网络

教育改变生活

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 22711|回复: 0
打印 上一主题 下一主题

[攻防] 创建隐藏账号

[复制链接]

538

主题

565

帖子

4万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
41592

最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

跳转到指定楼层
楼主
发表于 2020-5-28 11:37:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
创建隐藏账号
  • 手动设置后门好处:不容易被查杀(手动设置后门的方法,是没有被查杀软件发现的特征码)
  • 手动创建后面他是需要的技术支持。Vbsbat、网页(也会有风险)、绑定文件(有风险。绑定工具可能被查杀)。前两个只是手动创建的一个便捷方式,原理也是手动创建。
  • 具体步骤:
    • 需要相关dos命令;
      net user:创建账号、创建隐藏账号
    • 修改注册表
      提权,让我们的普通账号具有管理员的权限,这个基本是克隆。
    • “插屁股”-走过必留下痕迹:隐藏之前的提权过程。
    • 具体操作
      • net user haha$ nihao123! /add        创建隐藏账号haha$
        • 使用dos命令net user 是看不到隐藏账号的haha$
        • 但是在“本地用户和组”中是可以看到隐藏账号haha$

      • 使用命令regedit,打开注册表:找到“SAM”子项,添加相应权限。
      • 将管理员administrator”账号的对用F键的内容复制到隐藏账号haha$F键中,事情克隆管理员“administrator”的权限和配置。
      • 将隐藏账号的两个子项从注册表中导出存放在固定位置。
      • 使用dos命令:net user haha$ /del,暂时删除隐藏账号haha$
      • 导入第④部中的两个注册表项。
      • 恢复注册表中SAM”子项的权限。
      • 测试账号haha$”是否可以使用。
        • Ctrl+Alt+del
        • 远程登录测试,成功。




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

WEB前端

QQ|手机版|小黑屋|金桨网|助学堂  咨询请联系站长。

GMT+8, 2024-12-30 22:39 , Processed in 0.034107 second(s), 23 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表