windows隐藏与克隆账号

最新推荐文章于 2025-04-11 15:50:49 发布
最新推荐文章于 2025-04-11 15:50:49 发布
阅读量1.9k 收藏 9
点赞数 3
分类专栏: 渗透 文章标签: windows隐藏用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40510246/article/details/96100227
版权
本文介绍了如何在Windows系统中使用命令行创建隐藏管理员账户,详细步骤包括使用CMD建立并提升权限,修改注册表以实现账户隐藏,并讨论了如何通过审核策略找出和应对隐藏账户。同时,还提供了账户删除和密码修改的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.使用命令提示符建立简单的隐藏用户

点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user test$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators test$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“test$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。不过虽然此时建立的用户在CMD里面用“net user”看不到,但是在计算机管理,查看用户和组的时候还是可以发现,所以要对修改注册表。

2.修改注册表

点击“开始”→“运行”,输入“regedt32.exe”后回车,随后会弹出另一个“注册表编辑器”,和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称regedt32.exe)。在regedt32.exe中来到“HKEY_LOCAL_MACHINE\SAM\SAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处,当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。点击我们的隐藏账户“test$”,在右边显示的键值中的“类型”一项显示为0x3f3,向上来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处,可以找到“000003f3”这一项,这两者是相互对应的,隐藏账户“test$”的所有信息都在“000003f3”这一

