内网攻防利用手法之克隆用户

最新推荐文章于 2025-04-11 15:50:49 发布
原创 最新推荐文章于 2025-04-11 15:50:49 发布 · 497 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了如何在Windows操作系统中通过克隆注册表项来复制管理员权限,详细步骤包括修改注册表权限、导出与导入用户键值,以此达到普通用户伪装成管理员的效果。此技术可能导致系统安全风险,被克隆的用户配合终端服务可能成为攻击者进入系统的后门。文章强调,所有后果由使用者自负,未经许可不得用于商业目的。

0x01 前言

克隆账号在windows操作系统中通过对注册表:

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下的子键进行操作,(需要system权限)使一个普通用户具有与管理员一样的桌面和权限。

0x02 演示

首先在b1ng0sec管理员桌面创建一个txt文件

图片

然后我们再创建一个管理员用户:mee:mee1234

图片

登录到mee用户,可以看到桌面上没有b1ng0sec管理员桌面的文件。

图片

执行Win+R,运行框里输入regedit命令进入到注册表,找到

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\,我们发现没有权限

图片

找到编辑,修改一下权限,Names下的类型对应着Users的某个键值。

例如:Administrator下键值为0x1f4,则在Users对应000001f4

最低0.47元/天 解锁文章
[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
阿一网络安全学院干货科普篇之应急响应【上】
qq_69775412的博客
06-17 1411
安全人员在遇到突发事件后所采取的措施和行动。发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测和响应。运维人员无法迅速处理安全事件时,需要第三方厂商提供一种能发现并解决问题的有效服务手段。控制影响范围确保业务正常运转、还原攻击场景、找到问题根源、最后追溯攻击源。以最快速度恢复系统的保密性、完整性和可用性,阻止和减小安全事件带来的影响。积极预防、及时发现、快速反应、确保恢复。
网络安全课本学习的帐号克隆课程设计报告
07-26
主要用于计算机网络安全教程的克隆帐号的课程设计
内网渗透(克隆用户
qq_42383069的博客
12-27 2108
内网渗透(添加隐藏账户、克隆账户) 1. 普通添加用户 net user test 123456 /add net localgroup administrators test /add 2. 添加隐藏用户(注册表,D盾可查出)只是对 net user 隐藏了,开机登陆用户时会显示出隐藏用户名! net user test$ 123456 /add net localgroup administrators test$ /add 1)注册表中可查到 2)控制面板用户账户也能查到 3)计算机管理(右
克隆账户問題
weixin_34146410的博客
06-16 419
方法一、经常看到一些人在***一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似 乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些 过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大家知道的概念是在Windows 2000和Windows NT里...
【末世旅行之渗透测试】Windows创建隐藏克隆用户
末世旅行
10-15 942
Windows创建隐藏克隆账号,隐藏克隆用户,就是隐藏的,克隆administrator的用户
Windows操作系统克隆账户
weixin_48824655的博客
07-14 1975
Windows操作系统克隆账户
工业防火墙对S7CanOpener通信的拦截机制及绕行合规方案:攻防博弈下的4种突破路径
![工业防火墙对S7CanOpener通信的拦截机制及绕行合规方案:攻防博弈下的4种突破路径]... # 摘要 本文围绕工业防火墙与S7CanOpener通信之间的对抗关系,系统分析了S7CanOpener协议的架构原理与流量特征
常见的攻击方式以及防护策略
泪梦红尘的博客
05-07 2384
本文主要给大家介绍一下常见的几种网络攻击方式(包括CC,UDP,TCP)和基础防护策略! 1.0 常见的网络攻击方式 第一种CC攻击 CC攻击( ChallengeCoHapsar,挑战黑洞 )是DDoS攻击的一种常见类型,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装。CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击者控制某些主机不停地发大量数据包给对方服务.
windows克隆账户
Kyl2n的博客
