admin 管理员组

文章数量: 887019

文章目录

  • 一、环境
  • 二、使用命令行,创建隐藏账户(命令行下不可见)
    • 1、控制台创建隐藏账户
    • 2、添加账户到管理员组
    • 3、查看系统的用户组
    • 4、在计算机管理查看,能发现隐藏账户
  • 三、通过注册表隐藏
    • 1、输入regedit打开注册表,到目录HKEY_LOCAL_MACHINE>SAM>SAM右键赋予权限
    • 2、重新打开注册表,发现多了新的目录
    • 3、右键导出对应的隐藏账户和关联的值,以及administrator的值
    • 4、用记事本打开隐藏账户的注册表值文件和administrator的注册表值文件,把隐藏账户的F值替换为administrator的F值,保存
    • 5、使用命令行删除隐藏账户
    • 6、使用注册表管理器打开导出的隐藏账户和修改过后的隐藏账户的值文件,让该账户重新导入注册表
    • 7、命令行启动隐藏账户
    • 8、在本地安全策略,启动交互式登录
    • 9、注销当前用户,输入隐藏账户的账户密码
  • 四、防御方法

一、环境

  • window 7

二、使用命令行,创建隐藏账户(命令行下不可见)

1、控制台创建隐藏账户

  • net user test$ 123456 /add

2、添加账户到管理员组

  • net localgroup administrators test$ /add

3、查看系统的用户组

  • net users

    没有发现该隐藏账户

4、在计算机管理查看,能发现隐藏账户


三、通过注册表隐藏

1、输入regedit打开注册表,到目录HKEY_LOCAL_MACHINE>SAM>SAM右键赋予权限


2、重新打开注册表,发现多了新的目录



这里可发现所有的用户和对应用户参数

3、右键导出对应的隐藏账户和关联的值,以及administrator的值


4、用记事本打开隐藏账户的注册表值文件和administrator的注册表值文件,把隐藏账户的F值替换为administrator的F值,保存

5、使用命令行删除隐藏账户

6、使用注册表管理器打开导出的隐藏账户和修改过后的隐藏账户的值文件,让该账户重新导入注册表




7、命令行启动隐藏账户

8、在本地安全策略,启动交互式登录

9、注销当前用户,输入隐藏账户的账户密码



登录进去后,对外显示的的是复制的Administrator账户

!注意:

  • 但是上述的方法在注册表中仍然可以查看到(容易被杀毒软件查杀,且注册表可见用户名称及对应的盐值)
  • 这时可以通过rootkit工具实现超级隐藏。

四、防御方法

  • 通过任务管理器查看是否存在用户名后接$的用户,若存在则需要通过杀毒软件找到相应的隐藏文件再将其删除。(例如使用D盾查杀)

本文标签: 网络安全 入门 用户 Windows

版权声明:本文标题:网络安全入门学习练手——windows创建隐藏用户 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1727512167h1127329.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。