admin管理员组文章数量:1130349
- 影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。
1、创建zxk$账户,在Windows中创建带$符号的用户在cmd中是看不出来的,但是在计算机管理中可以查看
2、打开win+R -- regedit,打开注册表,找到HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User在SAM\SAM下需要权限才能打开,右键SAM,给予权限,并刷新
3、Name文件夹下的每个账户与Users文件夹下的键值文件夹一一对应。
(“Users”里包含的就是该帐户的权限的键值。)
4、把Administrator的F键值的内容替换掉zxk$的F键值(这样zxk$也有管理员权限了)
5、将zxk$和000003E9导出到桌面
6、删除zxk$账户
7、双击桌面注册表文件,将注册表导入
8、影子用户创建完成,net user和计算机管理中都看不见zxk$用户,只有注册表中可以看见,且具有管理员权限
- 影子账户就是在windows中比较隐蔽的用户,一般在后渗透的权限维持阶段会用到。影子账户主要是利用在权限维持上,通过先建立带$符号的账户,然后利用注册表修改里面的值,使得管理员无法通过cmd及计算机管理等地方查看攻击者所创建的账户,从而实现权限维持。
1、创建zxk$账户,在Windows中创建带$符号的用户在cmd中是看不出来的,但是在计算机管理中可以查看
2、打开win+R -- regedit,打开注册表,找到HEKY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User在SAM\SAM下需要权限才能打开,右键SAM,给予权限,并刷新
3、Name文件夹下的每个账户与Users文件夹下的键值文件夹一一对应。
(“Users”里包含的就是该帐户的权限的键值。)
4、把Administrator的F键值的内容替换掉zxk$的F键值(这样zxk$也有管理员权限了)
5、将zxk$和000003E9导出到桌面
6、删除zxk$账户
7、双击桌面注册表文件,将注册表导入
8、影子用户创建完成,net user和计算机管理中都看不见zxk$用户,只有注册表中可以看见,且具有管理员权限
版权声明:本文标题:Windows权限维持--创建隐藏账户(影子账户) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1733862630a1231177.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论