影子账户全面解析

最新推荐文章于 2025-08-07 09:21:55 发布
原创 最新推荐文章于 2025-08-07 09:21:55 发布 · 5.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

黑客在入侵系统后常常会建立一个影子账户。之所以称其为“影子账户”,是因为这种账户用系统中提供的工具或方法都无法看到,并且无论是“用户账户”、“计算机管理”,还是命令行中,都无法删除此账户。无法删除?也就是说即使知道已经有人建立了后门,都无法将他赶出去。如果你已经“中招”了,先别忙着重装系统,且看下文分解。

常用的账户建立/查看方法

①用户账户:打开“控制面板→用户账户”,在打开的“用户账户”管理窗口中点击“创建一个新账户”,然后根据提示即可完成一个新用户的建立。在这里还可以查看曾经登录过系统的账户,但没有在“Documents and Settings”目录中生成用户数据的账户是不会显示的(如没有登录过系统的Administrator账户),在这里检查系统中存在的账户是不准确的,对于稍微有点经验的入侵者而言,把残留在这里的痕迹抹去并非难事。

②控制台:系统控制台是Windows 2000及其后续版本中一个非常重要的系统组件,集中安置了系统中的多个系统配置维护工具。依次打开“控制面板→计算机管理”打开“计算机管理”控制台,在窗口左侧定位到“本地用户和组→用户”,在窗口右侧就罗列了当前系统已经建立的账户,一些在“用户账户”中没有显示的账户都可以在这里查到。在窗口右侧空白处点右键选择“新用户”,然后输入账户信息就可以建立一个新用户了。

③命令行:以上两种都是图形界面中的操作方法,现在我们回归到命令行模式。要查看当前系统中的账户,运行CMD打开“命令提示符”窗口,输入“net user”命令后系统就会返回系统中存在的账户(见图2)。键入“net user cfan 123 /add”命令可以新建一个用户名为“cfan”,密码为“123”的受限账户(即Users组成员)。如果要将cfan账户提升为管理员,就需要将此账户加入Administrators用户组,运行命令“net localgroup Administrators cfan /add”即可,如果要删除则用“net user cfan /del”,要查看某个账户的详细情况则可以执行“net user 用户名”。