01-09 1506
** 创建隐藏账户 ** 一、 在命令行下隐藏的账户 当在命令行中创建账户时,若在用户名后加上“$”,则该账户用“net user”命令无法查看到 二、 在计算机管理中隐藏的账户 用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏,但在“计算机管理”中依然可以看到该账户的存在 我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc”项及与其相应的“0...
开放实验网络攻防实验报告
04-20
网络攻防系列实验报告,包括克隆账号,利用肉鸡控制目标机,计算机病毒分析,木马攻击,ARP欺骗,漏洞攻击
windows server 2008R2管理员帐户克隆
pmpgao的专栏
11-12 2120
windows server 2008R2管理员帐户克隆          大家知道,黑客入侵一台服务器,一般都会先建立一个帐户,然后再设法将该帐户进行提权,而且这个过程都是隐藏的,下面我们来试试如何将GUEST帐户提权成管理员(administrators)帐户。              提醒:为了意外情况发生,请先备份SAM文件。      1.首先进入注册表,找到SAM文件,位置是H
windows账号克隆
weixin_48111384的博客
12-16 1441
windows账号克隆 1.使用命令提示符建立简单的隐藏用户 点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user test$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators test$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“test$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。不过虽然此时建立的用户在CMD里面用“net us
操作系统权限维持(二)之Windows系统-克隆账号维持后门
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-25 1569
隐藏账户,顾名思义就是计算机上看不到的用户在一个用户名后面添加$符号,如(hack$)达到简单的隐藏用户目的,从而进行简单的权限维持
密码破解(win)--网络攻防
qq_45653152的博客
05-24 697
首先给XP系统添加几个用户,打开cmd,输入lusrmgr.msc打开本地用户组,添加2个新用户,一个简单密码,一个较复杂密码。 添加完后,我们将来破解该用户的密码。用LG5工具(搜索就可下载)。选择第一项,从本地机器导入;使用快速口令破解;按照默认格式的报告显示;确认配置以后,完成。接下来进行破解: 打开LG5,已破解了两个用户,shiyan和administer,一个为重复的1,一个为空。但shiyan1的密码未被破解。点击再次运行该软件,发现还是这几个,说明这样只能破解简单口令。破解较复杂的
1.Windos server2012账号克隆实验
weixin_44883001的博客
11-02 981
实现window账户克隆,加强系统账户理解
创建隐藏用户克隆用户
h1825819493的博客
04-16 683
作用:我们在cmd中进行账户创建,在用户名后面加上$符之后,我们使用net user进行本机所有账户查看的时候是看不到加$的账户(net user //查看本机所有用户的命令)。此时,普通用户的账户是禁用状态,且他的用户组仍然属于普通用户的users组,但是他拥有管理员的权限。步骤:创建账户->导出账户注册表->删除账户->导入账户注册表->登录账户 [需要不显示最终用户名]步骤:创建账户->根据账户的administrator注册表F键值替换掉原先创建的账户的F键值->启用账户。
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
热门推荐
wangyuxiang946的博客
04-20 1万+
本文介绍了Windows用户分析方法,包括普通用户、隐藏用户克隆账号的检测方法。普通用户可通过net user命令和控制面板查看;隐藏用户需使用lusrmgr.msc或注册表查看;克隆账号则需比对注册表中隐藏用户与管理员账户的F值是否相同。文章还提供了删除隐藏账户的操作步骤,强调应急后要及时取消注册表权限。这些方法有助于系统管理员排查可疑账户,维护系统安全。
排查windows下的隐藏账户和克隆账户
最新发布
lsx134679的博客
04-11 1128
本文讲解了一些排查windows隐藏账户和克隆账户的方法。用了简洁的语言,希望阅读者能最快掌握方法。
SSH隧道动态转发:内网攻防实战教程
本篇文章主要介绍的是内网安全攻防知识分享中的第14章节——SSH隧道的动态转发。内网安全是一个关键领域,它涉及到保护企业内部网络免受未经授权的访问和攻击。SSH(Secure Shell)隧道是一种常用的网络安全技术,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值