最低0.47元/天 解锁文章
[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户
Blue17 の 小窝
02-28 871
问题描述  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。这部分我们站在防守者视角,来排查下高级款的影子账户后门。
windows创建隐藏用户克隆管理员用户
热门推荐
Au
02-02 1万+
账号克隆就是复制管理员的注册表信息 搭建环境     虚拟机是windows server 2008,开3389,查看ip地址进行远程登录   登录后查看用户 创建一个用户  $ 可以使该用户在命令行中隐藏,本文为演示实现创建隐藏账号,可直接修改guest等默认用户进行克隆实现隐藏后门   我们再次查看用户,发现并没有 au$ 这个用户,但是在用户管理中可以发现 ...
Windows操作系统隐藏克隆账户
weixin_48824655的博客
07-17 454
Windows操作系统隐藏克隆账户
排查windows下的隐藏账户和克隆账户
最新发布
lsx134679的博客
04-11 502
本文讲解了一些排查windows隐藏账户和克隆账户的方法。用了简洁的语言,希望阅读者能最快掌握方法。
windows克隆账户
Kyl2n的博客
01-09 1423
** 创建隐藏账户 ** 一、 在命令行下隐藏的账户 当在命令行中创建账户时,若在用户名后加上“$”,则该账户用“net user”命令无法查看到 二、 在计算机管理中隐藏的账户 用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏,但在“计算机管理”中依然可以看到该账户的存在 我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc”项及其相应的“0...
删除windows server 克隆账户
Sunshine晶滴博客
12-01 1115
1、打开注册表【运行,输入regedit.exe】 2、①依次打开:HKEY_LOCAL_MACHINE \ SAM \ SAM \ Domains\Account\Users \ ②打开Names,找到克隆账户: ③右击,删除。
入侵检查-检查Windows系统账号安全克隆账号步骤
qq_34780861的博客
02-03 835
然后可以尝试用隐藏账户登录,可以发现和管理员的桌面完全一致(个别情况,桌面背景无法加载)注册表中找到管理员的键值,复制到i15pb$中。可以使用D盾工具,发现克隆账户。
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析_怎么发现windows账户被克隆
2301_77121488的博客
04-29 502
作者简介」:优快云 top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏。
1.Windos server2012账号克隆实验
weixin_44883001的博客
11-02 877
实现window账户克隆,加强系统账户理解
windows帐号的隐藏克隆
weixin_34080903的博客
03-28 145
Windows2003 克隆隐藏帐号 2007-04-02 23:22:40  标签:隐藏帐号 windows    [推送到技术圈] 版权声明:原创作品,如需转载,请作者联系。否则将追究法律责任。 ...
创建windows隐藏系统账号,并克隆管理员账号
m0_66061261的博客
05-26 1023
创建windows隐藏系统账号,并克隆管理员账号
Windows创建克隆隐藏账号
木尤的博客
07-19 2989
Windows创建克隆隐藏账号 当我们需要在创建一个账号让cmd命令net user 和计算机管理用户中看不到,又需要这个账号具有管理员权限时,这个时候就需要管理员克隆账号了。 1.打开cmd输入命令: net user test$ 123456 /add 这条命令创建了一个test账号,$的意思是隐藏的意思,虽然在cmd命令net user中看不到此账户了,但是在计算机管理账户中还是能够看到此账号,如图 刚刚创建的test$账号还是user用户组,现在需要提到administrator用户组,命
手工克隆Windows操作系统隐藏帐户
战斗机
08-04 203
黑客在入侵目标后,通常会在目标电脑上留下后门,以便长期控制这台电脑。可是后门终归是黑客工具,是杀毒软件的查杀目标之一,可能杀毒软件升级后后门就被删除了。但是有一种后门是永远不会被杀毒软件查杀的,就是隐藏的系统克隆帐户。     ★编辑提示:     [b]克隆帐户是最隐蔽的后门 [/b]    在Windows中,每一个帐户在注册表中都有对应的键值,这个键值影响着该帐户的权...
创建隐藏用户克隆管理员用户
weixin_34370347的博客
01-17 245
创建隐藏用户克隆管理员用户 -------isuncle原著创建完全隐藏用户第一步:创建用户 “开始”--“运行”--输入net user xxx$ xxx /add 前面的xxx是要建的用户用户名后面一定要带$这个符号 后面的xxx为密码 这步好了之后 然后再输...
手工删除系统隐藏帐号和克隆帐号
weixin_34260991的博客
09-18 239
隐藏帐户分为两种,一种是简单隐藏,即无法在命令提示符中查看到的隐藏帐户;第二种是完全隐藏,不出现在控制面板的用户帐户中,即使发现了也无法删除,只有通过专业工具才能清除。隐藏帐户一般都具有管理员权限,可以完全控制系统。隐藏帐户的出现一是有可能我们的系统被******,***为便于下次的登陆便做了隐蔽的后门,也就是我们所说的隐藏帐户,第二就是使用了一些不安全的ghost系统克隆...
windows权限维持的方法
小小猪的博客
01-04 6244
windows权限维持的方法 影子账户: 使用如下命令创建隐藏用户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 创建成功后使用net user命令无法查看到此用户,但是在计算机管理页面中还是可以看到,需要通过修改注册表来隐藏 打开注册表(HKEY_LOCAL_MACHINE\SAM\SAM),修改SAM权限,赋予adminitrators完全控制权限 重启之后,将Administr.
windows创建影子账户
baidu_38844729的博客
04-14 4336
1、创建隐藏账户并加入管理员组 net user test$ 123456 /add net localgroup administrators test$ /add 2、运行regedit打开注册表 对HKEY_LOCAL_MACHINE/SAM/SAM右键->权限赋予当前用户administrator的具有完全控制和读取权限 3、重新打开注册表,定位到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 查看administrator对应
# 数据结构二叉树的基本操作c语言版二叉链表
weixin_48111384的博客
07-23 248
d
数据结构基于线性表链式存储的图书信息管理系统
weixin_48111384的博客
07-23 3984
数据结构基于线性表链式存储的图书信息管理系统 #include<stdio.h>//standard input output #include<string.h>// #include<malloc.h> // #include<stdlib.h>//standard libary #define MAXSIZE 10000//图书表可能达到的最大长度 #define OK 1 #define ERROR 0 #define OVERFLOW -2
隐藏账号创建技巧管理工具介绍
2. 利用注册表克隆用户创建隐藏账号 更高级的隐藏账号创建方法涉及到修改Windows注册表。通过对注册表项进行调整,可以复制一个已存在的用户账户并对其进行隐藏。这种方法更为隐蔽,因为它不会在常规的用户界面中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值