最低0.47元/天 解锁文章

200万优质内容无限畅学
40、Linux系统用户账户管理全解析
blue的专栏
07-02 17
本文全面解析了Linux系统中用户账户管理的相关知识,包括添加、修改和删除用户账户的基本操作,以及设置密码、管理账户过期信息和理解账户配置文件的高级技巧。同时,还介绍了网络账户数据库的使用、常见问题的解决方法、安全注意事项以及批量用户创建等高级应用场景。通过掌握这些内容,系统管理员可以更高效、安全地管理Linux用户账户,确保系统的稳定运行。
32、Unix 系统用户账户管理全解析
vim8coder的博客
05-20 10
本文深入解析了Unix系统中的用户账户管理,涵盖登录时间限制设置、新账户测试与环境模拟、账户禁用与删除、命令行工具使用(如useradd、usermod、userdel)、组管理等内容。同时,提供了管理流程总结、常见问题解决方案以及最佳实践建议,旨在帮助系统管理员高效、安全地管理系统用户账户
影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色
09-14
影子管理员帐户检测 (查看自己的电脑是否被黑客侵入过) 绿色 简介: 本软件是为了检测被入侵后添加, 修改, 隐藏的非法管理员帐户 .程序会自动对注册表及帐号管理器的用户帐号检测 . 存在克隆帐号 会以红色三角符号重点标记出来 . 大家可以去查查自己的电脑 ,很实用的 ,留着以防万一吧!! 文件大小:298.91KB 软件类别:国产软件 / 绿色软件 软件语言:简体中文 授权方式:免费软件 运行环境:Win9X/Win2000/WinXP/Win2003/
影子账户
注定风是不羁旅人
07-05 1925
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到,下面将介绍如何创建影子账户 首先执行命令创建一个用户,net user admin$ abc123. /add。如图 注意,用户名admin$中的美元符,就代表你创建的是一个隐藏账户,在cmd窗口执行net user命令是不会显示的,但是在计算机管理-用户中可以看到。如图 win键+r打开运行窗口,输入re...
Windows权限维持--创建隐藏账户影子账户
qq_54735393的博客
11-03 4794
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。
影子账号(隐藏账户及防范)
m0_51186260的博客
03-10 1349
1.打开虚拟机window10 2. 对注册表赋予权限 新建特殊账户 4. 新建本地用户添加到本地用户组中去 5.在本地中查看,发现存在添加的账户账户必须有密码 6. 在注册表中查看有已添加的账户 7.导出注册表 8. 导出 9. 命令行删除特殊账户 10. 导入reg文件 11.启用远程桌面 12.远程桌面连接成功 13. 利用d盾扫描删除 14 删除成功 ...
神秘的影子帐号揭秘
ccx_john的专栏
12-07 774
影子帐号: 见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了。 多余的话我在这里就不说了,进入正题: 首先,我们需要在命令提示符窗口即就是dos下创建一个用户。 需要以下命令: net user $a 123 /add(这里的$符号是唯一的,可以理解为隐藏的条件,密码为123) 命令执行成功后,可以关闭命令提示符窗口了。 回到桌面,右击我
禁用影子账户
05-28
确保回答覆盖了禁用、防御和检测多个方面,帮助用户全面应对影子账户的问题。</think>### Windows 10 禁用影子账户的完整方案 #### **方法 1:通过命令行检测与删除** 1. **列出所有用户(含隐藏账户)** 在 ...
20、网络部署与账户管理全解析
最新发布
mongodb5scout的博客
08-07 9
本文详细解析了网络部署中的 NetBoot 监控与故障排除方法,以及账户管理的核心内容,包括用户、组、计算机及计算机组账户的设置和管理。通过 Workgroup Manager 工具的使用,实现了对网络账户、主文件夹、偏好设置及共享资源的集中管理。同时,文章总结了账户管理的重要性、操作流程、注意事项及优化建议,为提高网络部署和账户管理效率提供了全面指导。
内网权限维持——创建影子账户
qq_55202378的博客
08-03 1164
windows中每个用户和组都会有一个独特的SID,而系统就是通过用户之间不同的SID来区分每个用户账户和组的。whoami /user # 查看当前用户的SIDSID的最后一部分为RID,在windows中,每新增一个组或用户,RID都会递增一位。wmic useraccount get name, sid # 查看系统中所有用户的SID在windows中,部分应用是根据当前会话用户的SID来判断用户权限的。也就是说,如果用户A的RID被替换为用户B的RID,那么用户A将有用户B的部分权限。
影子管理员检测工具 克隆账户检测 本例管理员检测
06-22
一款可以检测本地克隆账户的小工具,区分本地用户哪些是不正常用户或者克隆账户
51-5 权限维持2 - 影子账号(隐藏用户)
weixin_43263566的博客
07-04 414
权限维持技术(Persistence,也称为权限持久化)是一种能够在系统重启、用户更改密码或其他可能导致访问中断的情况下保持对系统访问的技术。例如,它包括创建系统服务、利用计划任务、修改系统启动项或注册表、以及映像劫持等方法。影子账户是指隐藏的账户,无论通过计算机管理还是命令行都无法直接查看,只能在注册表中找到其信息。通常,通过创建具有管理员权限的影子账户来实现在目标主机上的权限维持,但需要拥有管理员级别的权限。
关于影子账户的问题 新手可以进来看看哈
weixin_34341117的博客
10-24 843
2019独角兽企业重金招聘Python工程师标准>>> ...
增添影子账号
KAKA的博客
07-06 480
所谓的影子账号就是创建一个跟主题一模一样但是在 net user 等等看不到的地方,只能在注册表中看到 首先打开 CMD 窗口,然后输入net user suibianxie$ 123456 /add 这里用户名可以随便写,别忘了加美元符 就好,这样当你再 net user 的时候就看不到啦~ 但是呢,你在控制面板->用户控制这里头还是可以看到用户的: 那怎么继续隐藏的?这个问题问得好:) win+R 输入 regedit 打开注册表 然后如下,找到 “HKEY_LOCAL_MACHINE\SAM
windows操作系统实验之影子账户
m0_55525922的博客
04-14 730
Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s键就可以快速查找s开头的文件),也就是粘滞键,把文件名改成任意名。是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。然后在Users中找到对应数字的F值,将3e9的F值替换为1f4的F值。
Windows影子账户创立
A272036149的博客
07-20 968
Windows sever2008 影子账户
关于windows系统影子账户的问题
weixin_30847271的博客
08-03 2493
在这之前,需要大家了解几个问题,一个是SID,一个是账号的F值。 Windows账户的SID 在Windows系统中,系统会为每个用户账户建立一个唯一的安全标识符(Security Identifier,SID),在Windows系统的内部核心,都是利用SID而不是用户的账户名称来表示或识别每个用户的。SID综合用户账户创立的时间以及用户名等信息创建,因而是唯一的,并且不会被重复使用,通俗的说...
怎样建立影子账户
weixin_34304013的博客
09-25 293
Windows 2000/XP/2003中都能找到一个系统内置的默认管理员账户——Administrator,该账户具有Windows的最高管理权限,用来完成软件安装、系统设置等任务。如果系统由于存在漏洞而被******,***为了下次还能方便地进来,通常会留一个管理员账户影子账户 让你的账号拥有管理员权限,又不给她人发现 怎样设置影子账户 1....
Windows隐藏账户处置(影子账户
weixin_51198941的博客
07-11 1144
本次实验环境来源:深信服产业教育云平台仅供学习交流使用,请勿用于非法用途,违者一律自行承担所有风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值