统克隆账户
weixin_48824655的博客
07-14 1892
Windows操作系统克隆账户
常见的攻击方式以及防护策略
泪梦红尘的博客
05-07 2308
本文主要给大家介绍一下常见的几种网络攻击方式(包括CC,UDP,TCP)和基础防护策略! 1.0 常见的网络攻击方式 第一种CC攻击 CC攻击( ChallengeCoHapsar,挑战黑洞 )是DDoS攻击的一种常见类型,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装。CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击者控制某些主机不停地发大量数据包给对方服务.
从云服务器 SSRF 漏洞到接管你的阿里云控制台
weixin_40418457的博客
06-08 743
0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。 0x01 环境搭建 本文采用 TerraformGoat 进行靶场的搭建,Terraform 靶场地址:https://github.com/HuoCorp/TerraformGoat 在部署靶场时,需要用到你的阿里云 AccessKey,为了避免影响到你的云上生产环境,因此这里强烈建
windows克隆账户
Kyl2n的博客
01-09 1429
** 创建隐藏账户 ** 一、 在命令行下隐藏的账户 当在命令行中创建账户时,若在用户名后加上“$”,则该账户用“net user”命令无法查看到 二、 在计算机管理中隐藏的账户 用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏,但在“计算机管理”中依然可以看到该账户的存在 我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc”项及与其相应的“0...
开放实验网络攻防实验报告
04-20
网络攻防系列实验报告,包括克隆账号,利用肉鸡控制目标机,计算机病毒分析,木马攻击,ARP欺骗,漏洞攻击
windows server 2008R2管理员帐户克隆
pmpgao的专栏
11-12 2091
windows server 2008R2管理员帐户克隆          大家知道,黑客入侵一台服务器,一般都会先建立一个帐户,然后再设法将该帐户进行提权,而且这个过程都是隐藏的,下面我们来试试如何将GUEST帐户提权成管理员(administrators)帐户。              提醒:为了意外情况发生,请先备份SAM文件。      1.首先进入注册表,找到SAM文件,位置是H
windows账号克隆
weixin_48111384的博客
12-16 1400
windows账号克隆 1.使用命令提示符建立简单的隐藏用户 点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user test$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators test$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“test$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。不过虽然此时建立的用户在CMD里面用“net us
操作系统权限维持(二)之Windows系统-克隆账号维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-25 1452
隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持
密码破解(win)--网络攻防
qq_45653152的博客
05-24 647
首先给XP系统添加几个用户,打开cmd,输入lusrmgr.msc打开本地用户组,添加2个新用户,一个简单密码,一个较复杂密码。 添加完后,我们将来破解该用户的密码。用LG5工具(搜索就可下载)。选择第一项,从本地机器导入;使用快速口令破解;按照默认格式的报告显示;确认配置以后,完成。接下来进行破解: 打开LG5,已破解了两个用户,shiyan和administer,一个为重复的1,一个为空。但shiyan1的密码未被破解。点击再次运行该软件,发现还是这几个,说明这样只能破解简单口令。破解较复杂的
1.Windos server2012账号克隆实验
weixin_44883001的博客
11-02 885
实现window账户克隆,加强系统账户理解
创建隐藏用户克隆用户
h1825819493的博客
04-16 628
作用:我们在cmd中进行账户创建,在用户名后面加上$符之后,我们使用net user进行本机所有账户查看的时候是看不到加$的账户(net user //查看本机所有用户的命令)。此时,普通用户的账户是禁用状态,且他的用户组仍然属于普通用户的users组,但是他拥有管理员的权限。步骤:创建账户->导出账户注册表->删除账户->导入账户注册表->登录账户 [需要不显示最终用户名]步骤:创建账户->根据账户的administrator注册表F键值替换掉原先创建的账户的F键值->启用账户。
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
热门推荐
wangyuxiang946的博客
04-20 1万+
一、普通用户 二、隐藏用户 1、lusrmgr.msc 2、注册表 三、克隆账号
windows server克隆用户用户组_CentOS7如何给普通用户添加sudo权限
weixin_42356315的博客
02-03 199
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. 前言sudo命令旨在允许用户使用其他用户(默认情况下为root用户)的身份运行程,。在本指南中,我们将向您展示如何在CentOS上创建具有sudo权限的新用户,即centos7给用户添加sudo权限。 您可以使用sudo用户在CentOS计算机上执行管理任务,而无需以root用户身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值